在过去的几周内,this网站已经半定期,将#c3284d#恶意软件代码插入其部分.php文件中。此.htaccess文件也插入了equivelant代码。我曾多次删除恶意代码,替换文件,更改了我的ftp客户端(即CoreFTP)上的ftp密码,将连接方法更改为FTPS,以便更安全地存储密码(而不是纯文本)。
我还使用AVG和Windows Defender扫描了我的计算机几次,我的计算机上没有发现可能存储了我的ftp密码的恶意软件。
我使用Sucuri SiteCheck检查我的网站,其中说我的网站没有恶意软件,这是奇怪的,因为我只是想在一分钟前点击网站上的其中一个链接,它将我链接到另一个随机stats.php网站,即使看起来我已经摆脱了#c3284d#代码(毫无疑问会在一小时左右重新插入)..
是否有人为此恶意软件黑客找到了实际可行的解决方案?
我已经完成了所有建议here和here的问题,问题仍然存在。
目前,当我点击Google Chrome中网站导航菜单中的链接时,我会收到Google恶意软件警告页面:
警告:有些东西不对劲! oxsanasiberians.com包含 恶意软件。如果您访问此站点,您的计算机可能会感染病毒。 谷歌发现恶意软件可能会被安装到您的手机上 电脑,如果你继续。如果您过去访问过此网站或 你信任这个网站,它最近可能就是这样 被黑客攻陷。你不应该继续。为什么不再试一次 明天还是去其他地方?我们已经通知了 oxsanasiberians.com我们在网站上发现了恶意软件。了解更多 在oxsanasiberians.com上发现的问题,请访问Google Safe 浏览诊断页。
答案 0 :(得分:2)
我遇到了同样的问题。
我猜这个网站是通过小部件感染的,因为我使用了一个允许执行PHP代码的插件。
我最好的解决方案是:
-eliminate the suspicious widget; -see the time and date of one infected file(my case: header.php); -clear all infected files(in my case I have a backup of the site); -search into log file for suspicious IPs at that time (search finded IPs on blacklists); -install one plugin to ban suspicious IPs.
从那一刻起问题就消失了。
答案 1 :(得分:1)
我使用Sucuri SiteCheck查看我的网站,其中说我的网站没有恶意软件,这很奇怪,因为我只是想在一分钟前点击网站上的其中一个链接,它将我链接到另外一个随机统计数据。 php网站,即使它看起来我已经摆脱了#c3284d#代码(毫无疑问会在一小时左右重新插入)..
您是否点击了重新扫描?因为该网站缓存了24小时的结果。
您是否清除了网站的缓存?例如,如果您使用超级缓存插件或其他东西。
当您通过CPanel更改了FTP密码时,您是否尝试过一天左右登录?这将验证问题是否是基于FTP密码的。我最近尝试在清除此感染后通过Filezilla登录我的FTP,然后我立即删除了网站条目。第二天,我的网站又被感染了。所以我决定从现在开始通过cPanel做所有事情。