问:www.weilibaoan.com
用百度搜索:这个域名 点开快照 打开后就出现这种
用IE浏览器 谷歌浏览器 搜狗浏览器,只要从快照点击进去打开网站就出现这种的
我用F12 键,查看了下
是这些代码:
< a href=\”https://s.click.taobao.com/3KcGMJw\” target=\”_blank\” style=\”position:absolute;top:0px;left:0px;display:block;width:100%;height:100%;\”></ a>
<img src=\”//jimg.jxtjkj.com/pc/2050-hongbao/x2702.gif\” style=\”width: 320px; height: 270px; cursor: pointer;\”>
<td class=\”rh000c\”><div class=\”rh-box-title rh-title rh000 collapsed-box\” id=\”\”><a class=\”rhtitle\” href=\”http://googleads.g.doubleclick.net/aclk?sa=L&ai=Cv2vfMvYaXMSvAouO2gTW3KDoDZ3z3qNU79LbtYwIhd2jp9kCEAEgtZjeG2CdAcgBAakCK7dE_gd6gz6oAwHIA8sEqgSzAU_QCgdqwR33HZWoYqyWqhRtKA0jP8TsIGxQ_x50XaofcNZTniVC2dTKvKNaXCUSgYEShSeWvlSfvNNyniW2suWzq1F12mTQnE7LrwaP21KBJusDrnYNsZUFtf2B4krMweAiYueGtCuid0lwB5nv8UxmVlEpwn2rgKZoPBneTJ50wFIvGktyudCp6qPepuzKudQSg4DtqKXBkPzulCgAfVu_6LAagHjs4bqAfVyRuoB6gGqAe6BqgH2csbqAfIIBwiAYRABGAKxCc7UtX2jGFjigAoB2BMCiBQE&ae=1&num=1&sig=AOD64_1aZuGoNifY2DKW3qZ8OoBwDodrmw&client=ca-pub&adurl=https://www.zfyl188.com/wz1107/\” target=\”_blank\” title=\”zfyl188.com\” data-original-click-url=\”http://googleads.g.doubleclick.net/aclk?sa=L&ai=Cv2vfMvYaXMSvAouO2gTW3KDoDZ3z3qNU79LbtYwIhd2jp9kCEAEgtZjeG2CdAcgBAakCK7dE_gd6gz6oAwHIA8sEqgSzAU_QCgdqwR33HZWoYqyWqhRtKA0jP8TsIGxQ_x50XaofcNZTniVC2dTKvKNaXCUSgYEShSeWvlSfvNNyniW2suWzq1F12mTQnE7LrwaP21KBJusDrnYNsZUFtf2B4krMweAiYueGtCuid0lwB5nv8UxmVlEpwn2rgKZoPBneTJ50wFIvGktyudCp6qPepuzKudQSg4DtqKXBkPzulCgAfVu_6LAagHjs4bqAfVyRuoB6gGqAe6BqgH2csbqAfIIBwiAYRABGAKxCc7UtX2jGFjigAoB2BMCiBQE&ae=1&num=1&sig=AOD64_1aZuGoNifY2DKW3qZ8OoBwDodrmw&client=ca-pub&adurl=https://www.zfyl188.com/wz1107/\”><span>股 要死守一大铁律:</span></ a></div></td>
<div id=\”google-center-div\”><div id=\”google_image_div\” style=\”height: 90px; width: 728px; overflow:hidden; position:relative\”><script>vu(\”https://ad.doubleclick.net/ddm/trackimp/N426203.150781B3_GOOGLENETWORK/B.;dc_trk_aid\\x3d;dc_trk_cid\\x3d;ord\\x3d;dc_lat\\x3d;dc_rdid\\x3d;tag_for_child_directed_treatment\\x3d;tfua\\x3d?