您当前的位置:首页 > 电脑百科 > 安全防护 > 木马

网站被挂马植入了违规内容 导致被新网拦截的处理

时间:2022-07-07 17:29:59  来源:  作者:网站安全服务器安全

某上海客户的家具网站最近被新网拦截了,直接输入网站域名访问提示:当前链接地址或网站因含有违规内容,暂时无法访问。目前客户做了百度竞价推广,一天消费在500左右,由于网站打不开,损失惨重,通过朋友介绍找到我们SINE安全,根据客户目前的情况我们随即成立网站安全应急响应组,针对网站被新网拦截的问题,进行紧急处理,下面记录分享一下我们的处理过程和解决办法。首先我们来看下网站被新网拦截的截图:

 

新网温馨提示:当前链接地址或网站因含有违规内容,暂时无法访问。

1. 部分页面或链接无法访问的情况:请您检查当前链接地址的网页内容(含源代码)中,是否含有违反法律法规禁止传输的信息,并自行删除。待违规内容删除后,当前网页可于六小时后自动恢复访问。违规信息可通过控制台查询: 请登录控制台->安全->敏感信息查询

2. 全站无法访问的情况:建议您对全站的代码进行安全审计,对隐蔽的网站木马后门进行清理,对网站漏洞进行修复,加强网站的安全部署。当您确认网站安全无挂马后,请您通过工单形式,向我司提交开通。我司安全工程师审核无误后,您的网站将在1-2个工作日恢复您的网站正常访问。

通过上面的提示,我们的SINE安全于技术的分析是网站大概率是被黑客入侵了,通过代码漏洞上传了网站后门webshell,并在代码里植入了违规内容导致网站被新网服务器供应商拦截,客户提供了云服务器的相关信息,包括了服务器IP,远程端口,administrator账户和密码,以及网站后台的账户密码,我们SINESAFE技术连接服务器,对当前服务器里的代码和数据库做了一份安全备份,然后对所有的网站代码进行了人工安全检测,人工比较费时,但可以将漏洞和木马后门的检测到最大化,差不多用时6个小时,网站代码确实存在问题,被黑客上传了木马后门在根目录下的indnx.php,通过溯源网站的访问日志以及木马文件的上传时间,我们追踪到黑客的攻击痕迹,是在凌晨1点,通过代码执行漏洞,直接将木马上传的。黑客又对网站的数据库配置文件,植入了劫持百度快照的恶意代码,该代码劫持的内容,都是一些违规内容,像博彩,棋牌,色情等不良内容。我们SITE: 域名.com,发现客户网站已经开始收录大量的违规内容了,从百度点击到网站,会直接跳转到博彩网站上去。至此,我们SINE安全技术,一开始分析的问题原因是对的。接下来,根据目前代码检测发现的问题,我们进行了漏洞修复,以及木马后门清理,以及植入的违规内容进行了删除,对网站安全进行了详细的人工安全加固,对后台也做了二次安全验证。

 

目前网站被百度网址安全中心提醒您:该页面可能存在钓鱼欺诈信息! 我们也帮客户提交百度安全中心进行审核,并解除了百度的拦截。

那如何解除新网的拦截呢?

整个网站安全做好后,我们SINE安全技术登录了客户的新网账户,直接提交工单,说明网站被黑客篡改,挂马的处理情况,以及发现的一些木马文件和劫持代码,以及植入的违规内容,都截图写到了工单中,新网那面不一会就给回复了,确认了网站目前是安全的了,解封了对客户网站的拦截,网站恢复了正常访问。至此这个网站安全问题的发生到解决,用时不到12小时,我们的宗旨是将客户的损失降到最低,以最快的时间解决客户之忧。如果您也遇到域名被新网拦截的情况,可以按照我们上面的处理方式进行解决,如果您对代码不是太了解,也不知该如何修复漏洞和清理后门,可以找专业的网站安全公司进行解决。有些客户可能会觉得发生这种问题,随便找个人清理一下就可以了,但是这种问题通常都是反复性被篡改的,反反复复,说简单的,就是亡羊补牢,长时间不去根治,网站在百度的权重也会下降,所以要找专业的网站安全公司来解决,才是解决问题的根本。



