网站被劫持了，有没有大牛帮忙看看啊

tom0107

网站是用DEDE搭建的，前些天dede后台文件无故全被删除了。现在有发现被劫持了，收录的链接点击直接跳转到赌博网站了，有没有大神帮忙看看啊，弄好了私下发个红包感谢一下啊。h*b*d*x*g*j*c*l.com （去掉*号，免得认为是外链啊）

老和尚

[Asm] 纯文本查看 复制代码

if(window.location.toString().indexOf('pref=padindex') != -1){}else{if(/AppleWebKit.*Mobile/i.test(navigator.userAgent) || (/MIDP|SymbianOS|NOKIA|SAMSUNG|LG|NEC|TCL|Alcatel|BIRD|DBTEL|Dopod|PHILIPS|HAIER|LENOVO|MOT-|Nokia|SonyEricsson|SIE-|Amoi|ZTE/.test(navigator.userAgent))){if(window.location.href.indexOf("?mobile")<0){try{if(/Android|Windows Phone|webOS|iPhone|iPod|BlackBerry/i.test(navigator.userAgent)){window.location.href="/m";}else if(/iPad/i.test(navigator.userAgent)){}else{}}catch(e){}}}}

这个是你自己写的吗？

[Asm] 纯文本查看 复制代码

<meta name="ec_token" content="6666cd76f96956469e7be39d750cc7d9_39dfabfbddd38df31ef13f93296ee9b9" /><meta name="ec_token" content="6666cd76f96956469e7be39d750cc7d9_39dfabfbddd38df31ef13f93296ee9b9" /></head>

想安心搞网站还是尽快更换服务器环境，替换更牛逼的CMS，织梦已经睡着不再醒了！


这些只是表面的东西！既然人家能那你的站，肯定有shell甚至已经提权了你的服务器，想彻底解决问题，需要你慢慢寻找SHEll文件以及排除系统被提权的可能性，最简单省力气的还是重建环境更换CMS


写了 这么多一个热心都没有

keweiye

服务器上面安装一个服务器安全狗就好了，可以防止文件串改，自己要修改的时候再吧文件防串改关了，我之前也经常被挂

最爱赵赵～

你下载一个360安全卫士，然后在工具那一栏，里面有工具，很好解决

xuejiqiao

tom0107 发表于 2019-7-31 10:47
就是首页被串改了，已经修改了，谢谢各位

过几天还会被挂的。快照也需要投诉

yhlg

你检测被劫持的平台是哪个

vaman

是时候放弃dede了 哎  我的一个dede2年没动  那天发现php文件全被植入了一句话木马
你先看看数据库有没有被动过吧
目前看你的所有页面head后面你看看吧 应该加进去东西了

森之木源

建站一直都没有使用dede。当初因为有技术性的问题需要到他们的官方论坛去找帮助，结果注册还得要邀请码。然后果断放弃了！现在都是用 TP框架 搭建网站

xuejiqiao

这个我处理的有经验啊，别问我为什么这么有经验！可以的话私信吧！

tom0107

就是首页被串改了，已经修改了，谢谢各位

weiyingcn

dede 主要是开源  用的人太多  后门发掘的厉害！ 除非自己有好的动手能力

sxlixiaoyang

加固一下服务器！