2

過去数週間、半定期的に、このWebサイトの.phpファイルの一部に#c3284d#マルウェアコードが挿入されています。また、.htaccessファイルには同等のコードが挿入されていました。多くの場合、悪意のあるコードを削除し、ファイルを置き換え、ftpクライアント(CoreFTP)のftpパスワードを変更し、接続方法をFTPSに変更して、パスワードを(プレーンテキストではなく)より安全に保存しました。

また、AVGとWindows Defenderを使用してコンピューターを数回スキャンしましたが、FTPパスワードを保存している可能性のあるマルウェアはコンピューター上に見つかりませんでした。

Sucuri SiteCheckを使用して、自分のWebサイトにマルウェアがないことを確認しました。これは、1分前にサイト上のリンクのいずれかをクリックしようとしたところ、これらのランダムなstats.phpサイトの別のサイトにリンクされたためです。 #c3284d#コードを再度削除したように見えますが(1時間ほどで再挿入されることは間違いありません)。

誰かがこのマルウェアハッキングの実際の実行可能な解決策を見つけましたか?

私はここここで提案されたほとんどすべてのことを実行しましたが、問題はまだ解決していません。

現在、Google Chrome内のサイトナビゲーションメニュー内のリンクをクリックすると、googlesマルウェア警告ページが表示されます。

警告:何かがここにありません!oxsanasiberians.comにはマルウェアが含まれています。このサイトにアクセスすると、コンピュータがウイルスに感染する可能性があります。続行すると、悪意のあるソフトウェアがコンピュータにインストールされている可能性があることがGoogleによって検出されました。過去にこのサイトにアクセスしたことがある場合、またはこのサイトを信頼している場合は、最近ハッカーによって侵害された可能性があります。先に進まないでください。明日もう一度やり直したり、どこかに行ってみませんか?サイトでマルウェアが見つかったことは、すでにoxsanasiberians.comに通知されています。oxsanasiberians.comで見つかった問題の詳細については、Googleセーフブラウジング診断ページにアクセスしてください。

4

2 に答える 2

2

私はまったく同じ問題を抱えていました。

PHPコードの実行を可能にするプラグインを1つ使用しているため、ウィジェットを介してサイトが感染したと思われます。

私の最善の解決策は次のとおりです。

-eliminate the suspicious widget;
-see the time and date of one infected file(my case: header.php); 
-clear all infected files(in my case I have a backup of the site); 
-search into log file for suspicious IPs at that time (search finded IPs on blacklists); 
-install one plugin to ban suspicious IPs.

その瞬間から、問題はなくなりました。

于 2012-07-27T14:31:15.113 に答える
1

Sucuri SiteCheck を使用して自分のウェブサイトをチェックしましたが、私のウェブサイトにはマルウェアが含まれていませんが、1 分前にそのサイトのリンクの 1 つをクリックしようとしたところ、これらのランダムな stats.php サイトの別の 1 つにリンクされたため、奇妙です。 #c3284d# コードを削除したように見えますが (これは 1 時間程度で再挿入されることは間違いありません)。

  1. 再スキャンをクリックしましたか?サイトは結果を 24 時間キャッシュするためです。

  2. ウェブサイトのキャッシュをクリアしましたか? たとえば、Super Cache プラグインなどを使用する場合。

  3. CPanel から FTP パスワードを変更したとき、1 日ほどログインしないでみましたか? これにより、問題が FTP パスワードに基づいているかどうかが確認されます。最近、この感染を除去した後、Filezilla を介して FTP にログインしようとしましたが、その後すぐに Web サイトのエントリを削除しました。翌日、私のサイトは再び感染しました。なので、これからはすべてcPanelで行うことにしました。

于 2012-07-30T14:06:08.440 に答える