\”)</script><script>vu(\”http://googleads.g.doubleclick.net/pagead/adview?ai\\x3dChK3qvu8aXNORN8nk21cKUrqIIwI23ARABILWY3htgnQGgAdvk34EDyAEgDAcgDyQSqBLUBT9A6MQLG2UJWjFuNXvM4oXI3nWUkGG3s11YVJe1Q9qKwQNShmCXOF5JqC8YHPdYFtLP4WaW5moRbbBCiBFd2YHTKiqII4S2BLQzTjGpLthEM9S7IzZBvePl0BpkcJqXZ-TBgeu_0IqV8fNMQ4pxec4s9n80j8kpXOqcwsBxGD2JmjkzE_MgMFwv5lUyIdfnm9mOfFA2M4g624DbkdQfYcanbxdmF9ICWwhMAEweO05PYBkgUECAQYAZIFBAgFGASgBgKAB42boH6oB47OG6gH1ckbqAeoBqgHudIbqAfZyxuoB8_MG6gHpr4b2AcB8gcFEOK7oQHSCAcIgGEQARgCgAoB2BMC\\x26sigh\\x3dENLGV5xpJ_s\\x26tpd\\x3dAGWhJmvzVwYnNdluYMigdI0KbJat9eOtlkASaQyhVR2SdJVySg\”)</script><a id=\”aw0\” target=\”_blank\” href=\”https://ad.doubleclick.net/ddm/trackclk/N426203.150781B3_GOOGLENETWORK/B.;dc_trk_aid=;dc_trk_cid=;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=?gclid=EAIaI3wIVSXKAAEgIAf_D_BwE\” data-original-click-url=\”http://www.googleadservices.com/pagead/aclk?sa=L&ai=Cxu_cvu8aXNORN8nk21cKUrqIIwI23ARABILWY3htgnQGgAdvk34EDyAEgDAcgDyQSqBLgBT9A6MQLG2UJWjFuNXvM4oXI3nWUkGG3s11YVJe1Q9qKwQNShmCXOF5JqC8YHPdYFtLP4WaW5moRbbBCiBFd2YHTKiqII4S2BLQzTjGpLthEM9S7IzZBvePl0BpkcJqXZ-TBgeu_0IqV8fNMQ4pxec4s9n80j8kpXOqcwsBxGD2JmjkzE_MgMFwv5lUyIdfnm9mOfFA2M4g624DbkdQfYcanbxdmF9ICWwhBoKAqAGAoAHjZugfqgHjs4bqAfVyRuoB6gGqAe50huoB9nLG6gHz8wbqAemvhvYBwHSCAcIgGEQARgCsQnjteedZFBRjIAKAdgTAg&ae=1&num=1&cid=CAASEuRoSYyZ5y_rW1Vaj4ox_lzlPA&sig=AOD64_2He1uv6fOr7cMukvce1SaJ7XZxbw&client=ca-pub&adurl=https://ad.doubleclick.net/ddm/trackclk/N426203.150781B3_GOOGLENETWORK/B.,www.weilibaoan.com网站打开用了几个浏览器 10台电脑打开都是广告,还有黄色的广告。
答:您好,目前我们在百度上查看您的快照,更新时间是“北京时间 2018年12月18日 00:47:22 的快照”查看并无您描述的现象,参考:https://www.west.cn/faq/list.asp?unid=2104 使用百度蜘蛛模拟访问您的网站,也并无异常跳转现象。
刚刚我们也对您的网站进行了一次全面的挂马排查,暂未发现挂马代码,您网站本身也不存在这些js调用。请您重新打开下百度搜索,看下快照更新时间是否是12月18日的,如果是,可能是您本地网络运营商dns存在劫持导致。可以参考:https://www.west.cn/faq/list.asp?unid=489 修改下本地dns后再试访问下,谢谢。
问:
我让360的公司的人,从快照点开进去,也是这样
问:快照 我刚投诉了 更新日期:2018年12月20日 11:10:33 的快照; 点开还是这个样子
问:
问:这是我另外一个朋友公司的技术总监,
他打开是这样的
答:您好,目前我们查看应该是网站中某些js中有恶意代码导致的??http://dwz.cn/jscnzz和http://cpro.baidustatic.com.diqiushijie.com/js/ ,这两个的地址访问后都有跳转?
这些js打开跳转一段可疑的外链地址,可能是广告的来源,建议您联系下该网站程序人员检查下代码,目前我们看您的js目录下:/Public/Home/templets/js/ 很多js文件都有近期修改的情况,并且这部分js调用的内容有问题,谢谢。
问:我把首页js全部删除了,但是顶部还是会出现广告
答:您好,首页源代码中还有一段,这里也请删除一下,这里点击进入也是一段恶意的内容,http://DwZ.cn/jscnzz 您可以访问查看下,打开是一段js,里面包含恶意内容,一些广告信息,出现这种网页被篡改是程序漏洞被利用挂马导致,建议联系程序人员对程序进行升级,修复漏洞,谢谢。
转换:http://vj.tianji520.cn/o7_l.js
