求助大家

我的网站被别人篡改，后台密码也换了。现在打开我的网站，一直跳转他的网站。请求如何解？
我的网站:[url=http://www.guanfangshouma.top/]

联系QQ:3129152957

若存在，处理前，先卸载所有盗版插件与模版。

进discuz后台找到工具-文件校验，看下最近有哪些php文件被修改了。

1、排查网站源文件的php 文件，查看是否有出现IP地址、或者异常网站（上面跳转的网站），如果有删除就可以了。

2、排查网站源文件的php 文件，查看是否有如下代码：@include($_SERVER['DOCUMENT_ROOT']

（排查一般用WEBshell后门扫描软件扫描核查！）

如果有就删除此段代码。并把该段代码进行解密。

举例：@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));

需要解密的代码为：2F646174612F6176617461722F30

解密后为：/data/avatar/0

代码解密地址：http://www.bejson.com/convert/ox2str/


意思就是在上述路径下存在被非法上传的文件，用于做快照劫持。

解决办法：删除上面的代码和文件即可。

挂马问题解决了后，记得更改服务器相关的各种密码，尽量设置的复杂一点。

备份文件 和 数据库   下载  删光服务器文件，可以重装最好，更换端口密码加强安全防护

重新上传最新版 安装，恢复数据库（discuz +ucenter)

下载的文件检查问题 杀毒   把一些必要的比如  论坛的旧附件图片上传回去。

网站被黑了，加强服务器安全，清除网站木马，比对替换。

1.先备份 先备份 先备份 下载本地 安全第一
2.重装系统
3.干净安装一次 恢复备份的附件+数据库

allthebest 发表于 2020-10-4 20:12
若存在，处理前，先卸载所有盗版插件与模版。

进discuz后台找到工具-文件校验，看下最近有哪些php文件 ...

谢谢，我的后台密码被改了。

浅心 发表于 2020-10-5 08:31
谢谢，我的后台密码被改了。

https://www.dismall.com/thread-100-1-1.html


1、上传tools.php到网站根目录，访问这个文件

2、由于我在后台设置了文件锁，但是没有上传文件锁到站点根目录，所以会提示如下的信息：

3、找回管理员此功能可以重置创始人以及副站长密码，在忘记密码无法进入后台的时候使用。密码留空为不重置密码，只设置管理员。也可以把某个普通会员添加为现有管理员（副站长）

4、tools.php 中有好多功能
比如： 关闭站点 UCenter 配置 修复数据库 关闭验证码 更新缓存 恢复数据库等。

找专业的人干专业的事。