linux 服务器被劫持

2014-06-05 09:58:47 +08:00
 xiaobu
这些天老烦了,服务器上的网站被劫持到国外的一个色情交友网站上面,adultfriendfinder.com,v友有类似的情况吗,google什么的都找了,除了重装系统,没找到好的解决方法,好像是linux Trojan
4724 次点击
所在节点    Linux
8 条回复
ooxxcc
2014-06-05 10:04:23 +08:00
DNS记录被改了?
ooxxcc
2014-06-05 10:04:50 +08:00
重新看了一下,检查一下你的网站代码吧,大概是加了头或者小尾巴
fcitx
2014-06-05 11:43:44 +08:00
先关掉服务器排查是不是DNS解析的问题。

跟着排查Web server的配置文件里面是不是有redirect语句。

接下来可能是个大工程。检查网站的源程序,检查里面有没有加密的脚本,或者已有代码里面是不是有隐藏起来的重定向语句。
xiaobu
2014-06-05 13:49:34 +08:00
@ooxxcc 不是被加入代码,因为是合租服务器,上面还有其他的网站,都出现了类似的问题,而且基本都是每天第一次登陆会跳转,之后就不会了
edwinlai
2014-06-05 13:54:52 +08:00
有一种是子网内有一个ip被黑,然后arp劫持转发,
scylla
2014-06-05 14:33:42 +08:00
你确定问题不是出在网站上而是服务器本身?
我用的Wordpress搭的网站,因为有漏洞没及时更新,在网站根目录下被放了一个已经编码了的文件(非二进制),只要一打开网站,就会跳转到成人网。所以,如果服务器真的被黑了,那你在日志里至少能找到一些蛛丝马迹的,也许问题可能出在你的网站上。
niseter
2014-06-05 17:15:07 +08:00
请按下面步骤尝试:
1.查DNS是否有问题。
2.查反向代理服务器是否缓存清除。
3.查HTTP服务器程序设置是否有301 302。
4.查代码中是否有redirect。
ooxxcc
2014-06-05 17:40:27 +08:00
@xiaobu 提供的信息太少,无法判断

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/115881

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX