php.net 被列为可疑网站 - 访问此网站可能会损害您的计算机

php.net 被列为可疑网站 - 访问此网站可能会损害您的计算机

当我通过 Google 搜索访问 php.net 时,我收到以下消息

前方网站含有恶意软件!

请参阅下面附加的屏幕截图: 前方网站含有恶意软件!

你们也是这样吗?我该如何避免这种情况?

这是否意味着该网站已被黑客入侵或受到恶意软件攻击?

答案1

这是因为 Google 在过去 90 天内对该网站进行了定期检查。结果如下:

在过去 90 天内,我们测试了该网站的 1513 个页面,其中 4 个页面导致未经用户同意下载并安装恶意软件。Google 上次访问该网站是在 2013 年 10 月 23 日,上次在该网站上发现可疑内容是在 2013 年 10 月 23 日。

恶意软件包括4个木马。

恶意软件托管在 4 个域上,包括 cobbcountybankruptcylawyer.com/、stephaniemari.com/、northgadui.com/。

3 个域名似乎充当向该网站访问者分发恶意软件的中介,包括 stephaniemari.com/、northgadui.com/、satnavreviewed.co.uk/。

这可能是因为人们在各处都留下了这些网站的链接php.net

答案2

事情还不止于此。有报告称(格林威治标准时间 2013-10-24 11:00)这些链接已被注入该网站使用的 Javascript,因此该网站暂时遭到了黑客攻击。

除非您听到其他消息,否则我会避开该网站。很快,一切都会好起来,毫无疑问。

答案3

如果你去安全浏览诊断页面,你可以看到:

安全浏览诊断页面

强调:

此站点目前未被列为可疑站点。

当我发布这个答案时,他们就修复了这个问题。

答案4

最新更新(发布此答案时)

http://php.net/archive/2013.php#id2013-10-24-2

我们将继续努力解决今天早些时候新闻中描述的 php.net 恶意软件问题的影响。作为这项工作的一部分,php.net 系统团队审核了 php.net 运营的每台服务器,并发现两台服务器遭到入侵:托管 www.php.net、static.php.net 和 git.php.net 域名的服务器并且之前曾根据 JavaScript 恶意软件被怀疑以及托管 bugs.php.net 的服务器。目前还不清楚这些服务器是如何被入侵的。

所有受影响的服务都已从这些服务器中迁移出来。我们已确认我们的 Git 存储库未受到损害,并且在服务完全恢复时它仍处于只读模式。

作为攻击者可能已经访问了 php.net SSL 证书的私钥,我们已立即撤销该证书。我们正在获取新证书,并有望在接下来的几个小时内恢复对需要 SSL 的 php.net 站点(包括 bugs.php.net 和 wiki.php.net)的访问。

相关内容