linux 服务器被劫持

2014-06-05 09:58:47 +08:00

xiaobu

这些天老烦了，服务器上的网站被劫持到国外的一个色情交友网站上面，adultfriendfinder.com，v友有类似的情况吗，google什么的都找了，除了重装系统，没找到好的解决方法，好像是linux Trojan

4557 次点击

所在节点

8 条回复

ooxxcc

2014-06-05 10:04:23 +08:00

DNS记录被改了？

ooxxcc

2014-06-05 10:04:50 +08:00

重新看了一下，检查一下你的网站代码吧，大概是加了头或者小尾巴

fcitx

2014-06-05 11:43:44 +08:00

先关掉服务器排查是不是DNS解析的问题。

跟着排查Web server的配置文件里面是不是有redirect语句。

接下来可能是个大工程。检查网站的源程序，检查里面有没有加密的脚本，或者已有代码里面是不是有隐藏起来的重定向语句。

xiaobu

2014-06-05 13:49:34 +08:00

@ooxxcc 不是被加入代码，因为是合租服务器，上面还有其他的网站，都出现了类似的问题，而且基本都是每天第一次登陆会跳转，之后就不会了

edwinlai

2014-06-05 13:54:52 +08:00

有一种是子网内有一个ip被黑,然后arp劫持转发,

scylla

2014-06-05 14:33:42 +08:00

你确定问题不是出在网站上而是服务器本身？
我用的Wordpress搭的网站，因为有漏洞没及时更新，在网站根目录下被放了一个已经编码了的文件（非二进制），只要一打开网站，就会跳转到成人网。所以，如果服务器真的被黑了，那你在日志里至少能找到一些蛛丝马迹的，也许问题可能出在你的网站上。

niseter

2014-06-05 17:15:07 +08:00

请按下面步骤尝试：
1.查DNS是否有问题。
2.查反向代理服务器是否缓存清除。
3.查HTTP服务器程序设置是否有301 302。
4.查代码中是否有redirect。

ooxxcc

2014-06-05 17:40:27 +08:00

@xiaobu 提供的信息太少，无法判断

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.