如何处理网站劫持现象?
1、域名劫持
目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,他们应用的技术差别较大,核心技术一般都作为公司的技术机密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输人关键字时,搜索引擎通过搜索功能在快照服务器上检索,并将结果按收录的时间或其他索引进行排序列出,为用户提供信息。
但在使用过程中,网站如果被植入木马程序,表现为通过搜索引擎搜索到某一网站,搜索结果中的网站名 称、域名均与实际相符,打开这个网站时,前12秒时间,是打开网站域名时的解析,没有异常,但再过1秒钟左右,打开出现的网站却是其他网站或者非法网站,而域名解析的ip地址没有任何异常是完全正确的。
出现类似的问题,我们常称为“域名劫持”,出现这种情况原因是多种的,,随着互联网应用日益深人社会生活,网络环境也愈加复杂多变。这种现象警示着网站管理员必须高度重视网络安全,并不断提高应对新的安全威胁的能力。
2、注入代码
注入代码与植人木马文件,是黑客通常采用的手法,注入代码时,当被注入的文件被任何浏览者访问时, 这段注入的代码就开始工作,利用系统的FSO功能,形成一个木马文件,黑客再用这个木马文件来控制服务 器,并不只是控制Web所在的文件夹,当然,还有些黑客不需要控制服务器,只是在Web文件里注入一些黑链接,打开网站时不会出现任何多余的内容,只是打开速度比正常的要慢很多倍,因为要等这些黑链接都生效之后整个网站才完全打开,如果是黑链接只需要清除了就可以了,但是文件被植人了木马或字符,便很难查找得到。
3、主要特征
经过反复查找原因,发现了域名劫持的主要特征。 经过对黑客植入字符分析,其使用了 “window.location. href’js语句,还会造成网站管理无法正登录,管理人员在管理登录窗口输入用户名、密码后,一般通过认证时便会将用户的一些信息通过session传递给其他文件使用, 但“window, location.href ’语句使认证环节都无法实现,用户的表单无法正常提交给验证文件,如果系统使用了验证码,“window.location.href’语句可以使验证码过期,输入的验证码也是无效的,造成网站无法正常登录。
这些特征主要有以下几个特点:
(1) 隐蔽性强
生成的木马文件名称,和Web系统的文件名极为像似,如果从文件名来识别,根本无法判断,而且这些文件,通常会放到web文件夹下很多级子文件夹里,使管理员无从查找,文件植人的字符也非常隐蔽,只有几个字符,一般无法发现。
(2) 技术性强
充分利用了 MS Windows的特点,将文件存储在某文件夹下,并对这个文件作特殊字符处理,正常办法无法删除,无法复制,有的甚至无法看到,只是检测到此文件夹里有木马文件,但无法查看到,(系统完全显示隐藏文件),更无法删除、复制。
(3) 破坏性强
一个站点如果被植人木马或字符,整个服务器相当于被黑客完全控制,可想其破坏性之大,但这些黑客的目的不在于破坏系统,而是利用Web服务器,劫持到他们所要显示的网站,因此一些网站如果被劫持,就会转到一些非法网站,造成不良后果。
4、应对方法
通过对产生的原因分析,其主要是对网站服务器Web网站文件及文件夹获取了读与写的权限,针对问题产生的主要原因、途径,利用服务器的安全设置和提高网站程序的安全性,是可以防范的,是可以杜绝域名劫持问题的。
(1)加强网站的防SQL注入功能
SQL注人是利用SQL语句的特点,向数据库写内容,从而获取到权限的方法。对于访问MS SQL Server 数据库时,不要使用权限较大的sa默认用户,需要建立只访问本系统数据库的专一用户,并配置其为系统所需的最小权限。
(2)配置Web站点文件夹及文件操作权限
Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。
(3)査看事件管理器,清理Web网点中存在的可疑文件
Windows网络操作系统中有事件管理器,不管黑客是通过何种方式获取操作权限的,事件管理器中均可以看出异常,通过异常的事件和日期,在Web站中查找该日期内文件的变化情况,对可以执行代码的文件需要特别查看其是否被注人代码或改动,对于新增的可执行代码文件进行清理。
要想解决网站被恶意劫持,可以给网站安装一个SSL证书,它的主要功能就是数据加密传输和服务器身份验证,其好处是:
1、提升企业网站排名
目前Google、百度等主流搜索引擎表示会优先收录以HTTPS开头的网站,并赋予网站高权重,有效提高网站关键词的排名。网站安装SSL证书便可以实现网站从HTTP升级到HTTPS。
2、网站隐私信息加密
对网站传输的数据进行加密,包括网站用户的账户密码、身份证等隐私信息,防止被黑客监听、窃取和篡改。目前大部分网站都会涉及到用户的隐私数据传输,安装SSL证书很有必要。
3、浏览器受信任
任如果没有安装SSL证书,用户通过谷歌、火狐等浏览器访问企业网站时会提示不安全,这必然会影响到用户的访问体验,而安装由受信任的证书颁发机构签发的SSL证书,会成为谷歌、火狐等主流浏览器受信任站点。
4、防止流量劫持
普通的http网站非常容易遭受网络攻击,尤其是流量劫持,会强制用户访客其他网站,从而造成网站流量损失。而安装受信任的SSL证书,你的网站就能有效避免流量劫持。
