网站被劫持了,有没有大牛帮忙看看啊
网站是用DEDE搭建的,前些天dede后台文件无故全被删除了。现在有发现被劫持了,收录的链接点击直接跳转到赌博网站了,有没有大神帮忙看看啊,弄好了私下发个红包感谢一下啊。h*b*d*x*g*j*c*l.com (去掉*号,免得认为是外链啊)本帖最后由 老和尚 于 2019-7-31 11:22 编辑
if(window.location.toString().indexOf('pref=padindex') != -1){}else{if(/AppleWebKit.*Mobile/i.test(navigator.userAgent) || (/MIDP|SymbianOS|NOKIA|SAMSUNG|LG|NEC|TCL|Alcatel|BIRD|DBTEL|Dopod|PHILIPS|HAIER|LENOVO|MOT-|Nokia|SonyEricsson|SIE-|Amoi|ZTE/.test(navigator.userAgent))){if(window.location.href.indexOf("?mobile")<0){try{if(/Android|Windows Phone|webOS|iPhone|iPod|BlackBerry/i.test(navigator.userAgent)){window.location.href="/m";}else if(/iPad/i.test(navigator.userAgent)){}else{}}catch(e){}}}}
这个是你自己写的吗?
<meta name="ec_token" content="6666cd76f96956469e7be39d750cc7d9_39dfabfbddd38df31ef13f93296ee9b9" /><meta name="ec_token" content="6666cd76f96956469e7be39d750cc7d9_39dfabfbddd38df31ef13f93296ee9b9" /></head>
想安心搞网站还是尽快更换服务器环境,替换更牛逼的CMS,织梦已经睡着不再醒了!
这些只是表面的东西!既然人家能那你的站,肯定有shell甚至已经提权了你的服务器,想彻底解决问题,需要你慢慢寻找SHEll文件以及排除系统被提权的可能性,最简单省力气的还是重建环境更换CMS
写了 这么多一个热心都没有 服务器上面安装一个服务器安全狗就好了,可以防止文件串改,自己要修改的时候再吧文件防串改关了,我之前也经常被挂 你下载一个360安全卫士,然后在工具那一栏,里面有工具,很好解决 tom0107 发表于 2019-7-31 10:47
就是首页被串改了,已经修改了,谢谢各位
过几天还会被挂的。快照也需要投诉 你检测被劫持的平台是哪个 是时候放弃dede了 哎我的一个dede2年没动那天发现php文件全被植入了一句话木马
你先看看数据库有没有被动过吧
目前看你的所有页面head后面你看看吧 应该加进去东西了 建站一直都没有使用dede。当初因为有技术性的问题需要到他们的官方论坛去找帮助,结果注册还得要邀请码。然后果断放弃了!现在都是用 TP框架 搭建网站 这个我处理的有经验啊,别问我为什么这么有经验!可以的话私信吧! 就是首页被串改了,已经修改了,谢谢各位 dede 主要是开源用的人太多后门发掘的厉害! 除非自己有好的动手能力 加固一下服务器!