【已解答】网站被劫持

最开始听用户说打开网站会跳转到SQ和DB网站,我大概看了下没发现问题,以为是用户浏览器被劫持了
今天我们自己打开时候发现确实是我们网站被挂了东西
再三检查发现多了一串js的调用,只要加载我们正常的js,那串多出来的js就会被加载
但是在进到宝塔里面检查源码却啥都没发现
请问大神,这个问题该如何解决,
微信图片_20221207163040.png

谢花郎 · 发表于 2022-12-7 20:28:40

您好，建议您使用微步工具或者是第三方查杀工具查杀下网站目录，或者找安全专业机构进行一个整体排查

宝塔用户_vuswza · 发表于 2022-12-7 20:33:12

谢花郎发表于 2022-12-7 20:28
您好，建议您使用微步工具或者是第三方查杀工具查杀下网站目录，或者找安全专业机构进行一个整体排查 ...

微步查杀是正常的

谢花郎 · 发表于 2022-12-7 20:45:11

宝塔用户_vuswza 发表于 2022-12-7 20:33
微步查杀是正常的

首页文件内检查下，如果未被篡改，则有可能是被DNS劫持。可尝试更换DNS

宝塔用户_vuswza · 发表于 2022-12-7 21:38:47

谢花郎发表于 2022-12-7 20:45
首页文件内检查下，如果未被篡改，则有可能是被DNS劫持。可尝试更换DNS

我贴的图就是首页的,但是网站源码里确实找不到,但是只要打开网站一加载就会把这个跳转js加载上

谢花郎 · 发表于 2022-12-7 22:02:11

宝塔用户_vuswza 发表于 2022-12-7 21:38
我贴的图就是首页的,但是网站源码里确实找不到,但是只要打开网站一加载就会把这个跳转js加载上 ...

这类问题您那边可以先多用几个扫描工具检测下，或者按上述所说尝试更改下DNS看下。
这种不排除DNS劫持的，如果更换DNS还是如此，那这个建议您找下专业的安全技术进行一个整体排查

谢花郎 · 发表于 2022-12-7 23:17:14

如您那边需要我们这边排查的话，您可以明天扫码联系客服

风吹我已散 · 发表于 2022-12-8 09:56:13

可以看看是不是被挂马到Nginx配置里面了

南南呦 · 发表于 2022-12-8 14:20:33

风吹我已散发表于 2022-12-8 09:56
可以看看是不是被挂马到Nginx配置里面了

感谢您的分享

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M