劫持现象:
百度搜索结果中,被劫持网站出现在搜索结果中, 点击进入网站,网站显示正常,数秒后网站自动跳转到彩票网站f51688.com/ff6/。但是第二次点击搜索结果,正常进入网站缺不会跳转到彩票网站。
初步认为劫持者故意让网站跳转一次,第二次不跳转来迷惑技术人员,由于对网站的影响不大,不至于发现或并清除。
解决思路:
1:我找了劫持检测网站,测试居然没有检测出来。显示没有跳转。
2:有网上搜索有人说劫持收费在搜索引擎,我就测试bing搜索引擎发现居然不跳转。陷入沉思。那问题在哪里难道在百度?
3:再一细想,百度搜索后的链接进行转换,方法在搜索之后点击会有一个百度链接,复制后转换,得到自己网站链接,这个链接是正是有效的, 那么一个合法链接如何打开后跳转一次到彩票网站呢?我的分析还是在网站代码上。
4:进一步检查网页代码,在明码中未发现任何加密的或者彩票网站的链接。 唯一就是可能在js代码中,请看尾部代码
<script type="text/javascript" src="/skin/henghui/theme/common/jquery-1.7.2.min.js"></script>
<script type="text/javascript" src="/skin/henghui/theme/common/jquery.tools.min.js"></script>
<script type="text/javascript" src="/skin/henghui/theme/common/ciads.js"></script>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta name="keywords" content="勒索病毒解密,病毒解密工具,敲诈病毒解密,勒索病毒,数据库修复" />
<meta name="description" content="美国多个国际机场的海关电脑系统16日发生故障,国际航班旅客无法正常办理入境手续。" />
<title>美国多个国际机场的海关电脑系统16日发生故障,国际航班旅客无法正常办理入境手续。-南京西数科技数据恢复中心-权威硬盘数据恢复/数据库恢复公司025-83608636</title>
<link href="/skin/henghui/theme/css/style.css" rel="stylesheet" type="text/css" />
<script type="text/javascript">
function setNav(id){
$("ul.menu li").children("a").eq(id-1).addClass("on");
}
</script>
</head>
<body>
<div class="fdm">
<div class="wrap">
<div class="header mod fmyh">
<div class="tz"><i>喜讯:西数科技获批CMA资质扩项认定,能力涵盖司法鉴定物证领域电子数据、声纹、图像视频检验检测</i></div>
<div class="logo"><a href="/"></a></div>
<ul class="mininav lifl clear">
<li><a href="/">返回首页</a></li>
<li class="line">|</li>
<li><a href="/changjianwenti/2019-10-11/2200.html">数据上传</a></li>
<li class="line">|</li>
<li><a href="/changjianwenti/2014-05-04/293.html">上门服务</a></li>
<li class="line">|</li>
<li><a href="https://haokan.baidu.com/author/1624263081146274">教程视频</a></li>
</ul>
<div class="qt mod">
<!--ul class="lifl clear">
<li><a href="javascript:void(0);">南京<http://bbs.jsos.cn/a></li>
<li><a href="javascript:void(0);">宁波</a></li>
<li><a href="javascript:void(0);">长沙</a></li>
<li><a href="javascript:void(0);">淮安</a></li>
<li><a href="javascript:void(0);">重庆</a></li>
<li><a href="javascript:void(0);">武汉<http://www.whhh.cn/a></li>
</ul-->
<p class="qq1"><a href="tencent://message/?uin=1136878877&Site=&Menu=yes"></a></p>
<p class="qq2"><a href="tencent://message/?uin=80159821&Site=&Menu=yes"></a></p>
<p class="wx"><a href="/contact/contact.html"></a></p>
</div>
</div>
<ul class="menu fmyh lifl">
<li class="m1"><a href="/" class="m2">首页</a></li>
<li><a href="/sjhj/sjhf.html" class="m2">司法鉴定</a>
<dl>
<dd><a href="/sjhj/sjhf.html">电子数据鉴定</a></dd>
<dd><a href="/sjhj/sjhf.html">图像录像鉴定性</a></dd>
<dd><a href="/sjhj/sjhf.html">录音资料鉴定</a></dd>
<dd><a href="/sjhj/sjhf.html">产品质量鉴定</a></dd>
