RT~ 有没有用这个开心版，后半夜跳H的？

---------------------------------------

为什么没有石锤呢？因为现在的后门安插的比较深，最早以前还只是替换nginx+修改conf来给响应插入js，后面又经历了 goedge 明文编码方式，这种都不算高明，只是 goedge 被人破解的时候，人家拿 IDA 发现 二进制 里面有 明文的 js 路径，才被发现的。

在就是 51.la 投毒，和 BootCDN 投毒 ~  总结都是背后都是一个叫 “方能” 的公司，跳转手段都是 后半夜，手机流量跳，抖yin、苹果、H播 ~


------------------------------------------------------

仅做提醒，当下准备将这个环境全部替换了，再观察

你这个傻逼，有人叫你用了？

tomcb 发表于 2025-4-16 13:41
楼主有石锤吗？

检查过程序没发现问题，也都是强制SSL过程中不会被劫持跳转，大概率问题就是在面板和NGINX上，看作风（三更半夜才会跳）这就是国人的作风~ 以前就有过类似的事件，nginx 被替换给body插入js

用adguard作为上游，劫持本机dns去看，发现半夜有来自本机的莫名其妙的dns查询日志，怕误判专门dd的干净系统，只装宝塔，然后卸载了就没有了，从此以后不敢用了

一直用aapanel.me
后来换域名了 baota.la
用几年了 没什么问题

我怀疑linux 系统有后门
RT~ 有没有用linux，后半夜跳H的？

楼主有石锤吗？

总角 发表于 2025-4-16 13:37
一直用aapanel.me
后来换域名了 baota.la
用几年了 没什么问题

如果我已经安装了bt.sb 怎么换这个啊？

检查一下程序有没有用第三方静态资源，比如js

跳哪个黄站可以发出来 大概率就知道是哪个程序出的问题