【已完成】请问大家的恶意【跳转】是怎么解决的

这两天我的网站也开始莫名其妙的跳转到du博和SX网站，找了两天也没有找到木马，快崩溃了。我用的是 Server 2019

Nginx 1.22.0
也重新安装过了系统和宝塔手机端还是跳。无语了，求木马位置。求解决方法。

网购分享吧 · 发表于 2022-12-24 11:14:19

我是重装的系统，之后看官方的通知，可以联系官网的技术协助处理！

南南呦 · 发表于 2022-12-26 09:20:56

您好，命令行执行以下命令截图看一下

curl -sSO -k https://download.bt.cn/tools/w_check.py && btpython w_check.py && rm -rf w_check.py

复制代码

败笔 · 发表于 2023-1-5 16:15:55

堡塔运维向樛木发表于 2022-12-26 09:20
您好，命令行执行以下命令截图看一下

你好我是win服务器用什么命令查询

3332536 · 发表于 2023-1-5 16:31:54

我也遇到这样的问题，而且域名还用了证书，也被劫持跳转了！
起初我以为是服务器的问题，后面更换了服务器，还是不行，最后更换收费证书还是不能解决！
最后就是判断，他们是通过劫持证书实现的跳转！
就是伪造SSL来进行劫持跳转！（他们伪造SSL来攻击，使得域名认证的时候，显示您的连接不是私密连接，）目前没有任何办法解决！

南南呦 · 发表于 2023-1-6 10:57:32

您好，执行这个明天会自动检测是否有Nginx挂马，有的话会全自动清理并重装Nginx到1.22版本
木马清理后，请修改当前的安全入口及宝塔面板账号密码，将宝塔面板升级到最新版本，并且清理浏览器缓存，有部署CDN的话还需清理CDN缓存。
我们已经在最新版宝塔面板对该挂马情况做了安全限制，请务必升级。
如果未检测到木马说明不是nginx挂马，建议您联系安全机构解决下

宝塔用_995e · 发表于 2023-1-10 19:09:20

3332536 发表于 2023-1-5 16:31
我也遇到这样的问题，而且域名还用了证书，也被劫持跳转了！
起初我以为是服务器的问题，后面更换了服务器 ...

我觉得你的判断基本上是正确的，而且和缓存有关系

南南呦 · 发表于 2023-1-10 21:59:58

请问您的问题是否解决？

xixqq · 发表于 2023-2-2 20:43:19

3332536 发表于 2023-1-5 16:31
我也遇到这样的问题，而且域名还用了证书，也被劫持跳转了！
起初我以为是服务器的问题，后面更换了服务器 ...

不错，我服务器更换过，使用东西都是全新的还是被跳转，就是SSL证书劫持的问题，

宝塔用户_aldetf · 发表于 2023-2-2 23:02:12

有没有可能是dns的问题……

宝塔用户_gpomkg · 发表于 2023-3-1 23:10:34

一直在跳，重装了nginx 过一会又开始跳了宝塔面板 7.9.82

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M