V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
xiaobu
V2EX  ›  Linux

linux 服务器被劫持

  •  
  •   xiaobu · 2014-06-05 09:58:47 +08:00 · 4732 次点击
    这是一个创建于 3825 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这些天老烦了,服务器上的网站被劫持到国外的一个色情交友网站上面,adultfriendfinder.com,v友有类似的情况吗,google什么的都找了,除了重装系统,没找到好的解决方法,好像是linux Trojan
    8 条回复    2014-06-05 17:40:27 +08:00
    ooxxcc
        1
    ooxxcc  
       2014-06-05 10:04:23 +08:00
    DNS记录被改了?
    ooxxcc
        2
    ooxxcc  
       2014-06-05 10:04:50 +08:00   ❤️ 1
    重新看了一下,检查一下你的网站代码吧,大概是加了头或者小尾巴
    fcitx
        3
    fcitx  
       2014-06-05 11:43:44 +08:00
    先关掉服务器排查是不是DNS解析的问题。

    跟着排查Web server的配置文件里面是不是有redirect语句。

    接下来可能是个大工程。检查网站的源程序,检查里面有没有加密的脚本,或者已有代码里面是不是有隐藏起来的重定向语句。
    xiaobu
        4
    xiaobu  
    OP
       2014-06-05 13:49:34 +08:00
    @ooxxcc 不是被加入代码,因为是合租服务器,上面还有其他的网站,都出现了类似的问题,而且基本都是每天第一次登陆会跳转,之后就不会了
    edwinlai
        5
    edwinlai  
       2014-06-05 13:54:52 +08:00
    有一种是子网内有一个ip被黑,然后arp劫持转发,
    scylla
        6
    scylla  
       2014-06-05 14:33:42 +08:00
    你确定问题不是出在网站上而是服务器本身?
    我用的Wordpress搭的网站,因为有漏洞没及时更新,在网站根目录下被放了一个已经编码了的文件(非二进制),只要一打开网站,就会跳转到成人网。所以,如果服务器真的被黑了,那你在日志里至少能找到一些蛛丝马迹的,也许问题可能出在你的网站上。
    niseter
        7
    niseter  
       2014-06-05 17:15:07 +08:00
    请按下面步骤尝试:
    1.查DNS是否有问题。
    2.查反向代理服务器是否缓存清除。
    3.查HTTP服务器程序设置是否有301 302。
    4.查代码中是否有redirect。
    ooxxcc
        8
    ooxxcc  
       2014-06-05 17:40:27 +08:00
    @xiaobu 提供的信息太少,无法判断
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2991 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:10 · PVG 22:10 · LAX 06:10 · JFK 09:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.