这是一个创建于 3820 天前的主题,其中的信息可能已经有所发展或是发生改变。
这些天老烦了,服务器上的网站被劫持到国外的一个色情交友网站上面,adultfriendfinder.com,v友有类似的情况吗,google什么的都找了,除了重装系统,没找到好的解决方法,好像是linux Trojan
 |
1
ooxxcc 2014-06-05 10:04:23 +08:00
DNS记录被改了?
|
|
2
ooxxcc 2014-06-05 10:04:50 +08:00  1
重新看了一下,检查一下你的网站代码吧,大概是加了头或者小尾巴
|
 |
3
fcitx 2014-06-05 11:43:44 +08:00
先关掉服务器排查是不是DNS解析的问题。
跟着排查Web server的配置文件里面是不是有redirect语句。 接下来可能是个大工程。检查网站的源程序,检查里面有没有加密的脚本,或者已有代码里面是不是有隐藏起来的重定向语句。 |
 |
4
xiaobu OP @ooxxcc 不是被加入代码,因为是合租服务器,上面还有其他的网站,都出现了类似的问题,而且基本都是每天第一次登陆会跳转,之后就不会了
|
 |
5
edwinlai 2014-06-05 13:54:52 +08:00
有一种是子网内有一个ip被黑,然后arp劫持转发,
|
 |
6
scylla 2014-06-05 14:33:42 +08:00
你确定问题不是出在网站上而是服务器本身?
我用的Wordpress搭的网站,因为有漏洞没及时更新,在网站根目录下被放了一个已经编码了的文件(非二进制),只要一打开网站,就会跳转到成人网。所以,如果服务器真的被黑了,那你在日志里至少能找到一些蛛丝马迹的,也许问题可能出在你的网站上。 |
 |
7
niseter 2014-06-05 17:15:07 +08:00
请按下面步骤尝试:
1.查DNS是否有问题。 2.查反向代理服务器是否缓存清除。 3.查HTTP服务器程序设置是否有301 302。 4.查代码中是否有redirect。 |
Select Language