前几天打开网站 发现中了木马跳转到了非法网站,而PC端正常,只有手机端打开后 才跳转。
本来不当回事,后期网友提醒,觉得先处理掉木马,否则很可能被 兽性大发。
又觉得 DZ论坛现在访问的不多了,也没人去讨论啥了,想改版成其他网站程序。
要改版就得找技术人员,收费不说,涉及方方面面改动太多。
关键是:
1.就算改版完了也无非是乐呵 乐呵几天时间,没多少流量 又有啥用呢 ??
2.DZ论坛有一定的羊群效应
DZ论坛一般人进去一看人气满满 起码信任感十足,普通网站程序羊群效应没那么高。
3.DZ还有签名档功能
一般人想着发帖做个广告宣传,普通网站程序没有此功能。
所以想着先把 木马清理了,再考虑是否改版。
现在的症状是:
打开DZ 网站,比如网址 https://www.某某.com/simba-71713.html ,手机版才能显示出 打开了 非法网站, 而 电脑版 则 正常 完全看不出中了木马。
Discuz! 网站被植入了 仅在手机端触发的恶意跳转木马,电脑端正常、手机端跳非法站,是典型的 “UA 识别型挂马”。
如何清理?? 需要处理 5处地方,处理不干净还会重蹈覆辙。
1. 在 \template\模板\common\header.htm 中 找到 木马代码,删除即可。
在 \template\模板\common\foot.htm 中 找到 2段 木马代码 ,删除即可。
在\data\diy\template\模板 \forum\viewthread.htm 中 木马代码
这是帖子页面模板,意味着用户打开任何帖子时,手机端都会触发跳转。
2.
后台 ,插件,站点广告里 有非法代码 ,需要删除
黑客就是通过植入这段代码,在网站(尤其是手机端)展示非法广告(博彩、色情等)来牟利。
日志文件中的木马注入记录(关键证据)
\data\log\202601_cplog.php
日志里记录了黑客通过广告模块(adv) 注入木马的操作:
操作人 IP:111.15.210.6
操作内容:编辑广告 ID=25,将代码替换为木马脚本
注入时间:日志时间戳 1767844549 (对应 2026 年 1 月 19 )
这说明:木马是通过后台广告功能植入的,不是插件文件夹直接藏马。
清理后台广告中的木马
登录 Discuz! 后台 → 广告 → 广告管理
找到 ID=25 的广告(日志里记录的 advid=25)
删除该广告,或清空其代码内容(替换为正常广告 / 空内容)
确认所有广告代码中不再包含 qb-pc-sdk 相关内容。
3. 后台 安全--- 账号保镖---管理员组 开启 QQ登录 ,
这样管理员 只能通过QQ登录,就算知道了管理员密码也没用。
4. 都改完了 需要进入 申诉,否则还会有危险提示。
https://urlsec.qq.com/check.html
https://bsb.baidu.com/appeal
网站安全检测 https://urlsec.qq.com/check.html
但是清除完木马后还是提示,访问 https://ziyuan.baidu.com/sitemap 提交完整 XML 地图,
并在「安全检测→站点检测」中重新扫描,触发安全数据更新。
缓存刷新:1-3 天(提交 URL 后)。申诉审核:3-7 个工作日(人工加急可缩短至 1-3 天)。
安全标记彻底解除:7-15 天(需百度多轮爬虫验证无风险)。
