Hvordan fjernes \ "NOTHERHADHENHEC INFO \" VIRUS?

For nylig har Google blokeret mit websted efter at have fundet Malware på det. Jeg har gennemgået filerne og kan ikke få øje på nogen malware, der muligvis er blevet indsat nogen steder, og der er ikke tilføjet yderligere filer fra det, jeg kan se. I diagnostik> Malware-sektionen og googles webmasterværktøjer til webstedet står der "Malware Google har ikke fundet nogen malware på dette websted." Også på stopbadware.org er webstedet ikke på deres clearinghus.

Så hvorfor opdager Google malware?

Beskeden, jeg får i krom, siger:

melfordschoolofmotoring.co.uk indeholder indhold fra 31.184.242.103, et websted, der vides at distribuere malware. Din computer kan få en virus, hvis du besøger dette websted.

Hvis du ser på dit websteds overskrifter ved hjælp af livehttp-overskrifter (se note nedenfor om, hvordan jeg fandt denne kode), vil du se en anmodning om http://146.185.254.245/s.php hvilket sandsynligvis er det, der indsætter koden nedenfor i hovedet på din side før dtd: - var _0x8ab7=

Det er snigende, fordi jeg ikke kunne se denne kode i krom eller en agent, der ser på siden, som om det er googlebot, kun i en privat browsersession i Firefox.

Jeg ville kontrollere dine inkluderende filer, htaccess-filer og rodmappe meget nøje for at se efter tegn på et hack. Jeg vil også kontrollere, at dine fil- og katalogtilladelser er 755 for mapper og 644 for filer.

Ud over det skal du overveje noget sikkerhedssoftware som hjemmesideforsvarer og tilmelding til webmasterværktøjer. Når du har fundet og ryddet op i infektionen, skal du indsende en anmodning om genovervejelse til google via webmasterværktøjskontoen.

Jeg kunne bare være hacket, men dit websteds ydeevne er ret dårlig, det kan være værd at overveje en ny vært, da sideindlæsningshastighed er en faktor for google, og jeg kan ikke se, hvorfor nogle enkle php inkluderer vil tage så lang tid at indlæse. Hold øje med ydeevnen, når du har ryddet op.

  • tak, og ja jeg har bemærket spørgsmålet om sideindlæsningstid er dårlig.
  • Jeg kontrollerede alle filerne igen og kunne ikke finde, hvor scriptet er blevet indsat. Jeg brugte "Deny from all" i "inc" -mappen og indstil tilladelserne som du foreslog. Hvordan ville nogen have været i stand til at indsætte koden? Gennem de formularer, jeg har på siden? Eller var det på grund af filtilladelserne ikke blev indstillet korrekt?
  • Ah fandt det. meget godt skjult i en af ​​inc-filerne.
  • @crm det er virkelig svært at vide, hvordan de kom ind uden at kigge på serverlogfiler, selv da kunne det være alt fra en un-patched server vuln til et injektionsangreb i en af ​​formerne. Jeg er glad for, at du i det mindste har fundet det.

Opretter også forbindelse til følgende vært

http://146.185.254.245/s.php oghttp://91.196.216.49/s.php.

slet bare hele mappen fra din vært, og upload nye filer, se i google for at sikre webstedet ved hjælp af htaccess-filen.

Skift også ftp-adgangskode, der skete noget lignende med min hjemmeside for et stykke tid siden, alle mine php-filer blev inficeret med et ondsindet script. Min hostingudbyder blev massivt angrebet, og angriberne oprettede et script til at inficere mange websteder i denne vært.

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?