在过去的几周里,该网站的一些.php文件中每隔一段时间就会插入#c3284d#恶意软件代码。另外,.htaccess文件也插入了其等效代码。我曾多次删除恶意代码,更换文件,更改ftp客户端(即CoreFTP)上的ftp密码,将连接方法更改为FTPS,以更安全地存储密码(而不是纯文本)。
我还使用AVG和Windows Defender扫描了我的电脑好几次,在我的电脑上没有发现可能存储我ftp密码的恶意软件。
我使用Sucuri SiteCheck检查了我的网站,网站上说我的网站没有恶意软件,这很奇怪,因为我一分钟前刚刚试图点击网站上的一个链接,它将我链接到了另一个随机的stats.php网站,尽管我似乎又摆脱了#c3284d#代码(毫无疑问,它将在一个小时左右以某种方式重新插入)。。
有人找到一个真正可行的解决方案来破解这个恶意软件吗?
我几乎已经完成了这里和这里建议的所有事情,但问题仍然存在。
目前,当我在谷歌Chrome浏览器中点击网站导航菜单中的链接时,我会收到谷歌恶意软件警告页面:
警告:这里不对劲!oxsanasiberians.com包含恶意软件。如果您访问此网站,您的计算机可能会感染病毒。谷歌发现恶意软件可能安装在您的如果继续,请使用计算机。如果您过去或你信任这个网站,可能它最近被黑客入侵。你不应该继续。为什么不再试一次明天还是去别的地方?我们已经通知oxsanasiberians.com,我们在该网站上发现了恶意软件。了解更多关于在oxsanasiberians.com上发现的问题,请访问谷歌保险箱浏览诊断页面。
我也遇到了同样的问题。
我想这个网站是通过小部件感染的,因为我使用了一个允许执行PHP代码的插件。
我最好的解决方案是:
-eliminate the suspicious widget; -see the time and date of one infected file(my case: header.php); -clear all infected files(in my case I have a backup of the site); -search into log file for suspicious IPs at that time (search finded IPs on blacklists); -install one plugin to ban suspicious IPs.
从那一刻起,问题就消失了。
我使用Sucuri SiteCheck检查了我的网站,网站上说我的网站没有恶意软件,这很奇怪,因为我一分钟前刚刚试图点击网站上的一个链接,它将我链接到了另一个随机的stats.php网站,尽管我似乎又摆脱了#c3284d#代码(毫无疑问,它将在一个小时左右以某种方式重新插入)。。
-
你点击重新扫描了吗?因为网站会缓存24小时的结果。
-
你清除了网站的缓存吗?例如,如果你使用超级缓存插件或其他什么。
-
当你通过CPanel更改FTP密码时,你有没有尝试过一天左右不登录?这将验证问题是否基于FTP密码。在清除了这种感染后,我最近试图通过Filezilla登录我的FTP,之后我立即删除了网站条目。第二天,我的网站再次被感染。所以我决定从现在开始通过cPanel做所有的事情。