好狠好高端的黑站手法,请大家帮忙分析一下。

  [复制链接]
查看: 1676   回复: 48
发表于 2013-12-17 13:30:55 | 显示全部楼层 |阅读模式
最近看自己一个站的时候发现一个特别奇怪的情况。在site我的网址的时候里面多了很多根本就不存在的页面,点这些页面就跳转到另一个网站去了。下面是图。


隐藏部分是我的网址,后面p参数接的网址是我网站根本就没有的页面,不知道这些页面是哪里来的。点击网址跳转到另一个网站,查了域名,是一个外贸站,貌似是仿牌,国人做的。
然后我检查了网站文件,我用的wordpress,发现根目录的index.php文件被改了。截图如下。


这是就HK跳转的原理,如果不仔细看网站情况,这样的黑站方法还真不容易发现。
我已经把找个文件恢复回去了,现在点那些链接是跳转到我网站的首页。
但是现在还有几个问题。请大家帮忙解决一下。
1,google已经收录了这么多网址,怎样才能清除掉这些收录的链接,这些链接会不会对网站有很大影响。
2,我发现的还算及时大概在被黑的两三天后就发现了,然后恢复了被黑的文件。但是每天site网站,被收录的这些链接还在增加。现在已经有200多了。不知道这些链接是怎么收录到google上的。我在网站后台没发现任何添加这些链接的记录。
请大家帮忙解决一下。最后还是不得不佩服一下国人的强大的技术实力。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

点评

网站还没什么流量  发表于 2013-12-17 18:14
好像ARP了  发表于 2013-12-17 18:13
你这个站有排名了吗?有流量吗、  发表于 2013-12-17 17:09

评分

参与人数 1T币 +1 收起 理由
yiyunet + 1 把对应的仿站都挖出来,然后干他.

查看全部评分

发表于 2013-12-17 13:55:36 | 显示全部楼层
这么厉害, WP不太容易被黑,难道是被发现新的漏洞了?

查下空间,服务器,有没有问题
回复 支持 反对

使用道具 举报

发表于 2013-12-17 13:58:40 | 显示全部楼层
这就是传说中的黑页了好狠好高端的黑站手法,请大家帮忙分析一下。 要清除掉google收录的这些页面,用Google管理员工具就行,不过漏洞不及时补上,以后还是会来的,我试过网站所在的服务器都被黑了,最后搬走了事,当然前提是把东西清理干净
回复 支持 反对

使用道具 举报

发表于 2013-12-17 14:13:09 | 显示全部楼层
管理工具那里把链接提交就可以了的.
回复 支持 反对

使用道具 举报

发表于 2013-12-17 14:19:17 | 显示全部楼层
我是小白,不过这次也涨姿势了
回复 支持 反对

使用道具 举报

发表于 2013-12-17 14:44:13 | 显示全部楼层
我感觉是你滥用主题造成感染了
回复 支持 反对

使用道具 举报

发表于 2013-12-17 14:44:53 | 显示全部楼层
查下你所在服务器的其它站点有没有被黑,如果有就说明是服务器被黑了,如果没有,后台看看日志...
这样黑站跳转好象是打一枪换个地方的做法,网址都有了,对着黑,who怕who?查下跳转的网站信息,把其它站点全搞出来
如果这些不行,还可以去给UGG举报,google举报等,连锅端
回复 支持 反对

使用道具 举报

发表于 2013-12-17 14:45:52 | 显示全部楼层
估计要做大手术清理了 呵呵
回复 支持 反对

使用道具 举报

发表于 2013-12-17 14:59:24 | 显示全部楼层
楼主的站,是被人做蜘蛛劫持了,,,新型 的黑帽优化手法

点评

懂行。  发表于 2013-12-17 16:38
回复 支持 反对

使用道具 举报

发表于 2013-12-17 15:13:44 | 显示全部楼层
这年头,我等不懂程序的小白被黑了也不知道啊啊啊啊啊啊啊!                             好狠好高端的黑站手法,请大家帮忙分析一下。
回复 支持 反对

使用道具 举报

发表于 2013-12-17 16:03:01 | 显示全部楼层
黑页,明白的人一眼就知道怎么回事,手法不算太新,已经出来很长一段时间了
回复 支持 反对

使用道具 举报

发表于 2013-12-17 16:05:56 | 显示全部楼层
pootor 发表于 2013-12-17 14:44 好狠好高端的黑站手法,请大家帮忙分析一下。
查下你所在服务器的其它站点有没有被黑,如果有就说明是服务器被黑了,如果没有,后台看看日志...
这样黑站 ...