Tags:挂马   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
风靡一时的壁挂马桶为何会跌下神坛?原因很现实,这些问题太突出
什么是壁挂马桶?其实壁挂式马桶,就是把马桶挂在墙面上,所以也叫挂墙式马桶。 与传统的落地式马桶相比,它最大的优势就是无地面的卫生死角,而且安装后简洁大方,颜值颇高。因此,也非...【详细内容】
2023-04-18  Search: 挂马  点击:(145)  评论:(0)  加入收藏
网站挂马劫持经典案例分析「黑链清除思路」
劫与被劫的网站遇过不少,时隔一年左右今天偶然又遇到一位网友求助的网站劫持问题,因为这个问题我竟然没有直接分析出挂马方式,因为稍微有点特别今天想详细的给大家分解一下常规...【详细内容】
2022-11-21  Search: 挂马  点击:(388)  评论:(0)  加入收藏
网站被挂马怎么解决
 网站被挂马后,我们打开的页面重则整个页面都被篡改为对方的页面,轻则打开看不出变化实际上在搜索引擎我们的标题和描述都被不法分子修改了,不看源代码我们都不能够轻易地察觉...【详细内容】
2022-11-09  Search: 挂马  点击:(270)  评论:(0)  加入收藏
网站被挂马植入了违规内容 导致被新网拦截的处理
某上海客户的家具网站最近被新网拦截了,直接输入网站域名访问提示:当前链接地址或网站因含有违规内容,暂时无法访问。目前客户做了百度竞价推广,一天消费在500左右,由于网站打不...【详细内容】
2022-07-07  Search: 挂马  点击:(207)  评论:(0)  加入收藏
网页挂马的原理和实现方式,看完这边文章我就不信你还不会
今天,有一位网友问了我一个问题,他自己已经有了网站了,现在他想做成“挂马”这种网站,只要打开它,电脑就有可能感染木马病毒。木马是需要触发才有效果的,触发条件:要么欺骗用户主动...【详细内容】
2022-06-13  Search: 挂马  点击:(717)  评论:(0)  加入收藏
网站被黑客挂马了怎么办
各位小伙伴们大家好。今天给大家分享一个事情,就是我客户的企业小站被黑客挂马了,那现在是2022年的2月初假期期间平时也不怎么打开那个小站,好,在2月2号的时候闲来无事点开看一...【详细内容】
2022-03-04  Search: 挂马  点击:(126)  评论:(0)  加入收藏
网站防止被挂马之静态文件
今天教大家一招,解决网站中静态文件被挂木马的问题。其实很简单,我们只要找到网页中使用的所有的这个JS脚本,然后把它替换成静态的连接地址,这样子的话别人就没有办法去修改这些...【详细内容】
2022-03-03  Search: 挂马  点击:(114)  评论:(0)  加入收藏
网站被挂马导致SEO排名下降
昨天我的网站出现了问题,我有一个医疗设备的网站,然后就是百度搜索,你百度搜索关键词后,然后出来了一个出来我的网站,但是他点击进去以后,他直接跳转到一个游戏界面了,然后我问我的...【详细内容】
2022-03-02  Search: 挂马  点击:(152)  评论:(0)  加入收藏
网站被XSS攻击挂马的危害
大家可能也会遇到过一些情况,比如一些企业网站或流量比较大的网站都会出现被跳转到菠菜违法广告。网页挂马的这种形式,比如说它可以生成JS代码,然后给你挂一个XSS跨站攻击这样...【详细内容】
2022-03-02  Search: 挂马  点击:(384)  评论:(0)  加入收藏
网站被挂马的解决方法有哪些
网站被挂马的解决方法有哪些呢?今天就有企友通-网站优化公司的技术人员给大家介绍一下,希望在站长们在操作时可以更好的帮到你们。1、第一步打开网站被黑链接:看看地址栏链接中...【详细内容】
2020-12-25  Search: 挂马  点击:(335)  评论:(0)  加入收藏
▌简易百科推荐
苹果“安全”神话破灭?!iOS首次出现木马病毒
一直以来,iOS系统都以“安全性极高”闻名手机圈。在封闭软硬件生态加持下,iOS确实要比安卓系统更安全点。但是,小雷要说但是了嚯,最近iOS却首次出现了木马病毒。图源:苹果近日,在...【详细内容】
