我的网站似乎被劫持…但只有当从另一个网站访问…如何?

我的网站是altoonadesign.com,如果您直接在浏览器中input它,则会将您带到正确的网站。 但是,如果您search“altoonadevise”,并点击链接到我的网站,您将被redirect到恶意网站。

我试图在谷歌铬和在IE浏览器。 在不同的计算机上总是有相同的结果。 直接inputurl会将您带到我的真实网站,单击search结果中的链接会将您redirect到恶意网站。

我不确定这是怎么发生的,如何解决这个问题,或者将来如何防止它呢?

更新

点击从这里的链接也将您带到恶意网站,所以似乎点击一个链接是什么,但直接input不会redirect你…这是怎么回事?

在查看页面的源代码时,底部有一些代码看起来不像你在那里:

<div style='position:absolute;left:-2125px;width:1024px'><a href='http://www.asrtu.org/trust_crcks/passware-myob-key-crack.html'>Passware MYOB Key crack</a></div><div style='position:absolute;left:-2125px;width:1024px'><a href='http://www.asrtu.org/trust_crcks/newstarsoccer-crack.html'>NewStarSoccer crack</a></div><div style='position:absolute;left:-2125px;width:1024px'><a href='http://www.asrtu.org/trust_crcks/pcsentinels-busted-crack.html'>PCSentinels Busted crack</a></div><div style='position:absolute;left:-2125px;width:1024px'><a href='http://www.asrtu.org/trust_crcks/3dmark2001-crack.html'>3DMark2001 crack</a></div><div style='position:absolute;left:-2125px;width:1024px'><a href='http://www.asrtu.org/trust_crcks/acdsee50powerpack-crack.html'>ACDSee50PowerPack crack</a></div><div style='position:absolute;left:-2125px;width:1024px'><a href='http://keygen-0day.ws/database/My%20TypeArtist%201.000B/'>My TypeArtist 1.000B</a></div></body> <!-- InstanceEnd --></html> <script>check_content()</script>check_content()</script> 

当使用小提琴手,并通过谷歌访问您的网站,我可以看到它确实去你的域名,然后在整个页面加载前redirect。

检查你的php代码,他们可能会在你的页面中join一些redirect代码。

我没有真正关注你的链接(没有想要实现零日攻击),但是当服务器被黑客攻击时经常发生的事情是,代码被放到任何PHP文件中,以检查引用链接头并redirect,来自search引擎,或者来自任何地方而不是当前网站。

这样做是为了防止网站所有者意识到黑客已经到位,因为您可能通常会直接访问网站,而不是通过search引擎find网站。

首先,这是一个编程问题 ,我完全不知道这是怎么做的Serverfault。

您的PHP Web应用程序中存在一个漏洞,您需要find并修补它。 首先我会去,并确保所有的PHP库都是最新的。 phpmailer或smarty中的漏洞可以让黑客入侵您的网站。

接下来,我会扫描您的网站像Acunetix ($)或NTOSpider($$$)的东西。 一个很好的开源替代品是wapiti和w3af 。 这些扫描程序可能会发现漏洞,例如误导eval() ,从而导致此类攻击。

接下来,你应该使用phpsecinfolockingphp,确保display_errors=off 。 如果您有MySQL后端,请确保为PHP使用的MySQL帐户禁用file_priv (文件权限)。

以下是编写安全的PHP代码的一些很好的资源:

http://phpsec.org/library/

http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

还要避免像鼠疫这样的FTP,现在有多个蠕虫通过嗅探您的本地计算机进行FTPlogin,然后感染您的站点。 还要确保在所有可以访问服务器的计算机上运行防病毒软件,即使它只是一个免费软件如AVG。