域名被劫持了怎么办?

2022-05-31    分类: 网站建设

域名被劫持了怎么办?我们都知道在互联网上安全问题是一直存在的,比较常见的有DDOS攻击、域名劫持、木马控制主机、网页篡改、网络仿冒等,这这些当中域名劫持对于网站造成的影响和危害算是大的。搜索引擎是我们日常进行网络信息检索的一个重要的工具,大家只需要输入关键词就可以检索到需要的信息了,这些信息其实都是搜索引擎对于网站的一个快照,而快照本身其实就存在安全问题,因此我们会发现有些网站的快照上面网站标题和描述其实和网站本身是不一样的。本文我就和大家分析总结一下域名被劫持的原因和域名劫持怎么修复。

1、域名劫持

目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,他们应用的技术差别较大,核心技术一般都作为公司的技术机密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输人关键字时,搜索引擎通过搜索功能在快照服务器上检索,并将结果按收录的时间或其他索引进行排序列出,为用户提供信息。

但在使用过程中,网站如果被植入木马程序,表现为通过搜索引擎搜索到某一网站,搜索结果中的网站名 称、域名均与实际相符,打开这个网站时,前12秒时间,是打开网站域名时的解析,没有异常,但再过1秒钟左右,打开出现的网站却是其他网站或者非法网站,而域名解析的ip地址没有任何异常是完全正确的。

出现类似的问题,我们常称为“域名劫持”,出现这种情况原因是多种的,,随着互联网应用日益深人社会生活,网络环境也愈加复杂多变。这种现象警示着网站管理员必须高度重视网络安全,并不断提高应对新的安全威胁的能力。

2、注入代码

注入代码与植人木马文件,是黑客通常采用的手法,注入代码时,当被注入的文件被任何浏览者访问时, 这段注入的代码就开始工作,利用系统的FSO功能,形成一个木马文件,黑客再用这个木马文件来控制服务 器,并不只是控制Web所在的文件夹,当然,还有些黑客不需要控制服务器,只是在Web文件里注入一些黑链接,打开网站时不会出现任何多余的内容,只是打开速度比正常的要慢很多倍,因为要等这些黑链接都生效之后整个网站才完全打开,如果是黑链接只需要清除了就可以了,但是文件被植人了木马或字符,便很难查找得到。

3、主要特征

经过反复查找原因,发现了域名劫持的主要特征。 经过对黑客植入字符分析,其使用了 “window.location. href’js语句,还会造成网站管理无法正登录,管理人员在管理登录窗口输入用户名、密码后,一般通过认证时便会将用户的一些信息通过session传递给其他文件使用, 但“window, location.href ’语句使认证环节都无法实现,用户的表单无法正常提交给验证文件,如果系统使用了验证码,“window.location.href’语句可以使验证码过期,输入的验证码也是无效的,造成网站无法正常登录。

这些特征主要有以下几个特点:

(1) 隐蔽性强

生成的木马文件名称,和Web系统的文件名极为像似,如果从文件名来识别,根本无法判断,而且这些文件,通常会放到web文件夹下很多级子文件夹里,使管理员无从查找,文件植人的字符也非常隐蔽,只有几个字符,一般无法发现。

(2) 技术性强

充分利用了 MS Windows的特点,将文件存储在某文件夹下,并对这个文件作特殊字符处理,正常办法无法删除,无法复制,有的甚至无法看到,只是检测到此文件夹里有木马文件,但无法查看到,(系统完全显示隐藏文件),更无法删除、复制。

(3) 破坏性强

一个站点如果被植人木马或字符,整个服务器相当于被黑客完全控制,可想其破坏性之大,但这些黑客的目的不在于破坏系统,而是利用Web服务器,劫持到他们所要显示的网站,因此一些网站如果被劫持,就会转到一些非法网站,造成不良后果。

4、域名劫持怎么修复

通过对产生的原因分析,其主要是对网站服务器Web网站文件及文件夹获取了读与写的权限,针对问题产生的主要原因、途径,利用服务器的安全设置和提高网站程序的安全性,是可以防范的,是可以杜绝域名劫持问题的。

