【待反馈】服务器被挂马,如何清除

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：8.0.5

系统版本：linux

问题描述：服务器所有的HTML,访问都会被追加一串JS JS会跳转到色情网站去

相关截图（日志、错误）：

JueMeiAlg · 发表于 2024-6-5 19:18:45

服务器源文件没有被篡改, 随便新建一个空白的HTML 就会直接在里面追加上恶意JS脚本, NGINX 也编译重装了还是不行, 分析 nginx 配置没看到哪里有异常

运维技术阿闯 · 发表于 2024-6-6 09:18:05

JueMeiAlg 发表于 2024-6-5 19:18
服务器源文件没有被篡改, 随便新建一个空白的HTML 就会直接在里面追加上恶意JS脚本, NGINX 也编译重装 ...

您好，需要检查是否有恶意文件以及恶意代码，可以下载我们的木马查杀，微布木马检测，宝塔网站挂马检测等安全应用

酷丫 · 发表于 2024-6-7 12:39:49

7.9.10 版本出现一模一样的问题，被挂的链接也一样。卸载nginx重装也没用。

酷丫 · 发表于 2024-6-7 12:40:20

运维技术阿闯发表于 2024-6-6 09:18
您好，需要检查是否有恶意文件以及恶意代码，可以下载我们的木马查杀，微布木马检测，宝塔网站挂马检测等 ...

7.9.10 版本出现一模一样的问题，被挂的链接也一样。卸载nginx重装也没用。

运维技术阿闯 · 发表于 2024-6-7 14:10:40

酷丫发表于 2024-6-7 12:40
7.9.10 版本出现一模一样的问题，被挂的链接也一样。卸载nginx重装也没用。 ...

您好，windouws的吗？还是linux的，Linux操作系统请升级到最新版本，然后使用我们的插件来扫描木马文件

宝塔用户_ngpvqq · 发表于 2024-6-7 14:12:47

酷丫发表于 2024-6-7 12:39
7.9.10 版本出现一模一样的问题，被挂的链接也一样。卸载nginx重装也没用。

建议你可以查看一下进程，有没有可疑的进程。之前遇到过跟你类似的情况，通过进程把sb找到了，直接杀掉进程，然后做的系统加固

运维技术阿闯 · 发表于 2024-6-7 14:46:40

宝塔用户_ngpvqq 发表于 2024-6-7 14:12
建议你可以查看一下进程，有没有可疑的进程。之前遇到过跟你类似的情况，通过进程把sb找到了，直接杀掉进 ...

这也是一种可能，也需要检查是否有陌生可以的文件以及计划任务之类的

JueMeiAlg · 发表于 2024-6-9 19:04:11

这个应该是nginx 那部分被挂马了只要返回 html 就会被追加JS, 找好久找不到那一部分

运维技术阿闯 · 发表于 2024-6-10 09:09:12

JueMeiAlg 发表于 2024-6-9 19:04
这个应该是nginx 那部分被挂马了只要返回 html 就会被追加JS, 找好久找不到那一部分 ...

您好，您可以使用查看是否有可疑文件以及可疑的用户

宝塔用户_cqwwhz · 发表于 7 天前

被劫持了，需要协助处理，请加我微信！