查看页面源代码时，底部有一些代码看起来不像您放在那里：

<div style='position:absolute;left:-2125px;width:1024px'><a href='http://www.asrtu.org/trust_crcks/passware-myob-key-crack.html'>Passware MYOB Key crack</a></div><div style='position:absolute;left:-2125px;width:1024px'><a href='http://www.asrtu.org/trust_crcks/newstarsoccer-crack.html'>NewStarSoccer crack</a></div><div style='position:absolute;left:-2125px;width:1024px'><a href='http://www.asrtu.org/trust_crcks/pcsentinels-busted-crack.html'>PCSentinels Busted crack</a></div><div style='position:absolute;left:-2125px;width:1024px'><a href='http://www.asrtu.org/trust_crcks/3dmark2001-crack.html'>3DMark2001 crack</a></div><div style='position:absolute;left:-2125px;width:1024px'><a href='http://www.asrtu.org/trust_crcks/acdsee50powerpack-crack.html'>ACDSee50PowerPack crack</a></div><div style='position:absolute;left:-2125px;width:1024px'><a href='http://keygen-0day.ws/database/My%20TypeArtist%201.000B/'>My TypeArtist 1.000B</a></div></body> 
<!-- InstanceEnd --></html> 
<script>check_content()</script>check_content()</script>

当使用 fiddler 并通过 google 访问您的网站时，我可以看到它首先进入您的域名，然后在您的整个页面加载之前被重定向。

检查你的 php 代码，他们可能在你的页面中放入了一些重定向代码。

我实际上并没有关注你的链接（不想遇到零日漏洞），但当服务器被黑客入侵时，经常发生的情况是，代码被放入任何 PHP 文件中，以检查引荐来源标头，并重定向访问是来自搜索引擎还是来自当前站点以外的任何地方。

这样做是为了试图防止网站所有者意识到黑客已经入侵，因为您通常会直接访问该网站，而不是通过搜索引擎找到它。

首先，这是一个编程问题，我完全不知道这在 Serverfault 上做什么。

您的 php web 应用程序中存在漏洞，您需要找到并修补它。首先，我会检查并确保所有 PHP 库都是最新的。phpmailer 或 smarty 中的漏洞可能会让黑客入侵您的网站。

接下来我会用类似这样的方法扫描你的网站安库奈特($) 或 NTOSpider($$$)。一个好的开源替代方案是麋鹿和w3afeval()。这些扫描仪可以发现滥用等可能导致此类攻击的漏洞。

接下来你应该使用以下方法锁定 phpphpsecinfo，请确保display_errors=off。如果您有 MySQL 后端，请确保禁用file_privPHP 使用的 MySQL 帐户的（文件权限）。

以下是编写安全 PHP 代码的一些很好的资源：

http://phpsec.org/library/

http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

另外，要像躲避瘟疫一样避免使用 FTP，目前有多种蠕虫通过嗅探本地计算机的 FTP 登录信息进行传播，然后感染您的网站。此外，请确保在所有可以访问服务器的计算机上运行防病毒软件，即使它只是像 AVG 这样的免费软件。