当前位置:论坛首页 > Linux面板 > 求助

【已解答】网站被劫持

发表在 Linux面板2022-12-7 19:18 [复制链接] 8 3662

最开始听用户说打开网站会跳转到SQ和DB网站,我大概看了下没发现问题,以为是用户浏览器被劫持了
今天我们自己打开时候发现确实是我们网站被挂了东西
再三检查发现多了一串js的调用,只要加载我们正常的js,那串多出来的js就会被加载
但是在进到宝塔里面检查源码却啥都没发现
请问大神,这个问题该如何解决,
微信图片_20221207163040.png
使用道具 举报 只看该作者 回复
发表于 2022-12-7 20:28:40 | 显示全部楼层
您好,建议您使用微步工具或者是第三方查杀工具查杀下网站目录,或者找安全专业机构进行一个整体排查
使用道具 举报 回复 支持 反对
发表于 2022-12-7 20:33:12 | 显示全部楼层
谢花郎 发表于 2022-12-7 20:28
您好,建议您使用微步工具或者是第三方查杀工具查杀下网站目录,或者找安全专业机构进行一个整体排查 ...

微步查杀是正常的
使用道具 举报 回复 支持 反对
发表于 2022-12-7 20:45:11 | 显示全部楼层

首页文件内检查下,如果未被篡改,则有可能是被DNS劫持。可尝试更换DNS
使用道具 举报 回复 支持 反对
发表于 2022-12-7 21:38:47 | 显示全部楼层
谢花郎 发表于 2022-12-7 20:45
首页文件内检查下,如果未被篡改,则有可能是被DNS劫持。可尝试更换DNS

我贴的图就是首页的,但是网站源码里确实找不到,但是只要打开网站一加载就会把这个跳转js加载上
使用道具 举报 回复 支持 反对
发表于 2022-12-7 22:02:11 | 显示全部楼层
宝塔用户_vuswza 发表于 2022-12-7 21:38
我贴的图就是首页的,但是网站源码里确实找不到,但是只要打开网站一加载就会把这个跳转js加载上 ...

这类问题您那边可以先多用几个扫描工具检测下,或者按上述所说尝试更改下DNS看下。
这种不排除DNS劫持的,如果更换DNS还是如此,那这个建议您找下专业的安全技术进行一个整体排查
使用道具 举报 回复 支持 反对
发表于 2022-12-7 23:17:14 | 显示全部楼层
如您那边需要我们这边排查的话,您可以明天扫码联系客服
使用道具 举报 回复 支持 反对
发表于 2022-12-8 09:56:13 | 显示全部楼层
可以看看是不是被挂马到Nginx配置里面了
使用道具 举报 回复 支持 反对
发表于 2022-12-8 14:20:33 | 显示全部楼层
风吹我已散 发表于 2022-12-8 09:56
可以看看是不是被挂马到Nginx配置里面了

感谢您的分享
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表