域名将我指向一些恶意 URL,我无法摆脱它

域名将我指向一些恶意 URL,我无法摆脱它

每当我在浏览器中输入 URL 时,它都会指向

http://fornax.myvnc.com/dev

URL 甚至不起作用,我的防病毒软件也没有对此提出投诉,所以我不确定发生了什么。我登录了我的 godaddy 域名管理器,它显示名称服务器指向:

NS46.DOMAINCONTROL.COM

我也不确定这是从哪里来的,因为我的主机托管在 lunarpages,其名称服务器是

NS1.LUNARMANIA.COM

我尝试查看我的 .htaccess,但里面一片空白。我的 index.php 被一些恶意代码劫持了,所以我将其完全删除。现在一切都应该正常了,但仍然发生了某种重定向,我不确定这发生在哪里。有什么建议吗?

答案1

看起来你已经修复了这个问题?

<html>
<head>

<META   HTTP-EQUIV="Refresh"
        Content = "1;
        URL=http://www.lunarpages.com"

</head>    
</html>

我将其加载为 telnet 会话,因此没有刷新,但如果您的 IP 地址是 67.210.98.60,那么您就不再将人们重定向到不良网站。如果您的 IP 地址不是 67.210.98.60,那么您的 DNS 已被黑客入侵。

从这里运行 nslookup,我没有看到您的名称服务器是 domaincontrol.com。您是否让您的域名过期了?我见过域名在过期后被停放的情况。

另一方面,也许这些伙计们又来了。您可以给 GoDaddy 打电话再确认一下。

答案2

创建一个新的简单 index.php 页面,其中包含基本信息...即 hello world。看看您是否仍然被重定向。这至少可以缩小可能导致问题的范围。

index.php 页面中可能仍隐藏着一些代码来重定向您,或者存在一些可疑的 iframe 链接。请检查当前 index.php 中的 iframe 和 base64_decode 条目。

相关内容