黑对黑是一个浪费时间的做法,也许你觉得黑对方的站能给他一点颜色看看,其实对方的心思根本就不在这,就算把他站打掉,对他也基本没影响

回复 支持 反对

使用道具 举报

发表于 2013-12-17 16:51:31 | 显示全部楼层
恭喜中标,一看就是国人做FP的站
表示先检查一下自己哪里的漏洞再来解决收录的问题吧
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-12-17 18:07:06 | 显示全部楼层
chenyox 发表于 2013-12-17 13:58 好狠好高端的黑站手法,请大家帮忙分析一下。
这就是传说中的黑页了 要清除掉google收录的这些页面,用Google管理员工具就行,不过漏洞不及时补上, ...

但是在google管理员工具里面,没有显示这些页面

回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-12-17 18:08:17 | 显示全部楼层
adrian 发表于 2013-12-17 14:13 好狠好高端的黑站手法,请大家帮忙分析一下。
管理工具那里把链接提交就可以了的.

有几百条了,要一条一条手工提交?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-12-17 18:09:19 | 显示全部楼层
hlzone 发表于 2013-12-17 14:44 好狠好高端的黑站手法,请大家帮忙分析一下。
我感觉是你滥用主题造成感染了

请问下主题为什么会造成感染?是主题里面有后门?

回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-12-17 18:11:12 | 显示全部楼层
pootor 发表于 2013-12-17 14:44 好狠好高端的黑站手法,请大家帮忙分析一下。
查下你所在服务器的其它站点有没有被黑,如果有就说明是服务器被黑了,如果没有,后台看看日志...
这样黑站 ...

应该就这一个站,其他站都没事。现在没精力跟人家耗这个啊,毕竟对方估计也是比较牛的人。只想现在怎么处理掉这些链接。每天都还在涨···这真想不通。

回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-12-17 18:11:48 | 显示全部楼层
懒王 发表于 2013-12-17 14:59 好狠好高端的黑站手法,请大家帮忙分析一下。
楼主的站,是被人做蜘蛛劫持了,,,新型 的黑帽优化手法

高手···请详解,应该怎样应对。谢谢

点评

自己的站用站长工具中的蜘蛛模糊抓取一遍检查即可  发表于 2014-2-17 16:11
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-12-17 18:12:20 | 显示全部楼层
luxury 发表于 2013-12-17 16:03 好狠好高端的黑站手法,请大家帮忙分析一下。
黑页,明白的人一眼就知道怎么回事,手法不算太新,已经出来很长一段时间了
...

请教高手应该怎样应对,谢谢

回复 支持 反对

使用道具 举报

发表于 2013-12-17 18:13:14 | 显示全部楼层
真有技术……难道是楼主的网站流量很好,或排名很好?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-12-17 18:13:58 | 显示全部楼层
晕蛋疯亲 发表于 2013-12-17 16:51 好狠好高端的黑站手法,请大家帮忙分析一下。
恭喜中标,一看就是国人做FP的站
表示先检查一下自己哪里的漏洞再来解决收录的问题吧
...

这漏洞还真不好解决。用wordpress程序,还是比较新的版本。不知道从何查起。

回复 支持 反对

使用道具 举报

发表于 2013-12-17 18:15:26 | 显示全部楼层
像是被拿到shell了,VPS的话补一下,如果是虚拟主机就最好换一家了
回复 支持 反对

使用道具 举报

发表于 2013-12-17 19:41:07 | 显示全部楼层
robots.txt 屏蔽掉 ?p=*

一般wp还是相对安全的,但有的插件、主题容易造成漏洞,使用尽量少的插件,相对简洁的主题会好一些
回复 支持 反对

使用道具 举报

发表于 2013-12-17 19:49:55 | 显示全部楼层
楼主可以把文件分享下吗  研究下
回复 支持 反对

使用道具 举报

发表于 2013-12-17 20:49:40 | 显示全部楼层
还真是花样翻新呀 有没有什么好的方法可以预防的
回复 支持 反对

使用道具 举报

发表于 2013-12-17 21:09:23 | 显示全部楼层
本帖最后由 wodekao 于 2013-12-17 21:15 编辑

这能破服务器的都能做的到吧,更高端的就是没动服务器在你眼前把你站排名给换了,那才叫绝望。。。
还有你上面那个图有遮相当于没遮。。。

回复 支持 反对

使用道具 举报

发表于 2013-12-17 22:02:25 | 显示全部楼层
这种手法很久就有,做仿牌的今年开始流行,是拿了你的服务器,挂了他的站
回复 支持 反对

使用道具 举报

发表于 2013-12-17 22:02:47 | 显示全部楼层
这种手法很久就有,做仿牌的今年开始流行,是拿了你的服务器,挂了他的站
回复 支持 反对

使用道具 举报

发表于 2013-12-18 01:40:04 | 显示全部楼层
估计你那台服务器被破了……
回复 支持 反对

使用道具 举报

发表于 2013-12-18 03:08:03 | 显示全部楼层
newinsh 发表于 2013-12-17 18:09 好狠好高端的黑站手法,请大家帮忙分析一下。
请问下主题为什么会造成感染?是主题里面有后门?

