百度提醒您:您的站点 xxxx.cn 可能被黑客非法篡改
尊敬的 hxxxxxx@126.com ,您好!百度搜索引擎检测到您注册的网站 xxxx.cn 存在部分垃圾/恶意/异常内容。
例如:
http://xxxxx.cn/show.asp?6538.html
http://xxxxx.cn/play.asp?mov_play-hdad_20081229_6974320.html
通常这种情况,是由于网站程序存在漏洞,或被黑客入侵等导致。
我们建议您:
1, 请立即全面检查您网站的安全性,避免更大损失;
2, 请及时删除、清理被恶意植入的内容,以免网站因此被搜索引擎惩罚;
3, 如有必要,请联系相关法律部门维护您的权益。
此信是由 baidu.com 系统自动发出,不接收回信,请勿直接回复。
几百年前过期的米了...早扔了.. 百度还发这邮件....
还有一个域名也收到了...
[ 本帖最后由 xspoco 于 2011-1-9 21:53 编辑 ] yc009t yc009t yc009t ……介是个神马情况? 我也收到相同的邮件,查了一下网页的代码,发现是51yes统计的代码挂掉了。
不知道大家有没有这样的情况? yc016t 找到答案了.
Lee:提醒广大站长关注网站安全
最近一些站长朋友陆续收到了题为“百度提醒您:您的网站可能被黑客非法篡改”的邮件,还在四处询问到底是不是真的,没错,这确实是由百度发出提醒邮件!
这个提醒邮件的缘起是我们发现大量网站被黑客非法入侵,被植入了大量站点主题无关的垃圾内容,并有相当比例的网站被插入了木马程序和恶意代码,威胁到网站访客的安全。同时这些垃圾内容还可能会影响到网站在搜索引擎中的表现。由于入侵者手法十分隐蔽,许多站长往往很长时间都发现不了自己的网站出了问题,为了帮助广大站长及时发现网站被入侵、及时修补漏洞。百度开始通过邮件的形式提醒站长,一旦百度发现网站被植入了垃圾内容,百度会自动提取网站首页的联系邮箱,或者实时获取这些网站域名whois注册信息中的联系信箱,自动发信提醒站长网站存在的不安全因素。
目前已经开始小规模发送提醒邮件,后续我们会逐步扩大提醒范围。希望站长们在收到邮件后,尽快修补漏洞,删除垃圾内容,避免更大的损失。
黑客为了利益最大化,通常使用非常自动化的工具来批量的黑站,他们通常会先找到一个使用量比较大的程序的漏洞,然后自动扫描互联网上的网站是否使用了这套程序,扫描到使用这套程序的网站以后,再使用工具利用漏洞自动黑掉这些网站,并上传大量的垃圾内容。
如果你的网站使用开源程序建站或者网站程序中使用了编辑器等开源程序,更加需要提高防范意识,关注网站的安全情况。
下面是我们根据目前网站被黑的现状,总结的一些注意事项,请大家多多关注:
1.修改开源程序关键文件的默认文件名,作弊者通常通过程序自动扫描某些特定的文件是否存在来判断是否使用了某套程序
2.修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码
3.关注所使用程序的官方网站,及时下载补丁,修补安全漏洞
4.关闭或者限制不必要的上传功能
5.检查网站程序是否有sql注入漏洞
6.定期检查服务器日志,检查是否有可疑的针对非前台页面的访问
7.经常检查网站文件是否有不正常的修改或者增加
8.定期备份网站,如果网站被黑,能迅速的用备份恢复到安全状态,避免更大的损失
咱小白 没收到
回复 5# 的帖子
恭喜恭喜 应该是加入了百度联盟神马的他才会帮你关注一下的把? yc008t yc008t
页:
[1]
2