网站被入侵，链接指向其他网站

hhdao

我的网站https://www.chi***ndu.com.cn/，最近被黑客入侵，板块和导航都指向一个https://www.new***ndu.com/的伪网站（此网站把本网站的内容和样式照搬到他的境外服务器上），经查，板块链接还是orum.php?mod=forumdisplay&fid=**的连接，但是点击却打开https://www.new***ndu.com/，覆盖网站文件无效，请专家指点如何修复。

我知道答案 回答被采纳将会获得1 贡献 已有19人回答

dashen

网站不是买的别人的？排查后台域名相关设置看看，后门排查的话后台工具校验文件，在打开排查，不行就找这里：https://addon.dismall.com/service.html

鸿茂传媒

加强服务器安全，在排查论坛劫持问题

crx349

备份好 然后清理木马 条件允许 可以重装系统 重新配置环境哦

hhdao

谢谢上面老师的指点。我在论坛里上传一个新下载的论坛程序（版本一样的），放置在一个bbs的文件夹里，然后把数据库设置为问题论坛的数据库，能打开有问题的论坛。我在后台点击“站点首页”（index.php）返回，结果是返回到黑客的伪网站。说明问题不在论坛的文件上，而在数据库里。我查看了一下index.php文件，最上面是个跳转到forum.php的代码，后面还有好长一段判断的代码。我做了一个1.php的文件，放上跳转到forum.php的代码，打开1.php网址，结果并没有跳转到黑客的伪网站。说明问题是出在index.php后面的判断代码上。
我应该检查数据库的哪个表哪个字段有没有黑客伪网站的网址代码？

mingkong

看看后台设置伪静态的地方是否被修改过。

hhdao

mingkong 发表于 2022-7-24 18:50
看看后台设置伪静态的地方是否被修改过。

伪静态没有什么异常的设置

crx349

hhdao 发表于 2022-7-24 20:44
伪静态没有什么异常的设置

一般都是代码被改导致的跳转哦

hhdao

网站遭黑客入侵，本网站域名为china-liandu.com.cn，输入域名后，自动跳转到 newliandu.com，这是一个伪网站，窃取了china-liandu.com.cn网站的内容和数据库，模仿成一模一样的网站。用china-liandu.com.cn/forum.php可以打开原来的网站，进入后台检查，发现域名设置-应用域名-默认为newliandu.com，删除留空后，网站index.php不跳转到newliandu.com了，但是跳转到了另一个网站sou-yun.cn/AnalyzeCouplet.aspx。后台找遍，没有黑客设置此网站的域名。用全新的论坛程序（X3.2版本）安装后，一切正常不跳转到别的网站，但是恢复数据后，又跳转到yun.cn/AnalyzeCouplet.aspx，说明此跳转的域名隐藏在数据库中。伪静态和刚安装的网站对比，也没发现异常。现网站无法运行，请专家帮忙告知一个解决的办法。谢谢。

1314学习网

第一个跳转是设置的默认域名，打开网站默认会跳转默认域名
第二个跳转应该是程序被入侵，写入了后门，得排查清理后门，并尽早升级X3.4最新版，老版本漏洞太多

需要付费清理的，可以联系我