2、怎样劫持浏览器
5、浏览器劫持问题
网站被劫持了,如何发现和解决?
网站被劫持后,通常情况下你基本很难第一时间被发现(当然黑客攻击那个除外,那个太明显了,基本就相当于不是你的站了),通常情况下我们会使用SITE、百度站长平台工具
1、SITE:通过SITE可以查看被百度收录的页面,进行查看,有异常信息紧急处理。
2、通过百度站长工具的抓取诊断来查看是否有劫持搜索引擎的木马程序。
3、经常打开网站看下是否会进行跳转,来判断是否有运营商的劫持。
网站被劫持如何处理?
1、网站域名被泛解析
关闭域名的泛解析,进入了域名管理后台之后点击我们的域名找到带*号的域名解析,删除掉就可以了。
2、黑客劫持
对于备份文件,找到被修改的文件,清理木马程序即可(注意,请养成备份习惯,最少每个星期备份一次)
3、浏览器被劫持
这个通常情况下是浏览器自带的广告推广,特别是手机端非常的多,我一般都直接卸载,重新安装一个百度浏览器(不是广告)
4、运营商劫持
这个劫持是最难以处理的,通常大家遇到的也是这种情况,如何处理这种情况就需要讲到HTTPS加密了
1)、https协议需要到ca申请证书,一般免费证书很少,需要交费。
2)、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
3)、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4)、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
在通常的运营商的劫持中,使用https加密,可以使劫持下降90%左右
怎样劫持浏览器
浏览器劫持是一种恶意程序,通过DLL插件、BHO 、Winsock LSP 等形式 对用户的浏览器进行篡改,使用户浏览器出现 访问正常网站时被转向到恶意网页、IE浏览器主页 / 搜索页等被修改为劫持软件指定的网站地址等异常。
浏览器劫持如何防止,被劫持之后应采取什么措施 ?
浏览器劫持分为多种不同的方式,从最简单的修改IE默认搜索页到最复杂的通过病毒修改系统设置并设置病毒守护进程,劫持浏览器,都有人采用。针对这些情况,用户应该采取如下措施: 不要轻易浏览不良网站。
不要轻易安装共享软件、盗版软件。
建议使用安全性能比较高的浏览器,并可以针对自己的需要对浏览器的安全设置进行相应调整。
如果给浏览器安装插件,尽量从浏览器提供商的官方网站下载。
我的浏览器被劫持怎么办?
网上的方法很多,好用的很少。再不就很麻烦。我告诉你两种方法1用360安全卫士修复网页。不好用?没关系。直接用360卸载IE网页。xp系统卸载完了重启后它自己安装新的IE6,所以不必担心系统会出什么问题。如果你不喜欢I6自己下个I7或I8。你在看网页就没问题了。 绝对好用。我今天刚被一相当恶毒的流氓软件捆绑。用了这方法后就好了。真日一些人闲的无聊干点啥不好。还有以后别乱下些捆绑的东东了,真麻烦。这方法不好使。你就把我杀了。
网页经常被劫持怎么办呢?