<dd><a href="/sjhj/sjhf.html">网络数据鉴定</a></dd>
<dd><a href="/sjhj/sjhf.html">痕迹鉴定</a></dd>
</dl>
</li>
<li><a href="/sjhj/RAID.html" class="m2">数据恢复</a>
<dl>
<dd><a href="/sjhj/RAID.html">RAID数据恢复</a></dd>
<dd><a href="/sjhj/yp.html">硬盘数据恢复</a></dd>
<dd><a href="/sjhj/fwq.html">服务器数据恢复</a></dd>
<dd><a href="/sjhj/bjb.html">数据库恢复</a></dd>
<dd><a href="/sjhj/ypgz.html">硬件故障恢复</a></dd>
<dd><a href="/sjhj/rj.html">软件故障恢复</a></dd>
<dd><a href="/sjhj/erc.html">二次开盘恢复</a></dd>
<dd><a href="/sjhj/sjhf.html">司法鉴定</a></dd>
</dl>
</li>
<li><a href="/chenggonganli/RAIDshujuhuifuanli/" class="m2">成功案例</a>
<dl>
<dd><a href="/chenggonganli/shoujihuifuquzhenganli/">电子声像鉴定</a></dd>
<dd><a href="/chenggonganli/oracle/">数据库取证分析</a></dd>
<dd><a href="/chenggonganli/mssql/">SQL数据取证</a></dd>
<dd><a href="/chenggonganli/RAIDshujuhuifuanli/">RAID服务器取证</a></dd>
<dd><a href="/chenggonganli/kaipanshujuhuifuanli/">硬盘检验检测案例</a></dd>
<dd><a href="/chenggonganli/ruanjianguzhanghuifuanli/">病毒入侵取证</a></dd>
<dd><a href="/chenggonganli/shancunguzhanghuifuanli/">闪存SSD鉴定案例</a></dd>
</dl>
</li>
<li><a href="/jishuwenzhang/" class="m2">产品中心</a>
<dl>
<dd><a href="/jishuwenzhang/SQL Extractor/">SQL Extractor</a></dd>
<dd><a href="/jishuwenzhang/Video Extractor/">Video Extractor</a></dd>
<dd><a href="/jishuwenzhang/FlashExtractor/">FlashExtractor</a></dd>
<dd><a href="/jishuwenzhang/Oracle Extractor/">OracleExtractor</a></dd>
<dd><a href="/jishuwenzhang/SSDExtractor/">SSDExtractor</a></dd>
<dd><a href="/jishuwenzhang/RAIDExtractor/">RAIDExtractor</a></dd>
<dd><a href="/jishuwenzhang/MRTIntegrate/">MRT Integrate</a></dd>
<dd><a href="/jishuwenzhang/MACExtractor/">MAC Extractor</a></dd>
<dd><a href="/jishuwenzhang/pc3000/">PC3000</a></dd>
<dd><a href="/jishuwenzhang/shujubeifen/">安全防护方案</a></dd>
</dl>
</li>
<li><a href="/news/" class="m2">企业新闻</a>
<dl>
<dd><a href="/news/gsxw/">公司新闻</a></dd>
<dd><a href="/news/hyxw/">行业新闻</a></dd>
<dd><a href="/news/ynxw/">病毒防范</a></dd>
<dd><a href="/news/IT/">IT技术文章</a></dd>
<dd><a href="/news/congyexinde/">涉密恢复</a></dd>
<dd><a href="/news/wentidiandi/">司法鉴定</a></dd>
</dl>
</li>
<li><a href="/solution/forensiclabs.html" class="m2">解决方案</a>
<dl>
<dd><a href="/solution/forensiclabs.html">司法鉴定实验室</a></dd>
<dd><a href="/solution/lab.html">数据恢复实验室</a></dd>
<dd><a href="/solution/forensic.html">电子取证实验室</a></dd>
<dd><a href="/solution/Teachinglaboratory.html">教学实训室建设</a></dd>
<dd><a href="/solution/Secretlaboratory.html">涉密无尘实验室</a></dd>
</dl>
</li>
<li><a href="/customs/sfbz.html" class="m2">收费标准</a></li>
<li><a href="/about/about.html" class="m2">关于西数</a>
<dl>
<dd><a href="/about/about.html">公司介绍</a></dd>
<dd><a href="/about/rule.html">服务准则</a></dd>
