Домен указывает на какой-то вредоносный URL, и я не могу от него избавиться
Всякий раз, когда я ввожу свой URL в браузер, он постоянно указывает мне на
http://fornax.myvnc.com/dev
URL даже не работает, и мой антивирус не жалуется на это, поэтому я не уверен, что происходит. Я вошел в свой менеджер домена в Godaddy, и он говорит, что серверы имен указывают на:
NS46.DOMAINCONTROL.COM
и я не уверен, откуда это взялось, потому что мой хостинг с лунарпажами, чей сервер имен
NS1.LUNARMANIA.COM
Я попытался заглянуть в мой.htaccess, и он пуст. Мой index.php был взломан каким-то вредоносным кодом, поэтому я полностью удалил его. Теперь все должно быть нормально, но все же происходит какое-то перенаправление, и я не уверен, где это происходит. Какие-либо предложения?
2 ответа
Похоже, вы могли это исправить?
<html>
<head>
<META HTTP-EQUIV="Refresh"
Content = "1;
URL=http://www.lunarpages.com"
</head>
</html>
Я загрузил это сеанс telnet, поэтому обновления не было, но если ваш IP-адрес 67.210.98.60, то вы больше не перенаправляете людей на плохой сайт. Если ваш IP-адрес не 67.210.98.60, то ваш DNS был взломан.
Запустив nslookup, я не вижу, что ваш nameserver - domaincontrol.com. Вы позволили вашему домену истечь? Я видел парковку домена после истечения срока его действия.
С другой стороны, возможно, эти парни снова в этом. Вы можете позвонить GoDaddy и дважды проверить.
Создайте новую простую страницу index.php с базовой информацией... т.е. Привет, мир. Смотрите, если вы все еще будете перенаправлены. Это, по крайней мере, сузит то, что может быть причиной проблемы.
Вполне вероятно, что на странице index.php все еще есть какой-то скрытый код, перенаправляющий вас, или какая-то хитрая ссылка iframe. Проверьте наличие элементов iframes и base64_decode в текущем файле index.php.