百度快照劫持

　　如果点击本公司的网站出现跳转到其它非法的页面链接，这种情况属于“快照劫持”，是网络高手使用的作弊手段。跳转到的页面链接就是该网站使用的伎俩，可以收集相关的证据向百度官方反馈举报。

　　造成快照被劫持的原因：

　　1、黑客通过技术访问了目标网站FTP，盗取ftp更改301跳转;

　　2、黑客在凌晨1-5点之间 调换了目标网站的title 和mate 标签等;

　　3、黑客到5点后又把目标网站的内容换回去。

　　快照被劫持的特征：

　　1、利用各搜索引擎去搜索自己网站的域名，所得到的结果是非法的相关信息;

　　2、网站域名是自己的，搜索引擎搜录的快照日期是最新的，但网站标题、关键字和描述都不是自己的，而是非法的相关信息;

　　3、查看源代码是正常的，没有挂马代码，用杀毒软件扫描也检测不到病毒;

　　4、将目录清空后重新上传备份过的网站文件，可是问题依旧如故;

　　5、网站的根目录无法删除，将文件夹选项设置成“显示隐藏文件”后，并没有发现有隐藏的文件存在。

　　快照被劫持的解决办法：

　　1、在网上下载一个内核级的系统管理工具(如：PowerTool)，利用该工具打开网站根目录，然后删除里面的文件Global.asa，问题就可以解决了;

　　2、把域名的密码改掉，查看域名解析是否正常;

　　3、把网站FTP下的所有文件删掉，重新上传。

　　注意：删除掉文件Global.asa以后，问题并不会马上变好，因为我们需要等待搜索引擎的搜录信息更新后，搜索结果才能完全恢复正常。

 

　　网站快照被劫持跳转 首先看首页代码有无被篡改 ，看你的情况 应该是存在隐藏性质的脚本木马，建议联系专业做安全的公司来深入进行全面的代码审计以及漏洞检测和修补，国内推荐找Sinesafe以及绿盟和启蒙星辰。

常见JS代码：

通过点击百度搜索结果会进入非法网址，直接输入网址则可以正常访问。

var ref=document.referrer;
var baidu=ref.indexOf("baidu");
var soso=ref.indexOf("soso");
var google=ref.indexOf("google");
var sogou=ref.indexOf("sogou");
var s360=ref.indexOf("360.cn");
var s3602=ref.indexOf("so.com");
var sbing=ref.indexOf("bing.cn");
if(baidu!=-1 || soso!=-1 || google!=-1 || sogou!=-1 || s360!=-1 || s3602!=-1 || sbing!=-1){
this_url = '非法网址';
window.top.location.replace(this_url);
window.location.href=this_url;
}
if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title =" 原网址"}