网页被劫持,是指打开网站被跳转到其它网站,无法访问真实的网站。
解决办法:
确定好网站地址,并且该网站拥有域名解析权(网站负责人才可以处理)。
进入Gworg获得HTTPS证书进行加密协议传输。
如果是服务器路由劫持等其它情况的,需要在Gworg获得防护方案。
解决办法:发生劫持第一时间让Gworg进行处理。
浏览器劫持问题
电脑报看到的1、最简单的直接修改,通过注册表(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main中的“start page”)修改IE的主页设置,也就是IE的internet选项中的主页(IE菜单中的“工具”-internet选项-常规-主页)。为了不让用户修复,往往会采取措施禁止主页修改,也就是主页那里是灰色的,无法改变主页的值,一般通过组策略达到此目的(其实也就是注册表中设置),因为这招已经用老了,所以修复的方法网上都能查得到,各种IE修复工具也能做到,以至于现在采用这种方法的人也少了,真没什么好多说的。
2、通过IE的命令形式,也是修改注册表,会在正常的值后面添加强制访问的网址链接,如:
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command(正常值:C:\Program Files\Internet Explorer\IEXPLORE.EXE)
HKEY_CLASSES_ROOT\http\shell\open\command(主页设为空白页时的正常值:"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome)
此时即使在IE的主页设置中仍然是about:blank(空白页)或其它网址,打开IE也会被上面注册表项目中添加的网址劫持。修复方法就是恢复上述注册表的正常值。并不排除除以上两个地方外注册表其余的位置被篡改的可能,一般的建议方法是用篡改的网址作关键字搜索全部注册表(开始-运行-regedit,打开注册表编辑器,编辑-查找,在查找目标上输入网址,为提高命中率,可以不加“ http://”,甚至不要“www.”,如果有的话),注意,如果真的搜索到了,不是一刀全删,比如上面,如果你找到HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command中有你要找的恶意网址,不是把整个command全干掉,只要把网址部分删除就可以了,比如command的值是“C:\Program Files\Internet Explorer\IEXPLORE.EXE www.abc.com”,把后面的“www.abc.com”删除就可以了,因为我们要做是恢复原状。如果你不知道原来是什么,可以去正常的电脑上对照一下相同位置的值是什么,如果别人那里不存在这个项目,你才可以删除,尽管如此,仍然建议你在操作注册表前备份整个注册表,误操作了别怪我没提醒你。
如果在修改时系统提示你没有权限(有可能),你可以右击要修改的注册表项目(在左边的)-权限-看看有没有“完全控制”权限,没有就加上去,再做修改。如果你发现连注册表也进不了,这种情况你可以用网上解锁注册表的方法或者用工具软件(比如SREng)来解锁。如果注册表解锁后又锁上了,或者你修改完注册表后又被改回去,说明你的电脑上还有恶意程序在实时监控,这时情况就升级了,可以叫它病毒,这个后面再说。还一点,就是你看到的网址可能不是出现在注册表中的网址,域名可以转发的,比如www.abc.com可以转发到www.def.com上,而且最终显示在地址栏上的网址就是www.def.com,而不显示www.abc.com,但这个www.abc.com则是显示在你注册表中的地址,而不会有www.def.com,这个就要费点劲了,要么你的眼要快,看清在最终转发网址显示前显示的地址是什么,或者在注册表中找“.com”或“.cn”(都有可能),然后再从中鉴别(别找到就删,因为这样找范围就大了,“.com”还可能是文件的后缀名,这个可不是网址,我只是举例,而不是真的一定去找.com与.cn)。
另外还有一种可能,就是网址加密或转换,这样你在注册表中搜索劫持网址的关键字,就可能找不到,因此要会变通,既然都是通过ie调用,就直接搜索IE的程序名“iexplore.exe”或IE所在的目录文件夹名“Internet Explorer”,再或者把它们结合起来搜索,然后再检查其中的键值是否有可疑项,如上面说的command或open之类的值中有没有疑似网址的东西,将其删除,或者对照其它电脑的注册表,将可能是新增的、非系统原有的注册表项整个删除,就是你找到的可疑确认项“iexplore.exe”或“Internet Explorer”的上级。继续提醒,删除任何注册表项前请注意备份。
这种搜索注册表的方法也适用于第1种情况。
3、浏览器快捷方式的属性也是重点地区,而且容易被忽略。以IE为例,它的快捷方式可能位于桌面(注意我指的是快捷方式,就是图标左下角带有小箭头的那种,当然也可能不带小箭头)和快捷启动栏(开始菜单按钮的右边),右击IE的快捷方式图标-属性,转到“快捷方式”页,检查“目标”一栏,正常情况下这里是只有ie程序名,而不会带有任何网址,如果此处出现了某个网站地址,基本就是你每次打开IE时看到的劫持IE的网站了。此时尽管你的的IE主页上设置的是空白页或其它网址,只要你双击修改过的IE快捷方式打开浏览器,出现的只会是快捷方式属性中网址。
