问:【百度】您好,近期百度搜索发现您的站点存在劫持情况。为了保障站点用户安全,请您尽快登录百度搜索资源平台,根据站内信引导完成整改。
老师!能不能指点一下,网站被劫持,什么原因?
答:您好
我们看网站访问正常,百度搜索后访问也并未跳转,初步排查代码中暂未发现劫持情况,建议联系百度方面具体核实下,也可按照百度说明登录到站长平台后台按照他们的提示做下操作,站长平台登录地址:zhanzhang.baidu.com ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:
为什么ip,不一样啊?老师
答:您好,您主机在起用独立IP后,又接入了百度云加速服务 ,故ping出来的是百度云加速的IP ,我司可协助关闭掉百度云加速,请核实后反馈我司,以便我司为您操作 ,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:您好,我们发现我们的网站www.yiqu.in无法正常访问,被黑客劫持了……
答:您好,网站被挂马了,请您检查核实清理后在测试,非常感谢您长期对我司的支持!
问:网站被劫持
答:您好,核实您站点首页文件有被修改过,后台模板也被修改过,请您检查程序,并上传本地正常的文件覆盖后重新生成下首页后再测试,非常感谢您长期对我司的支持!
问:能帮我查一下有没有一键还原?我本地没有备份
答:您好,查看您文件是6月12日就已经被修改过,我司主机上次备份是 01:16:12,所以恢复应无法解决问题,非常感谢您长期对我司的支持!
问:我们的网站检查文件一切都正常,文件指纹都没问题,但是网站打开每个页面顶部都注入了这段内容导致访问异常,初步判断可能是被劫持了,往协助查看问题所在。而且免费域名http://raybaca.gotoip55.com/访问报403是否也和这个是一个问题
问:往回电沟通,邓
答:您好
1、查看主机正常,网站根目录下创建了一个静态文件 http://raybaca.com/test.html 访问正常,通过您网站源码看您程序被入侵了,被黑客挂了搜索引擎劫持代码,如图,
2、进一步查看您程序中大量木马,如图二,通过木马路径来看应该是您程序存在上传漏洞导致,请你联系程序开发商帮您彻底排查删除后门并修复漏洞,若不删除干净后门不修复漏洞,仍有被入侵的可能。
3、该问题是程序方面问题,若需我司协助您清理挂马,请您提交对应工单:【虚拟主机/数据库问题】—【网站类问题】—【清理网站挂马代码和非法信息】,会涉及到费用,另外,我司只能帮您清理挂马,无法帮您修复漏洞,请您知悉,非常感谢你的支持!