【已解答】整个服务器都被黑了

整个服务器都被黑了，有什么解决办法吗，谢谢

谢花郎 · 发表于 2021-6-24 11:51:38

您好，您那边是怎么判断服务器被黑的？是被植入挖矿病毒还是劫持?

宝塔用户_escqrs · 发表于 2021-6-24 14:19:31

谢花郎发表于 2021-6-24 11:51
您好，您那边是怎么判断服务器被黑的？是被植入挖矿病毒还是劫持?

我这边所有的网站都被加入恶意代码了，都是打开跳转到非法链接，现在用的宝塔上的防火墙也不起作用，禁止上传php文件，或者禁止执行php文件都不管用

ComNet · 发表于 2021-6-25 15:08:22

如果您的网站有使用PHP　请不要把PHP　列入到　禁止上传文件类型。否则很多的网页是打不开的。

大炮运维V587 · 发表于 2021-6-25 17:16:00

宝塔用户_escqrs 发表于 2021-6-24 14:19
我这边所有的网站都被加入恶意代码了，都是打开跳转到非法链接，现在用的宝塔上的防火墙也不起作用，禁止 ...

您好，您的网站程序是否有漏洞？如果有漏洞被人提权到管理员权限，安防软件是无法防御的

宝塔用户_escqrs · 发表于 2021-6-26 09:22:13

大炮运维V587 发表于 2021-6-25 17:16
您好，您的网站程序是否有漏洞？如果有漏洞被人提权到管理员权限，安防软件是无法防御的 ...

我这个服务器上的所有的网站都被篡改了，被上传的一些后缀名为php的文件，还有加入到js里面的代码，还有加入到tdk里面的，而且，网站程序不只是织梦，还有phpcms、zzzcms、云优，都无一幸免，请问该如何解决呢，非常感谢

大炮运维V587 · 发表于 2021-6-26 17:14:57

宝塔用户_escqrs 发表于 2021-6-26 09:22
我这个服务器上的所有的网站都被篡改了，被上传的一些后缀名为php的文件，还有加入到js里面的代码，还有 ...

首先在自己不知情的情况下被入侵，请排查下面几点：
1、服务器密码是否泄露？密码是否存在弱口令？
2、面板登录信息是否泄露？
3、把您的所有网站下载到本地，使用火绒扫描，然后把感染的文件删除或者修复
4、把重要的数据备份，然后把操作系统重新安装
5、重新安装面板，将网站还原

宝塔用户_escqrs · 发表于 2021-6-26 17:31:37

本帖最后由宝塔用户_escqrs 于 2021-6-26 17:34 编辑

大炮运维V587 发表于 2021-6-26 17:14
首先在自己不知情的情况下被入侵，请排查下面几点：
1、服务器密码是否泄露？密码是否存在弱口令？
2、面 ...

怎么能把国外的ip都封锁呢？我开启了禁止境外访问还是不行，另外，我这里就数这个ip地段攻击的最多，都添加黑名单了，还是不行，该怎么办呢？

大炮运维V587 · 发表于 2021-6-26 17:54:58

宝塔用户_escqrs 发表于 2021-6-26 17:31
怎么能把国外的ip都封锁呢？我开启了禁止境外访问还是不行，另外，我这里就数这个ip地段攻击的最多，都添 ...

web防火墙的黑名单所在的是应用层，到系统防火墙那边添加，直接在网络层拦截，如果服务器的网络安全组支持屏蔽海外，在安全组操作是最高效的

宝塔用户_escqrs · 发表于 2021-6-26 18:31:26

大炮运维V587 发表于 2021-6-26 17:54
web防火墙的黑名单所在的是应用层，到系统防火墙那边添加，直接在网络层拦截，如果服务器的网络安全组支 ...

非常感谢