全球主机交流论坛

标题: 宝塔被黑事件后换服务器仍不起作用解决经过 [打印本页]

---

作者: weiki1998    时间: 2022-12-16 17:53
标题: 宝塔被黑事件后换服务器仍不起作用解决经过


经过

11.15开始陆续有用户反映说是跳转**

根据用户反映主要是下面这两个网址

跳出广告页地址 https://6uqywbi3tg.com/，点击页面任何位置又会自动跳转 https://nihoynb57j.com/

https://alibblaw.com/

当时没在意，以为是dns污染，结果发现挂代理还是会跳转

后来来loc看了一下说是bt有漏洞，说是迁移后可彻底解决问题

早就想弃用bt了，于是开始迁移……

迁移完毕以为万事大吉，但是还是跳转，就瞬间emo

于是开始寻找解决方案

发现用户反映的页面会暂停调试

但是这个系统是自己开发的，我不记得在任何地方写过暂停调试的js



调用的是这个js文件  https://beacon-v2.helpscout.help/static/js/vendor.06c7227b.js



后来看到这个帖子，和这个情况差不多，他的调用的js是 https://www.metamarket.quest/market.js

https://lilynana.eu.org/forum.php?mo ... ;page=2#pid13580461

在网站目录下搜索，果然有不少引用这个js的文件



删除后解决

仅技术交流，给出现类似情况的mjj们提供一个修复思路

---

作者: ningfeng.im    时间: 2022-12-16 17:56
你发这个网址，害我卫生纸又少了半卷

---

作者: Yzindex    时间: 2022-12-16 18:01
宝塔的问题还没解决啊？还好我不用宝塔……

---

作者: weiki1998    时间: 2022-12-16 18:20

Yzindex 发表于 2022-12-16 18:01
宝塔的问题还没解决啊？还好我不用宝塔……

鬼知道解决没解决，不打算用了

---

作者: thaizxj    时间: 2022-12-16 20:04
楼主赔我一卷卫生纸

---

作者: 美女约吗    时间: 2022-12-16 20:10
楼主赔我一卷卫生纸

---

作者: hdwz88    时间: 2022-12-16 20:12
解决个毛。
到现在还是天天有人中招。

---

作者: lz2xg    时间: 2022-12-16 20:18
至今没有发现问题，也不打算停用面板

---

作者: squalll    时间: 2022-12-16 20:18
感觉和之前提及的思路不同。之前说的是，安装了宝塔，直接替换了NGINX或什么，导致释放给客户的面前的带了JS，而 你这个似乎是本地文件被篡改了。

---

作者: 小猪佩奇    时间: 2022-12-16 20:20
为啥毛站现在都舍得用。com

---

作者: louiejordan    时间: 2022-12-16 20:22
为什么这网站我打开是403？

---

作者: weiki1998    时间: 2022-12-16 21:34

squalll 发表于 2022-12-16 20:18
感觉和之前提及的思路不同。之前说的是，安装了宝塔，直接替换了NGINX或什么，导致释放给客户的面前的带了J ...

可能情况不同，我也只是对这种篡改本地文件的情况提供下解决思路

---

作者: weiki1998    时间: 2022-12-16 21:35

小猪佩奇 发表于 2022-12-16 20:20
为啥毛站现在都舍得用。com

还注册了个ali开头的

---

作者: 小猪佩奇    时间: 2022-12-17 11:40

weiki1998 发表于 2022-12-16 21:35
还注册了个ali开头的

破大防，自己还在用xyz，还是6数字

---

欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/)

Powered by Discuz! X3.4