全球主机交流论坛

标题: 这次宝塔的挂马手段又升级了,求大手子指导 [打印本页]
作者: jj思密达    时间: 2025-4-16 22:46
标题: 这次宝塔的挂马手段又升级了,求大手子指导
不要说别用宝塔就没事了,先分析问题,实在没法再转战其他平台

这次还是nginx的问题,因为空白页,新绑定的域名也会跳,host之后也会跳,这样就排除了运营商劫持和程序方面的问题。
但是这次比以前牛逼的是nginx重装或者用其他版本也没用,也就是说他跳转是一直在的。

有没有大佬指点下如何解决的思路。实在是麻了,毫无对策。
作者: 5525    时间: 2025-4-16 22:49
你这等于想用微信,还不想麻花疼监听你,累不累啊
作者: zeb    时间: 2025-4-16 22:51
既然你说了没法换,那就继续被挂呗
作者: vm.sg    时间: 2025-4-16 23:06
有考虑dns缓存吗?换个浏览器或域名看看是否自身的问题。
作者: jj思密达    时间: 2025-4-16 23:08
vm.sg 发表于 2025-4-16 23:06
有考虑dns缓存吗?换个浏览器或域名看看是否自身的问题。

测试设备和网络至少5+,不会是这些方面的问题
作者: q1028178000    时间: 2025-4-16 23:22
是用的官方的还是开心版?
作者: 3634048    时间: 2025-4-16 23:54
换阿帕奇不行? 非要抓着 nginx不放?
作者: 1121744186    时间: 2025-4-17 00:14
是网页插js还是直接301就跳了?
作者: 夜闯寡妇村    时间: 2025-4-17 01:51
上个礼拜我和你的情况差不多,分析了好久,nginx 全部卸载然后重新换了版本,一打开就跳,而且pc不跳,只有移动端,间歇性的!后面没办法重新重装系统,然后继续用的宝塔就没问题了!
作者: Qimiao    时间: 2025-4-17 03:48
用的开心  目前测试正常 未出现类似情况 自己最好先扫描自己程序是否有恶意代码吧
作者: Qimiao    时间: 2025-4-17 03:54
我在去年的时候 出现过类似问题 因为我是看到百度收录被篡改,而且主站点找不到搜索不到被收录内容,折腾了好久 感觉程序被挂马 因为用的wp  只能用wp后台的备份功能全新安装 机子重新安装 后台密码修改  有个半年时间  收录恢复,页面也不会跳转了
作者: 种植业生产人员    时间: 2025-4-17 03:58
非要用宝塔那正版的或许会好一些
作者: 九万    时间: 2025-4-17 04:30
什么版本的宝塔  长期还是最新版
作者: momomo    时间: 2025-4-17 06:34
用的开心版吗?
作者: adam8888    时间: 2025-4-17 06:46
别人都不挂,就挂你的?
作者: MSN    时间: 2025-4-17 06:55
3634048 发表于 2025-4-16 08:54
换阿帕奇不行? 非要抓着 nginx不放?

阿帕奇不会跳吗?
作者: jtlqzytk    时间: 2025-4-17 06:58
别人都不挂,就挂你的? 认真检查下自己的程序
作者: 我是傻瓜    时间: 2025-4-17 07:09
大概率你的服务器都已经后门了,宝塔和nginx不背这个锅.....宝塔后门肯定是有,但是肯定是官方的后门,收集用户网站信息啥的,个人肯定不可能拿到后门权限...
作者: acg88    时间: 2025-4-17 07:57
把站迁移到临时服务器,看看还跳不
作者: 美国VPS综合讨论    时间: 2025-4-17 09:00
5525 发表于 2025-4-16 22:49
你这等于想用微信,还不想麻花疼监听你,累不累啊

两害相权取其轻,微信绑国外号码是可以把服务器移动到国外变成wechat的,多一点功能,苹果不用解锁也能接电话(不确定),朋友圈没广告,关键词监控会减轻,但还是会被采集去训练AI用到国内版审查上。
作者: 5525    时间: 2025-4-17 11:46
美国VPS综合讨论 发表于 2025-4-17 09:00
两害相权取其轻,微信绑国外号码是可以把服务器移动到国外变成wechat的,多一点功能,苹果不用解锁也能接 ...

监控会减轻,开什么玩笑,是重点监控好不好,数据有可能直接上交北京国安,wechat在国外相当于侦察兵的作用,能直接收集到外国公民的具体信息,看看tiktok,如果只是训练AI,美国就不会一直想收购,我们就不会一直在拒绝
作者: 那都通    时间: 2025-4-17 11:54
服务器可否发一下,我帮你查看一下
作者: x365x    时间: 2025-4-17 12:01
DNS  统计 站点源码 都有可能。。
作者: dapeng    时间: 2025-4-17 12:24
先说清楚用的什么版本啊?不然怎么给你解决问题?正版还是开心版?哪个开心版?
作者: 美国VPS综合讨论    时间: 2025-4-17 22:08
5525 发表于 2025-4-17 11:46
监控会减轻,开什么玩笑,是重点监控好不好,数据有可能直接上交北京国安,wechat在国外相当于侦察兵的作 ...

但wechat你点名骂xx也没事,只是国内用户看不到朋友圈,海外用户正常
作者: toot    时间: 2025-4-18 00:09
用7.7原版



欢迎光临 全球主机交流论坛 (https://sunk.eu.org/) Powered by Discuz! X3.4