帮助中心

网站被投毒了该如何解决?

时间 : 2019-06-26编辑 : DNS智能解析专家
分享 : 

 网站投毒一般指缓存投毒,跟一般的网络攻击不同,它显得更加隐蔽,其危害也更长。这种投毒的表现形式很多,了解并提高警惕有助于预防和缓解这种危害。今天小编为大家介绍一下网站投毒的解决办法。

  网站投毒及危害

  网站投毒一般都是指缓存投毒,通常也称为域名系统投毒,或DNS缓存投毒。它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。当网络用户在带有该虚假地址的页面中进行搜寻,以访问某链接时,网页浏览器由于受到该虚假条目的影响而打开了不同的网页链接。在这种情况下,蠕虫、木马、浏览器劫持等恶意软件就可能会被下载到本地用户的电脑上。

网站投毒

网站投毒

  缓存投毒的方法层出不穷。典型的一种是发送标题吸引人的垃圾邮件并诱导你去打开(比如标题为“你的退税出现严重问题”)。点击邮件中的图片和广告条幅也会将用户指向被投毒的网站。一旦用户的电脑被恶意代码感染,他今后所有的URL请求都将被自动指向恶意IP地址-哪怕被指向的“受害”服务器已经在其网页上清除了恶意代码。

  缓存投毒是一种URL投毒,或称地址投毒。用户上网时,浏览器的地址栏中会追加一段ID以记录用户浏览过的网页。

  大量知名网站被恶意搜索引擎投毒也是一种表现形式。

网站投毒

网站投毒

  网站投毒的解决办法

  打开ESET主界面,点击工具,日志中选择个人防火墙,可以看到拦截的DNS缓存投毒攻击的详细日志,右键来源是 你使用的 DNS的日志,并右键选择 “以后不要阻止类似事件”,马上会看到通知,可以点击 “打开IDS例外编辑器”,再次访问网络,可以正常了。

  以上就是关于网站投毒的解决办法的相关内容介绍。对于事后补救,小D认为提高网络安全意识,不要随便点击不可信的网站,防止被投毒才是更重要的。

提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名