seo如何发现网站被劫持并处理被劫持

seo如何发现网站被劫持并处理被劫持,第1张

可以观察site收录的内容看看近期的快照有无被篡改成与网站实际标题不相符的,然后检查下网站首页文件index.html或index.php有无被修改,看看TDK里的内容是否被篡改成加密的内容,如果发现有以上症状的话,那就是说明网站被劫持了,处理的方案有2种,一种是通过备份进行还原,另一种就是对程序代码进行全面的安全审计和网站漏洞修复,清理掉木马后门做好安全加固。

1.编辑hosts文件

 HOSTS文件存在于Windows目录下的System32\Drivers\Etc目录中。如果恶意网页将正常的域名映射到恶意网页的IP地址,则输入正常网址便会连接到恶意程序指定的网页上。

 当输入正常的网址却被打开一个不知名的网站,则很有可能是因为HOSTS文件被修改了。用记事本打开这个文件,手工删除被恶意程序添加的项目并保存文件,就可以正常访问你要浏览的网站了(如果你从未使用过该文件,则直接删除所有内容后保存也可)。

2.修改注册表项目

 IE浏览器的主页地址、浏览器标题、默认搜索页地址等信息都是记录在系统注册表当中的,恶意程序通过对注册表的修改就可以控制这些项目的内容。

 我们可以使用各大杀毒软件附带的注册表修复工具对注册表进行修复。

3.通过浏览器加载项方式及木马进行劫持:

 一些恶意程序作为IE加载项(Plugins)的方式启动自己,每次IE浏览器后都会自动运行恶意程序。通常恶意程序用来定时d出广告,在IE的右键菜单中添加恶意网站链接以及动态修改注册表等。另外木马方式运行的浏览器劫持程序,目的与浏览器加载项方式类似,只是自启动方式不同。这种木马方式的劫持程序运行更隐蔽,清除更复杂,可以自动更新程序,并且可能同时具备上面的几种劫持方式。

4.对于单一的d出网站(网页),你可以试试下面的方法:

 找到(复制)它的地址。

 然后在IE里通过:工具--Internet选项--安全,点击“请为不同区域的Web内容指定安全设置”下的“受限站点”,然后点击下面的“站点”按钮,然后在“将该网站添加到区域”中将这个网站复制进去,点击“确定”即可。

劫持应用程序更新推送的方法可以使用 MITM 技术(中间人攻击)来对对方的数据包进行截获并修改,从而达到劫持更新推送数据的目的。此外,还可以使用反病毒软件、防火墙等安全工具来防止类似攻击行为发生。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/10910434.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-12
下一篇 2023-05-12

发表评论

登录后才能评论

评论列表(0条)

保存