当我在谷歌搜索:
“传感器”
前两个结果是:
“传感器”“出版物”
如果我点击这两行(例如第二行),我会进入一个损坏的网站(实际上,还有一个额外的document.location()重定向我到一个俄罗斯网站)。
但是,如果我直接访问网页:
该网站非常好,看起来没有被黑。
我尝试了几台计算机(Mac、linux 和 PC),并且来自不同的网络(使用 IPSec VPN 隧道)所有结果都是相同的。
这个黑客如何工作?我该如何解决?这是谷歌方面的问题吗?
编辑: 在更深入地研究了这个问题之后,我发现当 google 被设置为引用者时似乎会发生重定向。这可能是一种向网站管理员(直接访问网站)隐藏黑客攻击但向世界其他地方展示的技巧。你听说过这样的策略吗?
是的,试图向网站运营商隐藏黑客行为是很常见的,检查referer* 是一种方法。如果您能找到该网站的联系人,报告黑客攻击是礼貌的,以便他们进行补救。编辑:我已将电子邮件发送到“info@”电子邮件地址。如果你认识那里的人,你可以直接邮寄,特别是如果你能用德语写的话。
* 我知道它用两个 R 拼写正确,但是当它是网络“引荐来源”时只有一个。有趣的事实要知道并告诉你的朋友。
您的页脚有指向 rabidgeek.net 的链接,该链接使用标题“cheap nfl jerseys”。
当我从谷歌访问该页面时,该页面试图将我重定向到cheapnfljerseysbest.com,但我的工作将其作为垃圾邮件阻止了。
页脚左侧的链接是透明的,不透明度设置为零。它们看起来很可疑,用户不太可能意外点击它们,因此它们的目的可能是用于重定向目的。
我没有看到任何重定向到 IP 地址或该域名的代码。恶意脚本可能会在加载页面时自行删除,清理其踪迹。
它也可能是 iis 或 apache 重定向,在这种情况下,将没有要检查的代码。
我的建议是遵循与页脚中那些隐藏链接相关的签入。