【已完成】宝塔里面的网站全被黑了，我应该怎么排查？

本帖最后由堡塔运维小林于 2023-3-29 16:51 编辑

宝塔里面的网站全被黑了，通过site网站点击进入会自动跳转到乱七八糟的网站上，我应该怎么排查？看看黑客是怎么进入宝塔里面修改了哪些文件？具体应该怎么做，菜鸟一个，还请大佬给个明示，谢谢了。

ps：我也百度过，说是查看日志，www.xxx.com.error.log，www.xxx.com.log 请问这2个日志分别作用是什么？

南南呦 · 发表于 2023-2-13 10:03:11

您好，您可以打开浏览器的开发者模式看一下具体的信息，根据开发者模式的信息排查下是被篡改还是被劫持了。面板中的操作会被记录到面板日志中。

南南呦 · 发表于 2023-2-13 10:04:10

www.xxx.com.error.log是网站的错误日志，www.xxx.com.log是网站的访问日志，日志文件都在/www/wwwlogs目录下。

运维小林q3030251644 · 发表于 2023-2-13 10:06:28

www.xxx.com.error.log这个日志是你网站的错误日志，记录你网站的错误的信息
www.xxx.com.log这个日志是你网站的访问日志，记录有哪些人、什么时间访问了你的网站

运维小林q3030251644 · 发表于 2023-2-13 10:15:24

你可以先把密码改了，然后查看有没有什么恶意进程，查看系统中有没有多出来的用户，再查看系统中有没有什么特权用户等等操作

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111