Categories

Tags

DNS劫持漏洞呈上升趋势,请站长关注

亲爱的网站管理员,

百度安全团队检测到一大批网站被黑客非法入侵,嵌入恶意代码导致用户dns被蓄意篡改,从而对用户的安全造成了严重的影响。知名安全网站乌云也曾进行过公布(http://paper.wooyun.org/bugs/wooyun-2010-037425),我们发现近期受该漏洞影响的网站呈现快速上升的趋势。

据悉,DNS劫持漏洞的具体表现及危害为:当网友访问存在此漏洞的网站时,网站会正常打开,但在后台,网站会自动分析用户所使用的路由器用户名和密码。针对密码较弱的用户,网站会自动破解登录,登录成功后篡改用户的DNS设置,然后在用户毫不知情的情况下,跟踪用户上网行为,盗取个人信息。被劫持的用户很容易受到黑客操纵,在浑然不觉的情况下,被带入钓鱼网站,这样,当用户进行网上金融交易等敏感操作时,极易造成重大的财产损失。

目前我们已检测出有12332个网站受到该木马的侵害。对于受到污染的网站,百度搜索系统会暂时将其放入黑名单中,对其进行保护性拦截,同时我们已经将相应情况通过站长平台消息提醒工具通知了相关站长。

我们建议您及时进行清理并修补漏洞,当百度确认该站点已进行清理完成后,会将其从黑名单中移除,以最大程度地保证网站和用户利益不受损害。

来源:百度搜索资源平台 百度搜索学堂


 Public @ 2010-12-19 15:37:34

中小站长如何防范黑客攻击,避免网站遭受损失?

中小站长可以采取以下措施来防范黑客攻击,避免网站遭受损失: 1. 更新和维护软件:及时更新和升级网站所使用的所有软件,包括内容管理系统、插件、主题等,确保使用的软件版本都是最新的,以获得最新的安全补丁和功能更新。 2. 强化密码策略:使用强密码,并定期更改密码。使用包含大写字母、小写字母、数字和特殊字符的复杂密码,避免使用常见密码和容易被猜测的个人信息作为密码。 3. 定期备份网站数据:定期

 Public @ 2023-07-26 19:50:57

及时处理死链可以给站长带来什么

当网站死链数据累积过多时,并且被展示到搜索结果页中,对网站本身的访问体验和用户转化都起到了负面影响。另一方面,百度检查死链的流程也会为网站带来额外负担,影响网站其他正常页面的抓取和索引。优化用户体验:减少死链对网站品牌的损伤和用户的差评度改善网站排名:减少死链对线上搜索排名的负面影响增加网站收录:提交死链列表后,增加网站内容的收录几率提升网站流量:排名和收录改善后,间接提升网站流量来源:百度搜索资

 Public @ 2014-04-28 15:36:50

DNS劫持和DNS污染的区别

我们知道,某些网络运营商为了某些目的,对DNS进行了某些操作,导致网民使用正常的上网设置无法通过域名解析出正确的IP地址。常用的手段有:DNS劫持和DNS污染。什么是DNS劫持DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或

 Public @ 2018-08-11 15:37:35

DNS劫持漏洞呈上升趋势,请站长关注

亲爱的网站管理员,百度安全团队检测到一大批网站被黑客非法入侵,嵌入恶意代码导致用户dns被蓄意篡改,从而对用户的安全造成了严重的影响。知名安全网站乌云也曾进行过公布(http://paper.wooyun.org/bugs/wooyun-2010-037425),我们发现近期受该漏洞影响的网站呈现快速上升的趋势。据悉,DNS劫持漏洞的具体表现及危害为:当网友访问存在此漏洞的网站时,网站会正常打开,

 Public @ 2010-12-19 15:37:34

更多您感兴趣的搜索

0.496944s