请选择 进入手机版 | 继续访问电脑版
查看: 2752|回复: 47

估计很多人都出现这个问题,大佬们看看如何解决

 关闭 [复制链接]
抢楼 抢楼 查看抢中楼层 本帖为抢楼帖,欢迎抢楼!  截止楼层:100  奖励楼层: *0 
发表于 2019-1-22 14:45:00 | 显示全部楼层 |阅读模式
织梦或者帝国等开源CMS,出现首页劫持现象,劫持效果: 从快照进入网站,会被跳转到某一个赌博网站;正常输入网址,会正常浏览网站。查代码,会发现网站多一段加密的JS,截图如下:

<title>&#65279&#x5317&#x4eac&#36187&#x8f66&#112&#107&#49&#x30&#32&#80&#x4b&#x31&#x30&#24320&#x5956&#x76f4&#25773&#x20&#21271&#20140&#x8d5b&#36710&#112&#x6b&#49&#x30&#24320&#22870&#x8bb0&#24405&#45&#112&#107&#x31&#x30&#x5f00&#22870&#35270&#39057&#30452&#25773</title>
<meta name="description" content="【&#57;&#52;&#51;&#53;&#48;&#48;&#53;&#48;&#48;&#46;&#99;om】高赔率精心打造最佳体验平台&#44;北京赛车pk&#49;&#48;开奖直播,北京pk&#49;&#48;开奖视频&#44;北京赛车pk&#49;&#48;结果分析&#44;pk&#49;&#48;网上投注&#44;北京pk&#49;&#48;开奖直播&#44;pk&#49;&#48;开奖直播&#44;北京赛车记录&#44;北京赛车pk&#49;&#48;开奖记录&#44;pk&#49;&#48;开奖结果&#44;pk&#49;&#48;网上开户&#44;北京赛车开奖&#44;专业的开奖视频" />
<meta name="keywords" content="&#xfeff&#x5317&#x4eac&#112&#x6b&#49&#48&#44&#x5317&#x4eac&#x8d5b&#x8f66&#x70&#107&#49&#x30&#44&#112&#x6b&#x31&#48&#x5f00&#25143&#x2c&#112&#x6b&#49&#x30&#32593&#x4e0a&#24320&#25143&#44&#112&#107&#x31&#x30&#27880&#20876&#24320&#25143&#44&#x70&#x6b&#x31&#x30&#x7ebf&#x4e0a&#x5f00&#x6237&#x2c&#112&#107&#x31&#x30&#x5b98&#26041&#32593&#x7ad9&#xff0c&#x70&#107&#x31&#x30&#36134&#21495&#x6ce8&#x518c" />
主页重新生成、刷新;短期没有问题,可正常访问;但是在2个小时左右,会被新刷新的界面覆盖,又重复上述现象。
通过排查IP,会发现,网站总隔一段时间,被某一个IP段访问,具体就不贴出来了。入口链接一般是这个 :cq02-url-manage01.cq02:87 ... aa3ef4306.phantomjs  

当然呢 ,在细查又会发现
数据库注入;
网站执行文件会多出部分文件;
扫描服务器,会发现很多后门文件;
出现挂马;
....
就不一一赘述啦 哈哈

现在有几个问题,相信很多站长都想问问的吧:
1. 这玩意儿如何处理,有没有人做好了补丁了解放方式啥的,估计会有一波人买;
2. 数据库注入后,小白们如何清理数据库;
3. 知道了他们的IP端,如何来个简单的解决方法,如服务器禁IP啦、放行规则啦什么的;
...balabala
发表于 2019-1-22 14:52:09 | 显示全部楼层
先在FTP上找到被注入的文件,一般都是TXT文件夹形式的,找到,然后删除掉,最好把FTP网站后台密码都更改掉,再观察是否还是被篡改,如果还是有这种情况,建议更换服务器

点评

这招不好使,我这边接触的,至少已经20+以上的网站啦 ,不信你再网上搜一下【北京PK10】 ,娃卡卡 ,好大一堆  详情 回复 发表于 2019-1-22 15:21
回复

使用道具 举报

发表于 2019-1-22 14:58:49 | 显示全部楼层
你网站已经被黑,唯一解决办法就是找出漏洞,排查是网站的问题还是服务器的问题,如何重新上传所有的文件。

点评

有道理,但是,是体力活啊 ,排查过几个站,超级high  详情 回复 发表于 2019-1-22 15:21
回复

使用道具 举报

发表于 2019-1-22 15:03:26 | 显示全部楼层

点评

笑这么嗨,不会是你们搞的吧shutupshutup:  详情 回复 发表于 2019-1-22 16:29
回复

使用道具 举报

 楼主| 发表于 2019-1-22 15:21:11 | 显示全部楼层
Chianman 发表于 2019-1-22 14:52
先在FTP上找到被注入的文件,一般都是TXT文件夹形式的,找到,然后删除掉,最好把FTP网站后台密码都更改掉 ...

这招不好使,我这边接触的,至少已经20+以上的网站啦 ,不信你再网上搜一下【北京PK10】 ,娃卡卡 ,好大一堆
回复

使用道具 举报

 楼主| 发表于 2019-1-22 15:21:50 | 显示全部楼层
弱不禁风 发表于 2019-1-22 14:58
你网站已经被黑,唯一解决办法就是找出漏洞,排查是网站的问题还是服务器的问题,如何重新上传所有的文件。 ...

有道理,但是,是体力活啊 ,排查过几个站,超级high
回复

使用道具 举报

发表于 2019-1-22 16:13:05 | 显示全部楼层
这个厉害啊

点评

很多网站被玩坏,快半年了;各种公司在吐槽 哈哈  详情 回复 发表于 2019-1-22 16:28
回复

使用道具 举报

发表于 2019-1-22 16:18:05 | 显示全部楼层
网站安全不到位!

点评

嗯 ,确实,问题大大的;被劫持的只是部分网站,估计利用的某一个漏洞吧 ,求解答 嘿嘿  详情 回复 发表于 2019-1-22 16:29
回复

使用道具 举报

 楼主| 发表于 2019-1-22 16:28:15 | 显示全部楼层

很多网站被玩坏,快半年了;各种公司在吐槽 哈哈
回复

使用道具 举报

 楼主| 发表于 2019-1-22 16:29:04 | 显示全部楼层
光网GW 发表于 2019-1-22 16:18
网站安全不到位!

嗯 ,确实,问题大大的;被劫持的只是部分网站,估计利用的某一个漏洞吧 ,求解答 嘿嘿
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|Archiver|Baidu Inc.

GMT+8, 2022-1-19 10:48 , Processed in 0.379629 second(s), 16 queries .

Powered by Discuz! X3.2

© 2001-2011 Comsenz Inc.

返回顶部