遇到一个棘手的问题，服务器被注入恶意软件了，求助。 - V2EX
遇到一个棘手的问题，服务器被注入恶意软件了，求助。
305 天前 &ob
自己在 VPS 上面搭建本人的一两个小站，今天早上访问的时候突然弹出恶意软件的提示：
chrome 访问时的红色警告：
----------------------------------------------------
您要访问的网站包含恶意软件
攻击者可能会试图通过 60.210.98.240 在您的计算机上安装危险程序，以窃取或删除您的信息（如照片、密码、通讯内容和信用卡信息）。
自动向 Google 报告可能出现的安全事件的详细信息。隐私权政策
----------------------------------------------------
其他浏览器也是，点继续访问，文章旁边就显示各种菠菜网站，还有直接跳转到菠菜网站的地址。
网站都没怎么公开过，基本上都是个人在使用。
测试情况：
第一个网站：主页不会，然后点进去的文章，大部分都会提示这个警告，然后有个别文章又不会。
第二个网站：主页和其他链接都直接提示。
本地代码连远程数据库访问正常。
两个网站的代码都很干净。
----------------------------------------------------
近期对服务器的操作，除了用一键脚本安装 kcptun （很多天前的，服务也已经停止，都没启用），也没啥异常操作。
服务器现在都能正常登录操作。用 last 也没看出什么异常 ip 。
有人遇到过这种情况么，具体要怎么排查问题？
紧急求助，谢谢大家！
2207 次点击所在节点 &
Yien305 天前@ 讚
cos305 天前@ 那有什么奇怪的，以前那个 W 宿，听说有个部门专门接流量导流的生意。。。。
claysec305 天前@ 那就是运营商那边劫持了。不用说了
cyr1l305 天前@ 接推广链接的见过，还没见过接博彩网站的。
freestyle305 天前上 https 看下
不出现了说明有劫持
ob305 天前@
谢谢各位，特别感谢 zk8802 的无私和专业的帮助。
问题如 zk8802 所定位的一样，确实是 ISP 被劫持。
已经提交工单，主机提供商已经处理完毕。
一开始他们只回复已处理，连个解释都没有，后面让技术客服解释具体原因说是：
“内网有人执行 ARP 劫持，疑似被黑，已经 Kill 。”
没有担责和抱歉的意思。
出现这种情况让我觉得，要是很多没去仔细分析网站细节的人，如果偷偷的被劫持一些小的广告或者其他很难被发现的的东西，是不是默默的承受这种劫持？
主要是这次的劫持太过猖狂和明显，要不然，我估计也发现不到。
kwx305 天前@ vps 环境时不时会因为有客户主机被黑导致 ARP ，安装 arp 防火墙就可以解决，或强制绑定 VPS 母鸡的 MAC 地址。
ob305 天前@ 用的就是你们家的 vps 哦。折腾了半天。
artandlol305 天前然而你间接暴露了他的 ip 一大波 100G 的流量正在路上
ob305 天前@ 哈哈，我的站说是还有些漏洞，这样就很尴尬了。
caomu305 天前这就尴尬了。。。
claysec304 天前@ 这运营商。内网还能 arp
第 2 页 ／ 共 2 页 &
这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到
上打开本讨论主题的完整版本。
是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。
is a community of developers, designers and creative people.经验136 米
在线时间1 小时
版本4.11.21
积分 138, 距离下一级还需 62 积分
积分 138, 距离下一级还需 62 积分
机型未知设备
签到次数13
MIUI版本4.11.21
&&今天刚刷的6，刷之前我的手机是有解锁密码（数字）的，刷完机还挺兴奋的。等了半天开机之后发现跳到输入密码界面，但是没键盘！！！！之后输入框和下方的紧急呼叫。我点入紧急呼叫里面是有键盘的！是不是系统的问题？重启了没还是这样。求大神指点！
分享到微信朋友圈
打开微信，点击底部的“发现”，使用 “扫一扫” 即可将网页分享到我的朋友圈。
经验136 米
在线时间1 小时
版本4.11.21
积分 138, 距离下一级还需 62 积分
积分 138, 距离下一级还需 62 积分
机型未知设备
签到次数13
MIUI版本4.11.21
经验114750 米
威望476 米
在线时间2340 小时
版本7.11.9
小米6S 测试用户
机型小米Note 移动4G/联通4G
签到次数190
MIUI版本7.11.9
MIUI5 刷 MIUI6 最好线刷 而且选择全清脚本&&卡刷不彻底 不干净 容易出问题
建议楼主按照教程 做好备份再试试
以下为米2的刷机方法 方法完全一样 线刷包换成2a的即可
(出处: MIUI论坛)
已有&2&人评分
MIUI 因你更精彩！
MIUI 因你更精彩！
经验1643 米
在线时间364 小时
版本V9.0.1.0.NCFCNEI
积分 2267, 距离下一级还需 2733 积分
积分 2267, 距离下一级还需 2733 积分
机型红米Note4X 高通版
签到次数12
MIUI版本V9.0.1.0.NCFCNEI
是线刷的不？三清了吗？5升级6我建议最好线刷，毛病就没有了，卡刷的很多出问题、、、
经验136 米
在线时间1 小时
版本4.11.21
积分 138, 距离下一级还需 62 积分
积分 138, 距离下一级还需 62 积分
机型未知设备
签到次数13
MIUI版本4.11.21
是线刷的不？三清了吗？5升级6我建议最好线刷，毛病就没有了，卡刷的很多出问题、、、 ...
说到线刷，我就忍不住吐槽了。2A的通病，手机底部的电源接口早就坏了。我身边朋友，网友都是一样，用了一年的，全都坏了。我倒是想线刷啊。
经验1528 米
在线时间149 小时
版本5.11.5
积分 1751, 距离下一级还需 249 积分
积分 1751, 距离下一级还需 249 积分
机型小米手机2A
签到次数105
MIUI版本5.11.5
通过手机发布
斯蒂芬虎 发表于
说到线刷，我就忍不住吐槽了。2A的通病，手机底部的电源接口早就坏了。我身边朋友，网友都是一样，用了一 ...
万圣节勋章
参加回帖活动
米兔月饼勋章
参加回帖活动
MIUI七夕鹊桥勋章
MIUI七周年
MIUI 9纪念勋章
小米7周年勋章
2017米粉节晒单赢专属勋章
UGC内容产出
“澎湃S1 ”芯片纪念勋章
参与活动回帖可得
2017年小金鸡勋章
回复2016年度评选活动贴
APP 1000万
MIUI论坛APP注册用户突破1000万纪念勋章
小火箭勋章
神舟11号 话题活动
MIUI 300周
MIUI 300周更新纪念勋章
小米六周年
小米六周年米粉节
MIUI 3000万
MIUI 3000万发烧友纪念勋章
MIUI 2000万
MIUI 2000万发烧友纪念勋章
MIUI 7纪念勋章
小米商城购买纪念勋章
论坛APP购买小米商品获得
MIUI五周年
MIUI五周年纪念勋章
小米平板首发纪念勋章
小米平板首发纪念勋章
MIUI三周年
MIUI三周年纪念勋章
已关注极客秀微信
已关注微信
关注腾讯微博
已关注腾讯微博
关注新浪微博
已关注新浪微博
发烧友俱乐部
发烧友俱乐部
MIUI六周年
MIUI六周年纪念勋章
Copyright (C) 2017 MIUI
京ICP备号 | 京公网安备34号 | 京ICP证110507号安全检查中...
请打开浏览器的javascript，然后刷新浏览器
< 浏览器安全检查中...
还剩 5 秒&}