解决方法:去掉快捷方式属性的目标中的网站地址,或者直接删除快捷方式,重新建立浏览器的快捷方式。桌面与快速启动栏的快捷方式都要改,不要遗漏。如果遇到删除后又被加上网址的现象,同上面说的一样,有木马病毒进程在监控。
4、正如上面说的,如果电脑上有木马病毒进程在监控、保护篡改劫持IE的行为,修复就不那么容易。要找出它们,应注意各种启动项和加载项上,如注册表启动项、开始菜单中程序的启动文件夹、各种服务和驱动、浏览器插件等。在修复IE主页前,我们要做的就是清除这些恶意程序(或直接叫它们木马、病毒),由于此类项目变种很多,所以不一定是杀毒软件以及所谓专杀木马的软件(题外话,其实杀木马与杀毒并不必严格划分,所谓专杀木马并不见得比杀毒软件强多少)所能发现与清除的,虽然还是规律可寻的,比如发现的启动项并不是自己所安装的应用程序、也不是系统文件,自然就有嫌疑;再如有的IE插件,它引用的文件名是有8位以上的字母随机重合成的,明显不象好人(如果病毒、木马都这么明显就好了,可惜……)。
如果你对电脑熟悉可以尝试手动查杀,如果不是太熟,可借助360、windows清理助手等工具,当然也包括杀毒软件来清理,这就不多说了,涉及手动杀毒,难度有点大了。
但杀虽然困难,防却可以简单,一些主动防御或带主动防御的杀毒软件、HIPS等都能对安装插件或添加服务、驱动进行监控并提示用户,狠一点的干脆就直接禁止了(此举可能导致某些正常的应用软件无法安装和运行,包括安全工具)。如何判断是否放行,就要看你是否正在装或运行软件,前提是你知道你在装与在用的软件是正常的,没有搭配木马或病毒;还有关于插件的安装,如无必要,一般不要安装什么插件,特别在某些陌生的网站上的插件尽量不要装,除非你确切知道它是干什么的,如支付宝、网银等。没有一劳永逸的方法,要学会自己判断分析。
引用: 如遇此种情况,且使用360、windows清理助手及各种杀毒软件修复仍无效,需要在数动论坛病毒版进行求助者,请下载SREng扫描日志贴上来(如日志在帖中不能正常显示,可以传附件或重新编辑原帖去掉日志开头的“code”,除此外请保持日志内容完整),SREng下载及扫描方法见下方红色链接
5、除了上面说到的加载方法,还有一个位置,就是右键菜单,曾经从360论坛那里看到的一个右键菜单加载的例子,这个注册表的位置是SREng日志扫描不出来,而用狙剑却可以扫出来。我也不相信右键菜单能够加载dll文件,但是后来在电脑报论坛发现一个右键菜单加载错误导致explorer.exe关闭的求助,才发现这个右键菜单不简单。不过具体原因还是不大明白,谁知道的或有空的试验下。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers
6、软件捆绑,这是那些劫持、篡改“IE主页”的各种方法中无奈的一种,软件作者们为了收益捆绑了某网站,要用他们的软件就要打开该网站或设其为主页。对共享软件作者与推广网站而言是双赢,对用户则是两难,要用软件、要玩游戏吧,又得忍受不请自来的网站霸占IE;想保持IE的纯净,又用不了软件或游戏。对此,建议软件、补丁作者给予用户选择权,不要每次使用都改IE,或注明捆绑,让用户知道、选择,也省得不明真相的用户以为中毒了,到处求助。给安全论坛添加麻烦。对于用户如果发现IE被改,想想最近是否是下载或使用了什么软件、游戏,卸载它们或卸载后再修复看看能不能恢复原来的IE状态,而在下载与安装软件时也要看清楚说明再点下一步。当然这是废话,这里说了也是白说,当我做梦好了。
7、修改HOSTS,一般用于拦截访问网站,但也可以用于控制访问的转向,不过似乎这个情况并不常见,如果真的HOSTS被修改,可以手动修复,HOSTS位于c:\windows\system32\drivers\etc\默认该文件中只有一句:“127.0.0.1 local”,注意开头带“#”的表示这一行是注释行,不起作用。如果你使用了360或电脑报的反黑榜之类的HOSTS文件,自然内容与上述的不同,请注意区别。另外某些工具也有重置与恢复HOSTS的功能,如SREng。不多说了,这个确实不常见,而且也是杀毒软件与各工具重点盯防的地方,正常操作也会报警,一般比较安全。
总结,差不多就这些了,如果你有新鲜的可以补充。总之,没有人会喜欢被人绑架电脑、强迫访问不愿意去的网站,当然如果你真的在强迫中喜欢上了那个网站,从而真的愿意把它当作主页,那也没办法。如果不喜欢就自己动手修复吧,注册表搜索法和工具(如360、兔子、金山清理专家、黄山IE修复等)修复法是我推荐的,如果暂时没法搞定这些恶意网站,可以把它们的网址(可不带“ http://”部分)添加入HOSTS文件中,指向127.0.0.1,如“127.0.0.1 www.abc.com”(不包括引号,单独占一行),这样访问该网站时会自动转到127.0.0.1这个打不开的地址,避免让恶意网站赚流量,也避免进一步的网络风险。
浏览器劫持怎么制作?
