Web 网站重定向到恶意网站,已清除代码
我有一个网站被一些恶意软件感染了。一开始,我注意到网站页面上有一些奇怪的javascript代码,所以我删除了它,几天内一切正常,但现在谷歌将该网站列为危险网站,尽管我检查了网站代码中的任何奇怪代码,但我找不到任何东西 我尝试过,它检测到重定向到恶意网站。起初我认为可能是一个.htaccess文件在执行重定向,但我检查了共享服务器上的文件,没有.htaccess文件Web 网站重定向到恶意网站,已清除代码,web,malware,Web,Malware,我有一个网站被一些恶意软件感染了。一开始,我注意到网站页面上有一些奇怪的javascript代码,所以我删除了它,几天内一切正常,但现在谷歌将该网站列为危险网站,尽管我检查了网站代码中的任何奇怪代码,但我找不到任何东西 我尝试过,它检测到重定向到恶意网站。起初我认为可能是一个.htaccess文件在执行重定向,但我检查了共享服务器上的文件,没有.htaccess文件 有什么办法解决这个问题吗?你的主机帐户被黑客入侵了。更改托管服务上的密码。在每个文件中再次检查您的站点代码,并查找不属于您的内容。
有什么办法解决这个问题吗?你的主机帐户被黑客入侵了。更改托管服务上的密码。在每个文件中再次检查您的站点代码,并查找不属于您的内容。请清除浏览器缓存,然后重试。如果您的帐户再次被黑客入侵,请找到新的托管服务。一旦你确定你的网站是干净的,你的帐户已经安全,让谷歌知道问题,并要求从他们的可疑名单中删除:
检查.htaccess文件的重定向或文件是否包含恶意java脚本 尝试删除所有javascript,然后手动将javascript逐点添加回源代码中,从源代码重新下载所有javascript库,并仔细检查所有自定义javascript。禁用javascript,看看会发生什么。如果它没有在禁用JS的情况下重定向,请在源代码中查找不应该重定向的location或window.location。也可能搜索它重定向到的URL的部分,因为这可能是硬编码的。另外,您是否尝试过在另一台计算机上访问该网站?您的浏览器可能缓存了重定向。ronalchn说的更彻底,不会错过编码/模糊的javascript,因此这将是下一步。当我进入该网站时,我不会被重定向到任何其他网站,所以问题只是关于谷歌的标志?见xxbbcc的回答。我已经要求对该网站进行审查,使用谷歌工具,我得到以下信息:>>在过去90天我们在该网站上测试的36个页面中,有2个页面导致未经用户同意下载和安装恶意软件。谷歌上一次访问这个网站是在2012年9月1日,上一次在这个网站上发现可疑内容是在2012年8月29日。我已经这样做了,我还检查了我的电脑是否有任何恶意软件/键盘记录程序/病毒/等,它总是清白的。在我看来,我的主机服务可能存在安全问题。除了重定向之外,还有其他因素可能会导致搜索结果上出现警告。例如,任何形式为http://[ip地址]/~[some account name]的链接都可能导致钓鱼网站通常没有域名,因此使用此方案。这只是结果页面上的一个标志,还是谷歌显示临时站点是恶意页面?你的站点的每个页面都有标志还是只有几个?搜索站点:yourdomain.com进行检查。此外,除了更改托管服务上的密码外,还要检查服务器上的~/.ssh/authorized_keys文件。如果不使用SSH,请删除它;如果您这样做了,可能仍然会删除它并重新添加您的公钥。如果有人入侵了你的帐户,他们可以添加一个无密码的SSH密钥,这将允许他们访问你的帐户,而不管你更改密码多少次。@aljndrrr如果你做了所有这些,但仍然存在问题,你应该摆脱该托管服务。我在一些托管服务方面也有过类似的经历,除了搬到一个更体面的地方,你别无选择。大型提供商也可能有这个问题,所以仅仅因为你有一个拥有大型主机的帐户,并不能保证它的安全。