网站被恶意跳转 如何检查问题所在

N13

在百度浏览器打开网址  有一定几率 （具体未知刷来刷去看不到了，测不出来抓不到..  怪神奇）  跳转 到 这种涉黄AA推广 :  http://zxc007mm.livegou.com/   不是每次都跳  其他浏览器未测试

电脑端一直在用谷歌浏览器 未跳转过

检查代码 未查出问题， 未找到链接及 修改文件 时间

有没这方面的大佬指教下 什么情况  服务器被黑还是劫持.. 怎么找出问题  360度鞠躬感谢   

环境为宝塔8.0.6  NGINX  Nginx 1.22.1  + PHP7.2 + MySQL 5.7.44

---


看到有大佬说宝塔 检测了下NGINX
https://www.virscan.org/report/a876c8f243f502961dcc10a777a8aeecbad2fdc5888b30d197199ca9871b3c7b
GDATA：ELF:Cdorked-J  恶意  不懂...


NGINX
https://musetransfer.com/s/q9vwnjsre 复制链接到浏览器打开

文件上传了 劳烦大佬看看

皮皮虾

皮皮虾 发表于 2024-3-29 19:13
宝塔面板之前有个漏洞，就是这样

https://ddzzz.eu.org/thread-1115553-1-3.html

soyeo

N13 发表于 2024-3-29 23:39
这个 检测没有

实在搞不定就备份数据重装吧 省心省力

jqbaobao

网站文件和数据库备份出来
重装一下看看

N13

soyeo 发表于 2024-3-29 21:47
清理木马，执行下面的命令即可自动化清理，命令会自动重装Nginx（清理木马之后请一定要清理浏览器缓存、有 ...

这个 检测没有

qweasdbnm

皮皮虾 发表于 2024-3-29 19:13
宝塔面板之前有个漏洞，就是这样

大佬，问下这种漏洞别人是怎么钻进去的，是只要建站端口开放就能进去？还是需要管理面板暴露在公网，或者是别的？

soyeo

1. curl -sSO http://download.bt.cn/tools/wng_clean.py && python wng_clean.py && rm -rf wng_clean.py
   

复制代码

清理木马，执行下面的命令即可自动化清理，命令会自动重装Nginx（清理木马之后请一定要清理浏览器缓存、有部署CDN的需要清理CDN缓存）

美团骑手

多大的站啊。大佬

karson

电脑端一直在用谷歌浏览器 未跳转过

如果你充分测试过了，那这就不是你服务器的问题

shengran

皮皮虾 发表于 2024-3-29 19:13
宝塔面板之前有个漏洞，就是这样

我也遇到过，怀疑是这个问题。