BHO(Browser Helper Object,浏览器辅助对象,简称BHO)
BHO是微软推出的作为浏览器对第三方程序员开放交互接口的业界标准,通过简单的代码就可以进入浏览器领域的“交互接口”(INTERACTIVED Interface)。通过这个接口,程序员可以编写代码获取浏览器的行为,比如“后退”、“前进”、“当前页面”等,利用BHO的交互特性,程序员还可以用代码控制浏览器行业,比如修改替换浏览器工具栏,添加自己的程序按钮等(见图1)。这些在系统看来都是没有问题的。BHO原来的目的是为了更好的帮助程序员打造个性化浏览器,以及为程序提供更简洁的交互功能,现在很多IE个性化工具就是利用BHO的来实现。
“浏览器劫持”是一种不同于普通病毒木马感染途径的网络攻击手段,而是使用各种技术(如DLL插件等)插件对用户的浏览器进行篡改。安装后,它们会成为浏览器的一部分,可以直接控制浏览器进行指定的操作,根据需要,可以让你打开指定的网站,甚至是收集你系统中的各种私密信息。最可怕的是只有当浏览器已经被劫持了,你才会发现,反应过来,原来电脑已经出现了问题。比如IE主页被改,开机就会弹出广告等等。目前,浏览器劫持已经成为Internet用户最大的威胁之一。其实“浏览器劫持”就是通过BHO的技术手段进入你的系统的,而这种技术是合法的。
从某种观点看,Internet Explorer同普通的Win32程序没有什么两样。借助于BHO,你可以写一个进程内COM对象,这个对象在每次启动时都要加载。这样的对象会在与浏览器相同的上下文中运行,并能对可用的窗口和模块执行任何行动。例如,一个BHO能够探测到典型的事件,如GoBack、GoForward、DocumentComplete等;另外BHO能够存取浏览器的菜单与工具栏并能做出修改,还能够产生新窗口来显示当前网页的一些额外信息,还能够安装钩子以监控一些消息和动作。
BHO对象依托于浏览器主窗口。实际上,这意味着一旦一个浏览器窗口产生,一个新的BHO对象实例就要生成。任何 BHO对象与浏览器实例的生命周期是一致的。其次, BHO仅存在于Internet Explorer 4.0及以后版本中。
如果你在使用Microsoft Windows? 98, Windows 2000, Windows 95, or Windows NT版本4.0 操作系统的话,也就一块运行了活动桌面外壳4.71,BHO也被 Windows资源管理器所支持。 BHO是一个COM进程内服务,注册于注册表中某一键下。在启动时,Internet Explorer查询那个键并把该键下的所有对象预以加载。
网页被劫持了是什么意思啊?
网站劫持简单来理解就是把本来进入的网页中途拦截到其他网站页面的意思。
浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、WinsockLSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。 所谓浏览器劫持是指网页浏览器(IE等)被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。
名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。
望采纳
网站被劫持怎么解决?