<dd><a href="/about/fwfw.html">服务范围</a></dd>
<dd><a href="/about/fwln.html">服务理念</a></dd>
<dd><a href="/gongsitupian/">荣誉资质</a></dd>
</dl>
</li>
<li><a href="/contact/contact.html" class="m2">联系我们</a>
<dl>
<dd><a href="/changjianwenti/index.html">常见问题</a></dd>
<dd><a href="/customs/pay.html">付款方式</a></dd>
<dd><a href="http://110.wdsos.com/">业务系统</a></dd>
<dd><a href="/customs/remote.html">远程恢复</a></dd>
<dd><a href="/customs/shangmen.html">上门取件</a></dd>
<dd><a href="/contact/contact.html">联系方式</a></dd>
</dl>
</li>
</ul>
<div class="clean"></div>
<div class="banner scroll">
<ul>
<li> <a href="/banner/2014-04-24/202.html" target="_blank" title="精益求精 匠心独具"><img src="/d/file/banner/2018-06-10/a5579b6fd0f5b813ca3204c83de09bbd.jpg" width="1092" height="224" /> </a> </li>
<li> <a href="/e/public/jump/?classid=77&id=1922" target="_blank" title="自主研发数据恢复软件"><img src="/d/file/banner/2019-04-21/ed65763b09830fcef6e616d11f296b86.jpg" width="1092" height="224" /> </a> </li>
<li> <a href="/banner/2018-07-14/1707.html" target="_blank" title="Flash Extractor数据恢复产品中国区代理"><img src="/d/file/banner/2019-04-21/c454b386c141bdb4df4ebee7414a36d5.jpg" width="1092" height="224" /> </a> </li>
<li> <a href="/banner/2018-06-23/1697.html" target="_blank" title="手机恢复设备cellebrite"><img src="/d/file/banner/2018-06-23/48ea8521822c321c13fbcffb10d9cbaa.jpg" width="1092" height="224" /> </a> </li>
</ul> </div>
<div class="gggd fmyh">
<marquee border="0" align="middle" scrolldelay="120">
中国数据恢复协会 数据恢复与存储安全研发中心 <i>[ 咨询免费 检测免费 ]</i> 24小时电话: 13813824669 技术部:025-83608636(白天) RAID专家:13813824669
</marquee>
</div>
<div class="clean"></div>
</div>
</div>
<!---主体部分 开始------------------------------------>
<div class="fdm1">
<div class="wrap clear">
<div class="leftbg fl">
<div class="pro_case fmyh">
<div class="tit">西数新闻</div>
<ul class="nr lifl clear">
<li><a href="/news/gsxw" class="" >公司新闻</a></li>
<li><a href="/news/hyxw" class="on" >行业新闻</a></li>
<li><a href="/news/ynxw" class="" >病毒防范</a></li>
<li><a href="/news/IT" class="" >IT技术文章</a></li>
<li><a href="/news/congyexinde" class="" >涉密恢复</a></li>
<li><a href="/news/wentidiandi" class="" >司法鉴定</a></li>
</ul>
<div class="botbg"></div>
</div>
<ul class="gybf lifl clear">
<li><a href="https://mp.weixin.qq.com/s/qlwuB6B1n4FfCTqtFw6PqA"></a></li>
<li><a href="/contact/contact.html"></a></li>
</ul>
<div class="znss fmyh">
<div class="tit">
<h3>站内搜索</h3>
</div>
<div class="nr clear">
<form name="searchform" method="post" action="/e/search/">
<p class="fl znwb">
<input name="keyboard" type="text">
</p>
<p class="fl zwan">
<input type="submit" name="submit" value="搜索" style="text-indent:-9999px;"/><input type="hidden" name="show" value="title,newstext">
