我们的一个网站遭到入侵,我们收到了来自谷歌的警告电子邮件。该网站已被谷歌在 Firefox 中屏蔽,有人见过这种类型的攻击吗?
Of the 1 pages we tested on the site over the past 90 days, 1 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2009-11-19, and the last time suspicious content was found on this site was on 2009-11-19.
Malicious software includes 1 trojan(s). Successful infection resulted in an average of 6 new process(es) on the target machine.
Malicious software is hosted on 1 domain(s), including googleanalyticsresearchengine.eu/.
1 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including web-bureau.com/.
This site was hosted on 1 network(s) including AS31727 (NODE4).
答案1
我没有特别看到过,但是它告诉您,您的页面已被更改为请求内容(可能是试图将驱动黑客加载到客户端机器上的 iframe,或创建执行类似操作的弹出式窗口的 javascript 文件)。
您需要尽快将 Web 服务器脱机,因为您可能会在不知不觉中将某些恶意程序感染给访问者。在计算机被黑客入侵后,通常建议您完全重建它,因为您不知道黑客留下了哪些额外的后门,以便在您清除感染后让攻击者再次进入(除非您确定更改完全是由于非特权用户帐户的密码被猜出而导致的,或者是由于特定的未修补脚本以不允许更深层次更改的方式允许更改)。
如果您提供更具体的详细信息(操作系统、网络服务器、您安装了哪些应用程序/脚本等),我们也许能够提供更具体的帮助。
答案2
我们经常看到客户的网站被污损或以其他方式修改,以至于我们刚刚写了一篇博客文章如何避免你的网站感染恶意软件基本上,他们通常通过以下几种不同的方法进入:
- 猜测密码
- 破解 Web 应用程序代码
- 侵入开发人员的工作站,从那里获取 FTP 密码或修改网站的本地版本