5、提升企业形象
安装高级的SSL证书不仅会出现绿色小锁及“https”,还会显示出企业名称,这会大大增加用户的信任,同时提升企业的形象和可信度。
1、提升企业网站排名
目前Google、百度等主流搜索引擎表示会优先收录以HTTPS开头的网站,并赋予网站高权重,有效提高网站关键词的排名。网站安装SSL证书便可以实现网站从HTTP升级到HTTPS。
2、网站隐私信息加密
对网站传输的数据进行加密,包括网站用户的账户密码、身份证等隐私信息,防止被黑客监听、窃取和篡改。目前大部分网站都会涉及到用户的隐私数据传输,安装SSL证书很有必要。
3、浏览器受信任
任如果没有安装SSL证书,用户通过谷歌、火狐等浏览器访问企业网站时会提示不安全,这必然会影响到用户的访问体验,而安装由受信任的证书颁发机构签发的SSL证书,会成为谷歌、火狐等主流浏览器受信任站点。
4、防止流量劫持
普通的http网站非常容易遭受网络攻击,尤其是流量劫持,会强制用户访客其他网站,从而造成网站流量损失。而安装受信任的SSL证书,你的网站就能有效避免流量劫持。
5、提升企业形象
安装高级的SSL证书不仅会出现绿色小锁及“https”,还会显示出企业名称,这会大大增加用户的信任,同时提升企业的形象和可信度。
Gworg里面申请SSL证书后配置到网站服务器就可以实现防劫持。
先要排查是什么原因劫持,很多人认为网站被劫持都是域名dns劫持,其实不是,先本地ping域名解析看下是否和自己实际做的解析一致,若一致说明解析没问题,那就要检查程序了,多数的网站劫持由于程序长时间不更新维护导致存在漏洞被挂马,还有些使用网上下载的开源源码程序都是存在漏洞的,程序问题的话就需要找网站制作方处理修复了。
家里网络的问题我都是使用360安全卫士来修复的。
答:第一,杀毒。建议你将自己的杀毒软件升级到最新的版本,同时升级病毒库,然后进行全盘的病毒查杀,一般会解决。第二,如果杀毒也没有问题的话,可以使用第三方的修复软件,目前很多软件均集成了不少浏览器的修复功能,如360安全卫士,按照下面的步骤即可解决问题。第三,我们也可以进行手动修复,使用记事本...
答:1、立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换。网站劫持检测 2、如果使用的是第三方DNS服务,应立即修改第三方DNS服务端帐户密码,锁定帐户信息,开启帐户短信邮箱类提醒。3、删除不属于你的DNS解析,恢复DNS设置。关闭域名的泛解析,进入域名管理后台就可以点击我们的域名找到带*号的域名...
答:问题九:手机端的流量劫持怎么办 1.劫持网友浏览,增加某个网站的流量,以获取非法收益。限制流量或劫持 2.它可以对IE6、IE7浏览器地址栏进行劫持来刷搜索流量,同时监视用户的进程操作,并隐藏安全软件的窗口.木马会将用户的进程信息发送到木马制作者指定的地址进行分析,从中获得用户个人隐私.该木马还会...
答:解决方法:第一种方法:1、查看桌面快捷方式属性,目标栏尾部是否被添加其他链接地址,如果有,删除被添加的地址。2、清理并修改注册表相关信息。但是这一次明显耍流氓的手段高明了很多。查快捷方式,注册表,都未发现相关流氓链接。第二种方法:首先,打开360安全卫士,在360安全卫士主界面找到功能大全,然后...
答:手机清除网站劫持方法如下:1、首先在手机桌面点击设置图标。2、然后在里面点击WLAN选项。3、再然后在里面点击自己的无线网络,点击进入。4、再然后在里面点击静态IP后面的按钮,之后在里面分别点击两个DNS。5、最后我们将DNS设置成,安全可靠的即可,很多公共的DNS都比较安全,设置完成就不会有网站劫持的...
答:这种情况下属于网站劫持。解决办法:发生劫持的网站地址准备(网站负责人才有权利处理)。进入Gworg获得HTTPS加密协议。服务器路由等其它情况劫持的,需要获得Gworg解决方案。处理完成后,网站就可以正常访问了。这样做的好处:访问效率高、站点安全性高。注意事项:网站被劫持的需要尽快处理。
答:第一步:清理域名解析 进入网站管理后台,找到那个以星号标记的泛解析,果断删除它,以切断劫持源。第二步:清理浏览器插件 浏览器劫持往往源于广告插件或恶意软件,对于手机用户,直接卸载可疑应用,重启浏览器,选择信誉良好的版本,保持浏览器环境的纯净。第三步:保护网络连接安全 运营商劫持可以...
答:1、网站域名被泛解析 关闭域名的泛解析,进入了域名解析后台以后点击我们的域名找到带*号的域名解析,删除去就可以了。2、黑客劫持 一般情况下,弄好网站后,建议不定期对你正常运行的网站进行备份,这样即使被木马等程序侵入,也好我们在找不到木马文件的时候,及时的还原网站系统。解决一般的木马可以找...
答:网站劫持是指攻击者通过非法手段篡改用户访问的网页内容,使用户在不知情的情况下跳转到恶意网站或下载恶意软件。
答:3,在文件的最下面你可以发现有IP和网址,删除你不知道的应用网站和IP,然后保存,重启服务器即可 4,在这个文件中 127.0.0.1 这个IP地址和后面的网址可以不需要删除,只是删除你不知道的IP和地址 【摘要】传奇网站被劫持怎么办【提问】首先网站被劫持方法有很多,劫持是指:Hosts文件中被关联到了...