</p>
</form>
</div>
<div class="botbg"></div>
</div>
<div class="contact fmyh">
<div class="tit">
<h3>联系我们</h3>
</div>
<ul class="nr lifl clear">
<li>276570401</li>
<li>025-83608636</li>
<li>18651607829</li>
</ul>
</div>
<div class="ggw" style="text-align: center;"><img height="250" src="/d/file/p/2018-06-03/ef0f34b6fa01f5fd5c364168641191a0.jpg" width="242" /></div>
</div>
<div class="main fr">
<div class="nybt fmyh"> <span class="fr">当前位置:<a href="/">首页</a> > <a href="/news/">西数新闻</a> > <a href="/news/hyxw/">行业新闻</a></span> 行业新闻 </div>
<div class="detail fmyh">
<div class="tit">美国多个国际机场的海关电脑系统16日发生故障,国际航班旅客无法正常办理入境手续。</div>
<div class="related">
<p>修改时间:2019-08-18 16:32:06 浏览次数:<script type="text/javascript" src=/e/public/ViewClick?classid=35&id=2115&addclick=1></script>次</p>
<script src="/e/public/onclick/?enews=donews&classid=35&id=2115"></script> </div>
<div class="text">
<p>美国多个国际机场的海关电脑系统16日发生故障,国际航班旅客无法正常办理入境手续,在机场大排长龙。<span style="display:none">mnw南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636 </span></p>
<p> <span style="display:none">mnw南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636 </span></p>
<p>美东时间当天下午3时30分左右,在华盛顿杜勒斯国际机场、纽约肯尼迪国际机场、洛杉矶国际机场等多个国际机场,海关电脑系统突然停止运行,国际旅客入境过程十分缓慢。在一些机场,由于国际航班持续抵达,排队等待入境旅客不断增多。<span style="display:none">mnw南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636 </span></p>
<p>纽约肯尼迪国际机场在社交媒体上说,海关人员正在人工办理国际旅客入境手续。华盛顿机场管理局发言人利拉德说,机场仍正常运转。洛杉矶国际机场则建议旅客检查航班的较新状态。<span style="display:none">mnw南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636 </span></p>
<p>美国海关与边境保护局当天在社交媒体上说,海关电脑系统出现故障,已启用“替代程序”办理国际旅客入境手续,美国国内航班乘客没有受到影响。<span style="display:none">mnw南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636 </span></p>
<p>事故发生约3小时后,美国海关与边境保护局在社交媒体上说,海关电脑系统正在重新恢复运行并为国际旅客办理入境手续。该部门将继续进行故障监测,目前没有迹象显示故障系蓄意造成。<span style="display:none">mnw南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636 </span></p>
<p>延伸阅读:<span style="display:none">mnw南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636 </span></p>
<p>此前在2017年和2018年,美国海关电脑系统也有过类似的事故。<span style="display:none">mnw南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636 </span></p>
<p>美机场移民局电脑故障2小时 无迹象显示系恶意行为<span style="display:none">mnw南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636 </span></p>
<p>中新网2018年1月2日电据外媒报道,当地时间1日晚,美国海关和边境保护局位于多个美国机场的电脑系统发生故障长达两个小时,导致国际航班乘客的等候时间比平时长。<span style="display:none">mnw南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636 </span></p>
<p>据报道,故障发生在美东时间1日晚7时30分,并在晚上9时30分抢修完毕。<span style="display:none">mnw南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636 </span></p>
