網(wǎng)站被入侵，鏈接指向其他網(wǎng)站

hhdao

我的網(wǎng)站https://www.chi***ndu.com.cn/，最近被黑客入侵，板塊和導(dǎo)航都指向一個(gè)https://www.new***ndu.com/的偽網(wǎng)站（此網(wǎng)站把本網(wǎng)站的內(nèi)容和樣式照搬到他的境外服務(wù)器上），經(jīng)查，板塊鏈接還是orum.php?mod=forumdisplay&fid=**的連接，但是點(diǎn)擊卻打開https://www.new***ndu.com/，覆蓋網(wǎng)站文件無效，請(qǐng)專家指點(diǎn)如何修復(fù)。

我知道答案 回答被采納將會(huì)獲得1 貢獻(xiàn) 已有19人回答

dashen

網(wǎng)站不是買的別人的？排查后臺(tái)域名相關(guān)設(shè)置看看，后門排查的話后臺(tái)工具校驗(yàn)文件，在打開排查，不行就找這里：https://addon.dismall.com/service.html

鴻茂傳媒

加強(qiáng)服務(wù)器安全，在排查論壇劫持問題

crx349

備份好 然后清理木馬 條件允許 可以重裝系統(tǒng) 重新配置環(huán)境哦

hhdao

謝謝上面老師的指點(diǎn)。我在論壇里上傳一個(gè)新下載的論壇程序（版本一樣的），放置在一個(gè)bbs的文件夾里，然后把數(shù)據(jù)庫設(shè)置為問題論壇的數(shù)據(jù)庫，能打開有問題的論壇。我在后臺(tái)點(diǎn)擊“站點(diǎn)首頁”（index.php）返回，結(jié)果是返回到黑客的偽網(wǎng)站。說明問題不在論壇的文件上，而在數(shù)據(jù)庫里。我查看了一下index.php文件，最上面是個(gè)跳轉(zhuǎn)到forum.php的代碼，后面還有好長(zhǎng)一段判斷的代碼。我做了一個(gè)1.php的文件，放上跳轉(zhuǎn)到forum.php的代碼，打開1.php網(wǎng)址，結(jié)果并沒有跳轉(zhuǎn)到黑客的偽網(wǎng)站。說明問題是出在index.php后面的判斷代碼上。
我應(yīng)該檢查數(shù)據(jù)庫的哪個(gè)表哪個(gè)字段有沒有黑客偽網(wǎng)站的網(wǎng)址代碼？

mingkong

看看后臺(tái)設(shè)置偽靜態(tài)的地方是否被修改過。

hhdao

mingkong 發(fā)表于 2022-7-24 18:50
看看后臺(tái)設(shè)置偽靜態(tài)的地方是否被修改過。

偽靜態(tài)沒有什么異常的設(shè)置

crx349

hhdao 發(fā)表于 2022-7-24 20:44
偽靜態(tài)沒有什么異常的設(shè)置

一般都是代碼被改導(dǎo)致的跳轉(zhuǎn)哦

hhdao

網(wǎng)站遭黑客入侵，本網(wǎng)站域名為china-liandu.com.cn，輸入域名后，自動(dòng)跳轉(zhuǎn)到 newliandu.com，這是一個(gè)偽網(wǎng)站，竊取了china-liandu.com.cn網(wǎng)站的內(nèi)容和數(shù)據(jù)庫，模仿成一模一樣的網(wǎng)站。用china-liandu.com.cn/forum.php可以打開原來的網(wǎng)站，進(jìn)入后臺(tái)檢查，發(fā)現(xiàn)域名設(shè)置-應(yīng)用域名-默認(rèn)為newliandu.com，刪除留空后，網(wǎng)站index.php不跳轉(zhuǎn)到newliandu.com了，但是跳轉(zhuǎn)到了另一個(gè)網(wǎng)站sou-yun.cn/AnalyzeCouplet.aspx。后臺(tái)找遍，沒有黑客設(shè)置此網(wǎng)站的域名。用全新的論壇程序（X3.2版本）安裝后，一切正常不跳轉(zhuǎn)到別的網(wǎng)站，但是恢復(fù)數(shù)據(jù)后，又跳轉(zhuǎn)到y(tǒng)un.cn/AnalyzeCouplet.aspx，說明此跳轉(zhuǎn)的域名隱藏在數(shù)據(jù)庫中。偽靜態(tài)和剛安裝的網(wǎng)站對(duì)比，也沒發(fā)現(xiàn)異常。現(xiàn)網(wǎng)站無法運(yùn)行，請(qǐng)專家?guī)兔Ω嬷粋€(gè)解決的辦法。謝謝。

1314學(xué)習(xí)網(wǎng)

第一個(gè)跳轉(zhuǎn)是設(shè)置的默認(rèn)域名，打開網(wǎng)站默認(rèn)會(huì)跳轉(zhuǎn)默認(rèn)域名
第二個(gè)跳轉(zhuǎn)應(yīng)該是程序被入侵，寫入了后門，得排查清理后門，并盡早升級(jí)X3.4最新版，老版本漏洞太多

需要付費(fèi)清理的，可以聯(lián)系我