2024-02-19    雷科技  Tags:木马   点击:(66)  评论:(0)  加入收藏
新型恶意软件曝光:可绕过微软SmartScreen,窃取用户敏感信息
IT之家 1 月 17 日消息,趋势科技近日发布安全公告,发现了名为 Phemedrone Stealer 的高危恶意软件,可以绕过微软 Windows 10 和 Windows 11 系统中的 Defender SmartScreen,窃取...【详细内容】
2024-01-17  IT之家    Tags:恶意软件   点击:(89)  评论:(0)  加入收藏
Chameleon 恶意木马曝光,伪装成谷歌 Chrome 浏览器等应用
IT之家 12 月 26 日消息,安全公司 Threat Fabric 日前曝光了一款名为“Chameleon”的恶意木马,该木马通常伪装成谷歌 Chrome 浏览器及部分银行应用,安装后便会在后台持续录制受...【详细内容】
2023-12-26    IT之家  Tags:恶意木马   点击:(91)  评论:(0)  加入收藏
手机中了木马病毒怎么办?
网络安全问题也日益突出。其中,手机中了木马病毒是一种常见的安全威胁。木马病毒是一种恶意软件,通常通过下载不明应用、点击恶意链接等方式传播,对手机和个人信息安全造成严重...【详细内容】
2023-12-22  小笣子的二两生活    Tags:木马病毒   点击:(130)  评论:(0)  加入收藏
揭开勒索软件LostTrust的神秘面纱
勒索软件LostTrust一直被安全社区认为是MetaEncryptor勒索软件的“换壳”产品,因为它们几乎使用了相同的数据泄露网站和加密程序。LostTrust勒索软件于2023年3月开始积极活动...【详细内容】
2023-11-02  FreddyLu666  微信公众号  Tags:勒索软件   点击:(189)  评论:(0)  加入收藏
12种常见的恶意软件类型与防范建议
自从计算机技术被广泛使用以来,恶意软件就一直以某种形式存在,但其存在的类型在不断发展演变。如今,随着人类社会数字化程度的不断提升,恶意软件已经成为现代企业组织面临的最...【详细内容】
2023-10-26  安全牛  微信公众号  Tags:恶意软件   点击:(177)  评论:(0)  加入收藏
防不胜防!黑客使用转码域名在谷歌上投放钓鱼网站 看不出任何差别
谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜,这种操作手法已经相当成熟,都是先做一个看似合规的网站去投放广告,等谷歌审核通过了再把落地页修改为恶意内容。之前蓝点网已...【详细内容】
2023-10-23  区块软件开发    Tags:钓鱼网站   点击:(66)  评论:(0)  加入收藏
macOS窃密木马分析,你还敢轻易下载mac破解软件吗?
0x01 事件简介近期,在进行macOS终端威胁狩猎时,发现了一例macOS终端窃密木马,经过深入分析发现该木马专门针对macOS,会从受害者的机器上窃取大量敏感信息,包括浏览器自动填充...【详细内容】
2023-09-27  M_Altman  FreeBuf.COM  Tags:木马   点击:(276)  评论:(0)  加入收藏
什么是Spyware?加密货币中的Spyware有多危险?
作者:BTC_Chopsticks什么是 spyware?Spyware 是一种在后台运行的恶意软件,经过编程后可以跟踪和记录受感染设备上的活动并收集有关用户的个人信息。 然后,这些信息会被发送给攻...【详细内容】
2023-08-07    新浪网  Tags:Spyware   点击:(281)  评论:(0)  加入收藏
勒索软件伪装成Windows更新,可加密文件、删除备份
IT之家 7 月 10 日消息,近日一种名为“Big Head”的勒索软件正在伪装成 Windows 更新来感染用户的电脑,不仅能加密文件,还能删除备份,这种恶意软件的两个变种已经被安全研究机构...【详细内容】
2023-07-11    IT之家  Tags:勒索软件   点击:(287)  评论:(0)  加入收藏
站内最新
站内热门
站内头条