theme很容易留后门的。由于wp的特点,那个functions.php里面写点东西就能干任何事。

曾经遇到过一个主题,利用wp刚安装好给你邮箱发密码的功能,给后门邮箱也发了一份。

回复 支持 反对

使用道具 举报

发表于 2013-12-18 03:14:18 | 显示全部楼层
wordpress其实安全性不算好。另外用到多,所以针对wp的攻击也多。最好:
(1)注意文件夹权限
(2)vps或者独立服务器, linux的话,建议安装fail2ban, 例如可以配置对方尝试登陆失败次数超过3次,ban24小时。fail2ban除了保护web server,还可以保护ftp, ssh

回复 支持 反对

使用道具 举报

发表于 2013-12-18 09:55:14 | 显示全部楼层
把对应的仿站都挖出来,一层层挖,能挖出主站与站群,然后干他
google提交一份,对应的品牌商提交一份。
回复 支持 反对

使用道具 举报

发表于 2013-12-18 10:26:16 | 显示全部楼层
楼上各种残酷对应手法。。。。。
回复 支持 反对

使用道具 举报

发表于 2013-12-18 16:54:49 | 显示全部楼层
wp树大招风。。。可以试着用其它的
回复 支持 反对

使用道具 举报

发表于 2013-12-19 14:34:52 | 显示全部楼层
我的站也中招了,我的站才上线1个月不到,流量都没也来黑,狗日的,不知道楼主是不是一个人黑的,我的站都链接到http://www.aojerseys.com这个仿牌站好狠好高端的黑站手法,请大家帮忙分析一下。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-12-20 12:19:27 | 显示全部楼层
SeoFocus 发表于 2013-12-19 14:34 好狠好高端的黑站手法,请大家帮忙分析一下。
我的站也中招了,我的站才上线1个月不到,流量都没也来黑,狗日的,不知道楼主是不是一个人黑的,我的站都链接到 ...

就是这个站,我们是被同一个人黑的。可以交流下,看是哪里出的问题

回复 支持 反对

使用道具 举报

发表于 2013-12-21 10:44:33 | 显示全部楼层
newinsh 发表于 2013-12-20 12:19 好狠好高端的黑站手法,请大家帮忙分析一下。
就是这个站,我们是被同一个人黑的。可以交流下,看是哪里出的问题

你的站是不是也在Hostgator?

回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-12-21 12:59:23 | 显示全部楼层
SeoFocus 发表于 2013-12-21 10:44 好狠好高端的黑站手法,请大家帮忙分析一下。
你的站是不是也在Hostgator?

我pm你了,我们加qq详谈吧

回复 支持 反对

使用道具 举报

发表于 2013-12-22 21:13:32 | 显示全部楼层
真的是长见识了,防不胜防
回复 支持 反对

使用道具 举报

发表于 2013-12-23 10:26:53 | 显示全部楼层
域名放在dnspod了吗?   
回复 支持 反对

使用道具 举报

发表于 2013-12-23 10:42:07 | 显示全部楼层
吓死人了,江湖太险恶啦
回复 支持 反对

使用道具 举报

发表于 2013-12-23 11:02:16 | 显示全部楼层
这个技术很厉害啊 ,,,
回复 支持 反对

使用道具 举报

发表于 2013-12-24 16:28:22 | 显示全部楼层
会不会是模板留后门了

回复 支持 反对

使用道具 举报

发表于 2014-1-11 10:34:00 | 显示全部楼层
太牛叉了,涨姿势了,山外有山。。好恐怖
回复 支持 反对

使用道具 举报

发表于 2014-1-11 14:28:16 | 显示全部楼层
应该是搜索引擎蜘蛛劫持的,检查下是否被挂马了。
回复 支持 反对

使用道具 举报

发表于 2014-1-11 16:39:33 | 显示全部楼层
这个实在太过分,窃取他人的劳动果实!!
回复 支持 反对

使用道具 举报

发表于 2014-1-28 15:37:38 | 显示全部楼层
难道是主题的漏洞 还是收费的主题稳当些
回复 支持 反对

使用道具 举报

发表于 2014-1-30 08:11:58 | 显示全部楼层
http://www.aojerseys.com这个仿牌站看了黑了不少同行啊
回复 支持 反对

使用道具 举报

发表于 2014-1-30 08:47:48 | 显示全部楼层
挂黑链的吧!!!!!!!!!!!!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则