如果您搜索Google“纽约州海滩清理”,您会看到第一个结果是针对网站http://najomawi.com,但标题看起来并不适合此类网站。您还会注意到,如果您点击此链接,它会转到Nike鞋子的网站。只有在您使用Google搜索结果链接时才会发生这种情况(我相信它会发生在Bing,Yahoo和其他网站上)。如果您将http://najomawi.com直接放入浏览器栏,则会转到正确的网站。困惑,我检查了页面源代码(都有'查看页面源'和Chrome的检查员),发现了这个......
<script>
var s=document.referrer;
if(s.indexOf("google")>0 || s.indexOf("bing")>0 || s.indexOf("aol")>0 || s.indexOf("yahoo")>0)
{
self.location='http://www.theredkicks.com';
}
</script>
我不知道这是怎么到达那里的。它出现在主页的head标签中,即index.html。没有PHP代码,没有其他JS,除了我知道的CSS样式表之外别无其他。整个网站几乎都是静态HTML和CSS表。那么这是怎么做到的?我怎么能摆脱它?
答案 0 :(得分:0)
JavaScript代码非常简单。它只检查document.referrer是否包含最相关搜索引擎的名称,如果是,则将加载重定向到另一个页面,在本例中为http://www.theredkicks.com。
您的网站肯定是以某种方式被黑客入侵,或者您的主机提供商不是很诚实。
请注意,此重定向中的查询字符串没有附加任何内容,因此这不是“附属”(错误)赚钱方式。唯一获得此功能的人就是重定向目标。
此外,非常有趣的是,您的页面显然正在处理ASP。这很奇怪,只要您说您的网站仅由静态HTML和CSS制作。
看看cookie,就像这样:
ASPSESSIONIDSATCSAAC=INMLBOADDKNKMPACCK
还有标题:
HTTP/1.1 200 OK
Date: Fri, 10 Jan 2014 01:30:49 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 15168
Content-Type: text/html
Cache-control: private
我不知道您在哪里托管您的网站,但您应该在那里要求解决此问题的紧急解决方案。
答案 1 :(得分:0)
没有。这是一种有条件的注入,指向您的DNS服务器/记录被泄露。
您的DNS主要和辅助记录正在通过siteprotect.com进行路由。我不知道你是否选择了siteprotect作为你的DNS处理程序,但siteprotect.com目前并没有真正解决。我也不知道谁是“siteprotect”。
如果您的实际主机不是“siteprotect”并且您没有听说过它们,请将您的DNS记录重置为主机的DNS记录并更改您的密码等。如果您的主机是“siteprotect”,他们可能会发现问题并且正在努力。