(1)加强网站的防SQL注入功能

SQL注人是利用SQL语句的特点,向数据库写内容,从而获取到权限的方法。对于访问MS SQL Server 数据库时,不要使用权限较大的sa默认用户,需要建立只访问本系统数据库的专一用户,并配置其为系统所需的最小权限。

(2)配置Web站点文件夹及文件操作权限

Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。

(3)査看事件管理器,清理Web网点中存在的可疑文件

Windows网络操作系统中有事件管理器,不管黑客是通过何种方式获取操作权限的,事件管理器中均可以看出异常,通过异常的事件和日期,在Web站中查找该日期内文件的变化情况,对可以执行代码的文件需要特别查看其是否被注人代码或改动,对于新增的可执行代码文件进行清理。

(4)检查域名供应商DNS解析:

  1. 到域名供应商去查看DNS解析是否正常,推荐用DNSPOD的DNS解析生效查询功能。
  2. 在本地系统 开始-运行-cmd-ping 你的域名 -t 看下你的域名是否正常解析到你的网站服务器IP。
  3. 到域名注册网站那里把你的域名重新解析到你的FTP空间。现在可能是是恶意操作把你的域名解析到了另一个空间,你要重新解析回来 。

(5)本地的HOSTS文件是否被劫持:

可以用360急救箱修复一下,下载个:“360系统急救箱”

  1. 先“查杀”病毒,再删除后,“立即重启”!
  2. 重启开机后,再点开“隔离/恢复,点:“彻底删除”病毒文件和“可疑自启动项”!
  3. 再点开“修复”-全选-再“修复”文件!
  4. 再点开:“恢复丢失的dll文件”,扫描一下,如果没有就行了!
  5. 用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!
  6. 再用“360杀毒双引擎版”,“全盘扫描”,病毒木马,再点删除!用“360安全卫士”里“修复IE”,点击“使用360安全网址导航”,再“全选”,“一键修复”,“返回”!

(6)关闭域名的泛解析。我们必须要有域名的管理帐号和密码,否则只能通过域名服务商来解决了(当然这样可能会比较浪费时间),进入了域名管理后台之后就可以点击我们的域名找到带*号的域名解析,删除掉就可以了。

(7)举报大量垃圾页面,因为那些垃圾页面都会成为我们网站的死链,所以我们要把这些死链都解决掉。我们在页面举报内容处写上网站被恶意泛解析就可以了。好的情况就是百度会迅速关注你的站点从而帮你大量的删除,不好的情况恐怕只能我们自己把那些垃圾页面一个个的举报掉了。

(8)看网站整体代码是否有改动。这一步也就是解决了域名劫持问题之后,对自己的网站进行大检查,从而做到彻底的清楚垃圾页面,保证网站的安全性。

域名被劫持的严重后果

域名被解析到其它地址,用户无法正常访问,网站流量受损

通过泛解析生成大量子域名,共同指向其它地址(往往是恶意垃圾网站)

域名被解析到恶意钓鱼网站,导致用户财产损失

当域名被劫持后的内容干扰搜索结果时,为保障用户的使用体验和安全,百度搜索引擎会暂时关闭对域名的收录和展示,待严格审核确认后才会再度放开。

如何降低域名被劫持风险,减少损失

为域名注册商和注册用邮箱设置复杂密码,且经常更换。使用单独的DNS服务,也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码。

将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录,使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差

定期检查域名帐户信息、域名whois信息,每天site网站检查是否有预期外网页,或使用百度云观测进行监控——当域名被解析到恶意站点时可以第一时间收到报警,网站运营和优化人员经常详细检查网站索引和外链信息,有异常一定要检查清楚

我们知道,站点被攻击是不可避免的,我们要做好网站方面的工作,确保网站的安全。

新闻名称:域名被劫持了怎么办?
网页网址:/news4/161854.html

成都网站建设公司_创新互联,为您提供网站策划动态网站云服务器网站导航网站改版企业建站

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

网站优化排名