每当我在浏览器中输入 URL 时,它都会指向
http://fornax.myvnc.com/dev
URL 甚至不起作用,我的防病毒软件也没有对此提出投诉,所以我不确定发生了什么。我登录了我的 godaddy 域名管理器,它显示名称服务器指向:
NS46.DOMAINCONTROL.COM
我也不确定这是从哪里来的,因为我的主机托管在 lunarpages,其名称服务器是
NS1.LUNARMANIA.COM
我尝试查看我的 .htaccess,但里面一片空白。我的 index.php 被一些恶意代码劫持了,所以我将其完全删除。现在一切都应该正常了,但仍然发生了某种重定向,我不确定这发生在哪里。有什么建议吗?
答案1
看起来你已经修复了这个问题?
<html>
<head>
<META HTTP-EQUIV="Refresh"
Content = "1;
URL=http://www.lunarpages.com"
</head>
</html>
我将其加载为 telnet 会话,因此没有刷新,但如果您的 IP 地址是 67.210.98.60,那么您就不再将人们重定向到不良网站。如果您的 IP 地址不是 67.210.98.60,那么您的 DNS 已被黑客入侵。
从这里运行 nslookup,我没有看到您的名称服务器是 domaincontrol.com。您是否让您的域名过期了?我见过域名在过期后被停放的情况。
另一方面,也许这些伙计们又来了。您可以给 GoDaddy 打电话再确认一下。
答案2
创建一个新的简单 index.php 页面,其中包含基本信息...即 hello world。看看您是否仍然被重定向。这至少可以缩小可能导致问题的范围。
index.php 页面中可能仍隐藏着一些代码来重定向您,或者存在一些可疑的 iframe 链接。请检查当前 index.php 中的 iframe 和 base64_decode 条目。