如果你在谷歌上搜索"纽约州海滩清理",你会看到第一个结果是针对网站 http://najomawi.com,但标题看起来不太适合这样的网站。 您还会注意到,如果您单击此链接,它会将您带到耐克鞋的网站。 它只有在您使用Google结果链接时才会发生(我相信它发生在Bing,Yahoo和其他公司中)。 如果您将 http://najomawi.com 直接放入浏览器栏中,则会将您带到正确的站点。 感到困惑的是,我检查了页面源代码(使用"查看页面源代码"和 Chrome 的检查器)并发现这个......
<script>
var s=document.referrer;
if(s.indexOf("google")>0 || s.indexOf("bing")>0 || s.indexOf("aol")>0 || s.indexOf("yahoo")>0)
{
self.location='http://www.theredkicks.com';
}
</script>
我不知道这是怎么来的。 它出现在主页的 head 标签中,即 index.html。 没有PHP代码,没有其他JS,只有我知道的CSS样式表。 整个网站几乎都是静态的HTML和CSS工作表。 那么这是怎么做到的呢? 我怎样才能摆脱它?
JavaScript 代码非常简单。它只是检查document.referrer是否包含最相关的搜索引擎的名称,如果是,则将加载重定向到另一个页面,在本例中为 http://www.theredkicks.com .
您的网站肯定以某种方式被黑客入侵,或者您的主机提供商不是很诚实。
请注意,此重定向中的查询字符串没有任何附加内容,因此这不是"会员"(错误)的赚钱方式。唯一从中获得好处的人是重定向目标。
此外,非常有趣的是,您的页面正在被 ASP 处理。这很奇怪,只要你说你的网站只是由静态HTML和CSS制作的。
看看饼干,是这样的:
ASPSESSIONIDSATCSAAC=INMLBOADDKNKMPACCK
还有标题:
HTTP/1.1 200 OK
Date: Fri, 10 Jan 2014 01:30:49 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 15168
Content-Type: text/html
Cache-control: private
我不知道您在哪里托管您的网站,但您应该在那里要求紧急解决此问题。
No.这是有条件地进行的注入,指向您的 DNS 服务器/记录受到损害。
您的 DNS 主记录和辅助记录正在通过 siteprotect.com 路由。我不知道您是否选择了站点保护作为DNS处理程序,但 siteprotect.com 目前实际上并没有解决。我也不知道谁是"站点保护"。
如果您的实际主机不是"站点保护"并且您没有听说过它们,请将您的 DNS 记录重置为主机的记录并更改密码等。如果您的主机是"站点保护",他们可能意识到问题并进行处理。