一、判断是否被劫持
网站被劫持有多种显示方式,有的肉眼可以发现,有的则很难发现。
下面就由护卫神为您解析几种常见的劫持方式:
1、网站跳转
这种劫持是最容易被发现的,只要打开网站就会跳转到其他网址。
聪明点的黑客会做Cookies限制,只会第一次打开是跳转,其他时候都正常访问,以迷惑网站管理员。
2、劫持标题
黑客篡改网页标题,再通过一段javascript代码,让管理员用浏览器访问时看到的是正常网页标题,而搜索引擎收录的却是其他网页标题。
这种劫持需要查看源代码才能发现,同时黑客一般使用unicode编码编写,让管理员更难以发现。例如下列:
title内容标题26/title
scriptdocument.title="正常的网页标题";/script
3、劫持蜘蛛
这种一般发生在使用动态脚本的网站。黑客在动态脚本中嵌入一段恶意代码,一旦捕捉到蜘蛛爬行,就输出预先内置好的非法内容让搜索引擎收录。当用户在搜索引擎搜索或查看快照时,显示的是黑内内置的非法内容,而非网站本身内容。
4、劫持搜索引擎
这种也是多发生在使用动态脚本的网站,黑客也会在脚本中嵌入一段恶意代码。不同点在于他不劫持蜘蛛,收录的内容是网站本身内容。但是如果用户从搜索引擎进入网站,恶意代码捕捉到后,就会跳转到其他网址。让管理员根本无法发现(因为管理员都是输入网址进入网站的)。
二、劫持原因及解决办法
网站被劫持的首要原因是网站有漏洞,黑客入侵网站后植入恶意代码实施劫持。
下面就由护卫神为您解析几种常见的劫持原因及解决办法:
1、网站有漏洞
这是最常见的劫持原因。黑客通过网站漏洞入侵网站,然后置入恶意代码以实施劫持。如果您发现网站有恶意代码,不用怀疑,就是网站有漏洞导致的劫持。
针对这种劫持,首先需要清理恶意代码和网页木马,然后再部署[护卫神·高级安全防护],彻底解决黑客入侵问题,让网站100%防挂马、防黑链、防篡改、防劫持、防木马、防入侵。
2、服务器有病毒
黑客不入侵网站,而是入侵服务器,篡改其核心文件,以实施对服务器上的所有网站置入恶意代码。如果发现服务器上所有网站都被劫持了,那很可能是服务器被入侵了。这种情况的劫持,需要先找出并恢复被篡改了的文件。再部署[护卫神·入侵防护系统],做一次系统安全加固,让服务器处于安全状态。护卫神·入侵防护系统通过自动查杀木马、远程登录保护、账户提权防护、文件篡改保护、进程越权防护、SQL注入防护、网站加固保护等模块,在黑客入侵的每一个环节进行拦截,将一切不速之客拒之门外。
3、域名被劫持
访问网站时,系统都会先将域名转换为IP,然后向这个IP索取网页代码。
如果域名被劫持了,则会访问一个恶意IP,这个IP再返回恶意代码。
域名劫持解决办法比较简单,更换DNS解析服务器即可。
4、游客电脑有病毒
游客电脑中了病毒,访问网站时被植入恶意代码。如果只有个别用户访问网站被劫持,绝大部分没有问题,那很可能就是客户电脑中了病毒。该游客访问大部分网站都会被劫持。这种劫持无需理会,因为网站并没有被劫持,让游客重装系统或杀毒即可。
5、运营商劫持
运营商劫持极为罕见。运营商分三类:上网运营商、机房运营商、CDN运营商。
这种劫持一般是运营商的交换机或服务器被入侵导致的。目前护卫神从业10多年来,只发现过2例机房运营商被劫持,1例CDN运营商被劫持。2010年那段时间上网运营商劫持较多,现在几乎没绝迹了。如果真的遇到了,除了更换运营商,别无其他解决办法。
如果您无法确定网站是否被劫持了,可以联系护卫神,他们提供免费检测服务,助您早日发现和解决网站劫持问题。