Categories


Tags


DNS劫持漏洞呈上升趋势,请站长关注

亲爱的网站管理员,

百度安全团队检测到一大批网站被黑客非法入侵,嵌入恶意代码导致用户dns被蓄意篡改,从而对用户的安全造成了严重的影响。知名安全网站乌云也曾进行过公布(http://paper.wooyun.org/bugs/wooyun-2010-037425),我们发现近期受该漏洞影响的网站呈现快速上升的趋势。

据悉,DNS劫持漏洞的具体表现及危害为:当网友访问存在此漏洞的网站时,网站会正常打开,但在后台,网站会自动分析用户所使用的路由器用户名和密码。针对密码较弱的用户,网站会自动破解登录,登录成功后篡改用户的DNS设置,然后在用户毫不知情的情况下,跟踪用户上网行为,盗取个人信息。被劫持的用户很容易受到黑客操纵,在浑然不觉的情况下,被带入钓鱼网站,这样,当用户进行网上金融交易等敏感操作时,极易造成重大的财产损失。

目前我们已检测出有12332个网站受到该木马的侵害。对于受到污染的网站,百度搜索系统会暂时将其放入黑名单中,对其进行保护性拦截,同时我们已经将相应情况通过站长平台消息提醒工具通知了相关站长。

我们建议您及时进行清理并修补漏洞,当百度确认该站点已进行清理完成后,会将其从黑名单中移除,以最大程度地保证网站和用户利益不受损害。

来源:百度搜索资源平台 百度搜索学堂


Public @ 2010-12-19 15:37:34

HTTPS改造全流程常见Q&;A

改造前(1)   Q:站点是否一定要做HTTPS?A:从网站安全和用户体验上来讲,HTTPS站点更为安全优质,而百度搜索在索引的时候会考虑优先展现用户体验较好的页面;预计在2018年下半年,HTTPS将作为优质特征之一影响搜索排序。如果您的条件允许,百度建议您做HTTPS,以便于网站获取更多流量。(2)   Q:HTTPS改造的优点是什么?A:HTTPS是公

Public @ 2021-04-12 15:35:46

网站改版,和301不得不说的故事

网站改版对于用户体验和网站运营都有着重要的影响,但如果不正确处理该过程,也可能会导致网站流量和排名下降。这时,301重定向就要发挥它的作用。 301重定向是一种指示搜索引擎和浏览器当前网址已永久转移至新网址的方法。这是因为搜索引擎和浏览器会记录访问的历史记录和链接,如果没有正确制定301重定向,这些历史记录和链接就会指向404错误页面,这对于原本是有效页面的网站来说是很糟糕的。 因此,在进行网

Public @ 2023-06-02 23:00:28

DNS劫持漏洞呈上升趋势,请站长关注

亲爱的网站管理员,百度安全团队检测到一大批网站被黑客非法入侵,嵌入恶意代码导致用户dns被蓄意篡改,从而对用户的安全造成了严重的影响。知名安全网站乌云也曾进行过公布(http://paper.wooyun.org/bugs/wooyun-2010-037425),我们发现近期受该漏洞影响的网站呈现快速上升的趋势。据悉,DNS劫持漏洞的具体表现及危害为:当网友访问存在此漏洞的网站时,网站会正常打开,

Public @ 2010-12-19 15:37:34

DNS劫持和DNS污染的区别

我们知道,某些网络运营商为了某些目的,对DNS进行了某些操作,导致网民使用正常的上网设置无法通过域名解析出正确的IP地址。常用的手段有:DNS劫持和DNS污染。什么是DNS劫持DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或

Public @ 2018-08-11 15:37:35

更多您感兴趣的搜索

0.477916s