Categories


Tags


DNS劫持漏洞呈上升趋势,请站长关注

亲爱的网站管理员,

百度安全团队检测到一大批网站被黑客非法入侵,嵌入恶意代码导致用户dns被蓄意篡改,从而对用户的安全造成了严重的影响。知名安全网站乌云也曾进行过公布(http://paper.wooyun.org/bugs/wooyun-2010-037425),我们发现近期受该漏洞影响的网站呈现快速上升的趋势。

据悉,DNS劫持漏洞的具体表现及危害为:当网友访问存在此漏洞的网站时,网站会正常打开,但在后台,网站会自动分析用户所使用的路由器用户名和密码。针对密码较弱的用户,网站会自动破解登录,登录成功后篡改用户的DNS设置,然后在用户毫不知情的情况下,跟踪用户上网行为,盗取个人信息。被劫持的用户很容易受到黑客操纵,在浑然不觉的情况下,被带入钓鱼网站,这样,当用户进行网上金融交易等敏感操作时,极易造成重大的财产损失。

目前我们已检测出有12332个网站受到该木马的侵害。对于受到污染的网站,百度搜索系统会暂时将其放入黑名单中,对其进行保护性拦截,同时我们已经将相应情况通过站长平台消息提醒工具通知了相关站长。

我们建议您及时进行清理并修补漏洞,当百度确认该站点已进行清理完成后,会将其从黑名单中移除,以最大程度地保证网站和用户利益不受损害。

来源:百度搜索资源平台 百度搜索学堂


Public @ 2010-12-19 15:37:34

站点流量异常追查文档

最新更新章节:2019-01-06百度搜索资源平台几乎每天都会接到站长关于流量的询问,很多站长发现站点流量发生很大变化后,第一反应就是认为自己被误判降权了,情绪激动者不经审核立即开始在公开媒体声讨百度为自己造势。但经过百度站长平台追查,大部分站点都不是真的被惩罚了,或者说并不是因为站点主观原因被惩罚。所以,为了解开站长关于站点流量大幅下滑的谜团,更好地帮助站长查找原因,我们推出了《站点流量异常追查

Public @ 2021-08-07 15:22:14

杰奇CMS如何实现百度友好度

杰奇CMS实现百度友好度主要从以下几个方面入手: 1.网站结构优化:建立清晰的网站目录结构,让搜索引擎能够很好地理解网站架构。对于杰奇CMS用户,在建站的时候可以考虑使用细分栏目,采用平面化的布局,便于搜索引擎的抓取和收录。 2.网站内容优化:使用高质量、原创的内容,并且关键词的使用要合理,不堆砌关键词。使用H1/H2等标签来突出主题词,提高搜索引擎对关键词的抓取权重。 3.网站速度优化:杰

Public @ 2023-06-14 04:00:42

DNS劫持漏洞呈上升趋势,请站长关注

亲爱的网站管理员,百度安全团队检测到一大批网站被黑客非法入侵,嵌入恶意代码导致用户dns被蓄意篡改,从而对用户的安全造成了严重的影响。知名安全网站乌云也曾进行过公布(http://paper.wooyun.org/bugs/wooyun-2010-037425),我们发现近期受该漏洞影响的网站呈现快速上升的趋势。据悉,DNS劫持漏洞的具体表现及危害为:当网友访问存在此漏洞的网站时,网站会正常打开,

Public @ 2010-12-19 15:37:34

DNS劫持和DNS污染的区别

我们知道,某些网络运营商为了某些目的,对DNS进行了某些操作,导致网民使用正常的上网设置无法通过域名解析出正确的IP地址。常用的手段有:DNS劫持和DNS污染。什么是DNS劫持DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或

Public @ 2018-08-11 15:37:35

更多您感兴趣的搜索

0.652791s