挂马后快照恢复了，但发现百度收录很多色情链接，如何处理？

ianlee

程序：X3.5

版本：Release 20250205 UTF-8
问题：日前被挂马，无法打开，后经快照覆盖恢复正常，但发现百度收录了很多色情链接。
例：https://www.x.com/index.php/666473790.htm
例子里的 666473790.htm文件根本就没有，更奇怪的是：https://www.x.com/index.php/任意名称.htm 也能访问。
处理：后台文件校验，发现修改过的文件，从新官方下载覆盖，但没有用。宝塔用河马木马检测，也未发现。
有没高手指点一二？

我知道答案 回答被采纳将会获得1 贡献 已有7人回答

ianlee

被百度收录的就是这样的：

天外飘仙

模拟百度蜘蛛访问 试试看;

有些挂马 很隐蔽, 只有模拟蜘蛛 访问的时候才能看到 被篡改的内容

ysx24

你上次被攻击，这次中招😒
恢复快照是没用的，首先要确保快照之前没有被植入后门，不止是程序本身还有环境，如nginx、php等等
如被入侵成功说明哪里还存在漏洞，或者被留有后门，宝塔有没有开启防跨站
redid、mysql、elasticsearch、phpmyadmin等端口防火墙是不是127.0.0.1
检查下网站伪静态和nginx规则有没有被篡改

1、找人帮你安全修复
2、利用宝塔免费cos工具把网站和数据库备份到云端，或者下载到本地，服务器重装系统和环境，论坛全部用官方的覆盖一边，非官方的插件模板停用
3、22、phpmyadmin、redis端、mysql默认端口改掉
4、使用宝塔nginx防火墙，有支出压力可以暂时用开心版
你的这种情况我感同身受，而且我遇到的比你的要恶劣的多，你这都算小儿科，还来官方求助过

不过现在坚如磐石

官方规则有问题，发个帖总进入审核

ysx24

官方发帖回帖的关键字触发审核有很大问题，审核还超级慢，快则几天，慢则几周
刚才回复被系统扔进审核去了

鸿茂传媒

先清除木马，然后加强服务器安全，如果解决不了，可以有偿处理

耗子

清理木马请联系我，。专业的哦！！ 各类木马难题都可以解决

Blog

建议换域名