<p>该局发表的声明说:“在现阶段,没有迹象显示这起服务中断事故为恶意行为。”<span style="display:none">mnw南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636 </span></p>
<p>美国海关电脑出故障 上万旅客大排长龙<span style="display:none">mnw南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636 </span></p>
<p>据台湾“中央社”2017年1月3日报道,美国海关与边境保护局计算机系统2日大当机,影响全美机场,导致成千上万旅客大排长龙,等待入境,受到影响的民众怨声载道。<span style="display:none">mnw南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636 </span></p>
<p>身为美国和加勒比海地区一大枢纽的劳德代尔堡-好莱坞国际机场在社交网站推特上说:“海关与边境保护局出现全国性服务中断。预计旅客审查作业将延误,直到系统恢复。”<span style="display:none">mnw南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636 </span></p>
<p>海关与边境保护局发言人告诉国家广播公司新闻网(NBC News),数座机场出现作业中断,目前正“立即采取行动解决技术中断”问题。<span style="display:none">mnw南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636 </span></p>
<p>忙了数小时后,故障问题获得解决。<span style="display:none">mnw南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636 </span></p>
<p>来源:综合新华社、中新网、环球网<span style="display:none">mnw南京西数科技:提供硬盘/手机/U盘/服务器数据恢复. 025-83608636 </span></p> </div>
<div class="other">
</div>
<!--div class="print"> <a href="#">【打印此文】</a> <a href="#">【关闭窗口】</a> </div-->
上一篇:<a href='/news/hyxw/2019-06-18/1948.html'>东莞网警侦破“12.05”特大新型勒索病毒案</a><br/>
下一篇:<a href='/news/hyxw/2019-08-18/2116.html'>李开复:AI 开花结果到了最好时期</a> </div>
<div class="nbotbg"></div>
</div>
<div class="nbotbg"></div>
</div>
</div>
</div>
<!--主体部分 结束------------------------------------->
<div class="fdm2">
<div class="wrap clear">
<ul class="flink fmyh lifl clear">
<li><a href="http://www.cverc.org.cn" target="_blank" >国家病毒防治中心</a></li>
<li><a href="http://www.miit.gov.cn" target="_blank" >工信部</a></li>
<li><a href="http://www.cdrsa.net" target="_blank" >中数安盟</a></li>
<li><a href="http://www.baomi.org" target="_blank" >国家保密局</a></li>
<li><a href="http://www.jssbmxh.org/jssbmxh/vip_doc/14332734.html" target="_blank" >江苏保密协会</a></li>
<li><a href="http://www.jsos.cn" target="_blank" >西数软件网</a></li>
<li><a href="http://12377.cn" target="_blank" >国家信息举报中心</a></li>
<li><a href="https://www.nju.edu.cn/" target="_blank" >南京大学</a></li>
<li><a href="http://www.njupt.edu.cn/" target="_blank" >南京邮电大学</a></li>
<li><a href="http://www.forestpolice.net/" target="_blank" >森林警察学院</a></li>
<li><a href="http://www.ssfjd.com/" target="_blank" >司法鉴定研究院</a></li>
<li><a href="http://www.moj.gov.cn/" target="_blank" >司法部</a></li>
<li><a href="http://www.jsqa.org/" target="_blank" >江苏质量协会</a></li>
<li><a href="http://www.98825.com" target="_blank" >西数司法鉴定</a></li>
</ul>
<div class="fnav fmyh"><a href="/index.html">网站首页</a> <span>|</span> <a href="http://110.wdsos.com">进度查询</a> <span>|</span>
<a href="/about/about.html">关于我们</a> <span>|</span> <a href="http://110.wdsos.com">登记报修</a> <span>|</span>
