我的网站bccfalna.com两天前运行正常,但现在无法在 Firefox/Chrome 和其他浏览器中打开,并出现以下错误消息
报告攻击页面!
www.bccfalna.com 上的网页已被报告为攻击页面,并已根据您的安全偏好进行阻止。
那么,如何解决这个安全问题,请帮我解决它......
答案1
您的网站已被 Google 安全浏览列入黑名单。它集成在 Firefox、Safari 和 Chrome(不是 Internet Explorer)中。
首先检查 Google 安全浏览在诊断页:
Malicious software is hosted on 1 domain(s), including addonrock.ru/
因此,在某个地方,您有一个指向此域名的链接。事实上,在您所有的页面上,您都会在代码末尾的 </html> 标记后找到此内容:
<script type="text/javascript" src="http://addonrock.ru/Java.js"></script>
您的 Web 应用程序已被黑客入侵!如果您使用的是开源应用程序,请检查是否正在运行最新版本(也请检查插件)。可能存在已知漏洞。
接下来要做的事情如下:
- 了解您的网站是如何被黑客入侵的:应用程序中的已知漏洞、托管服务提供商的问题、代码中的漏洞(远程文件包含等)等。
- 堵住漏洞:升级你的应用程序,修复你自己的代码等等。
- 检查所有文件和数据库是否存在恶意代码
- 恢复安全备份
如果您确定攻击者没有留下任何后门,则第 4 步是可以的。当然,您永远无法 100% 确定……如果您有足够的时间和金钱,请使用新服务器来托管您的网站。
答案2
答案3
addonrock.ru 和 alienradar.ru 的脚本通过 FTP 插入。
一些 Windows 恶意软件从 Filezilla 和其他常见的 FTP 客户端获取 FTP 登录信息。
基本上来说:
1) 清理您的客户端机器。2) 更改服务器上的所有密码。3) 替换所有受感染的文件。如果您无法访问日志,请将其全部替换。