恶意软件感染网站

Question

我有以下问题： 我为朋友制作的网站已经感染了恶意软件。当我尝试清理它时，通过用我的原始文件替换我发现的与我上传的文件不同的文件，在短时间后，文件再次不同。文件权限都是644，文件夹755.就像感染文件的人有权在我更改它们时更改它们。任何人都可以帮助我，因为我对这类问题很新吗？

Answer 1

首先要做的事情：立即向您的网站托管服务商报告此消息！其次更改所有相关密码！

这样做有几个可能的原因：

• 您的父虚拟主机已遭到入侵，在这种情况下，除了搬到更好的主机外，您无能为力。
• 您的网站包含一个漏洞，该漏洞正由儿童用他们的扫描仪获取。请务必审核您的代码，以确保没有任何用户操作可能导致您的网站的文件系统被不适当地触摸;还要检查SQL注入途径。
• 您的网站使用广泛分发的应用程序，例如WordPress，尚未修补 - 这是一个主要问题。
• 您自己的电脑已遭到入侵，并且已经使用键盘记录程序或其他软件来发现您的FTP或SSH帐户详细信息，并且正在滥用您的网站。运行本地扫描并审核所有内容，以确保您的银行帐户也遭到搜查。

Answer 2

这不是与代码相关的问题。这不是您提问的地方。

但是：程序可能正在您的服务器上运行并重新感染文件。我建议将它带到专业的恶意软件清除服务，或者（我的偏好）在火灾中烧毁服务器并允许新的服务器从灰烬中升起。然后在新服务器上安装AV套件。