<a href="http://www.wdsos.com/customs/pay.html">付款方式</a> <span>|</span> <a href="/contact/contact.html">各地分店</a> <span>|</span>
<a href="http://www.wdsos.com/changjianwenti/2019-10-11/2200.html">固件下载</a> </div>
<div class="copy fmyh"><i>Copyright(C)2014 <a href="/index.html">西数科技(江苏)有限公司</a> wdsos.com 备案号:<a href="https://beian.miit.gov.cn">苏ICP备09074223号</a> <a href="http://www.beian.gov.cn/portal/registerSystemInfo?recordcode=32010202010982">苏公网安备:32010202010982号</a> </i><br />
地址:江苏省南京市玄武区珠江路435号华海大厦6楼601室(麦当劳同庆楼右侧上电梯) <br>
地址:江苏省淮安市清江浦区枚皋路中兴软件园研发楼503室 <br>
数据恢复:025-86883952  司法鉴定:13813824669 <br>
|<span><a href="https://mp.weixin.qq.com/s/G6zG4SU4K48b9ulQE1bjFA" target="_blank">公众号</a></span>|<span><a href="http://weibo.com/cdrsa" target="_blank">微博</a></span>|<span><a href="http://bbs.jsos.cn" target="_blank">论坛</a></span>|<span><a href="https://baijiahao.baidu.com/u?app_id=1624263081146274&fr=bjharticle" target="_blank">百家号</a></span>|</div>
<script>
var _hmt = _hmt || [];
(function() {
var hm = document.createElement("script");
hm.src = "https://hm.baidu.com/hm.js?2e1fb8059a441c592071b920899f91f0";
var s = document.getElementsByTagName("script")[0];
s.parentNode.insertBefore(hm, s);
})();
</script>
</div>
</div>
<script type="text/javascript" src="/skin/henghui/theme/common/jquery-1.7.2.min.js"></script>
<script type="text/javascript" src="/skin/henghui/theme/common/jquery.tools.min.js"></script>
<script type="text/javascript" src="/skin/henghui/theme/common/ciads.js"></script>
<script type="text/javascript">
setNav(6);
</script>
</body>
</html>那么jquery-1.7.2.min.js jquery.tools.min.js ciads.js这是什么文件,百度搜了一下
jquery.js是完整的未压缩的jQuery库,文件比较大,一般用于阅读学习源码或修改源码,一般不用于线上项目。
jquery.min.js是由完整版的jQuery库经过压缩得来,压缩后功能与未压缩的完全一样,只是将其中的空白字符、注释、空行等与逻辑无关的内容删除,并进行一些优化。这个版本一般用于网站引用使用,减小文件体积,降低网站流量,提升访问速度等。
一般来讲min把空格注释去掉了,用于开发使用。不带min的用于学习阅读。
min.js是压缩js的压缩版,比js的要小,内容是一样的,js版是源码,可以很容易的更改。
延展阅读:
JQuery是继prototype之后又一个优秀的Javascript库。它是轻量级的js库 ,它兼容CSS3,还兼容各种浏览器(IE 6.0+, FF1.5+, Safari 2.0+, Opera 9.0+),jQuery2.0及后续版本将不再支持IE6/7/8浏览器。jQuery使用户能更方便地处理HTML、events、实现动画效果,并且方便地为网站提供AJAX交互。
jQuery比较大的优势是,它的文档说明很全,而且各种应用也说得很详细,同时还有许多成熟的插件可供选择。jQuery能够使用户的html页面保持代码和html内容分离,也就是说,不用再在html里面插入一堆js来调用命令了,只需要定义id即可。
jQuery是一个兼容多浏览器的javascript库,核心理念是write less,do more。
5。看来这个js文件是一个标准文件,从网站下载了一个winhex'打开看:与自己网站的文件比较,如下:
发现2个问题:A :网上下载的93kb ,自己网站上的文件194kb。 B:网站下载的文件尾部有一个域名,一查发现是个人网站(估计是上传者自己加的-为了推销都喜欢夹带私货,我将其删除,也可以自己从官方网站下载标准版本,)
重点是大小不一致,md5肯定不同,目前看来我的js文件被修改了
我立即替换该文件,再测试 ,居然好了。
附件此文件 干净版(以及该删除私货域名) 供大家使用
![设计模式学习[5]---装饰模式](https://i-blog.csdnimg.cn/direct/e38cafa7c8b94476a2d6f4381553bb46.png)
