![我的网站重定向至恶意软件链接](https://linux22.com/image/640799/%E6%88%91%E7%9A%84%E7%BD%91%E7%AB%99%E9%87%8D%E5%AE%9A%E5%90%91%E8%87%B3%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E9%93%BE%E6%8E%A5.png)
我编写了自己的网站并上传到主机。几天前我发现首页突然重定向到一个未知网站,直到 3-4 次重定向。
重定向结束于:http://59016823.g05.info/?p=NGNmN2JjNTYyNmIwMGE3YTU5MjgzNmNiOWNjOWMzNGF8MXxEaXJlY3RMaW5rfFRYbFBZbVoxWTJGMFpTQkNiMlI1VEdGNVpYST18MTAwMHw1OTAxNjgyMw==
答案1
URL 查询的后半部分是一个 base64 字符串,可解析为一些编码内容:
4cf7bc5626b00a7a592836cb9cc9c34a|1|直接链接|TXlPYmZ1Y2F0ZSBCb2R5TGF5ZXI=|1000|59016823
Virustotal 确实将该网站报告为“恶意软件网站”。
您应该查看 Web 服务器日志,以查明此代码是如何/何时被注入的。是因为您的服务器被入侵了,还是因为您使用了一些易受攻击的插件?还是因为恶意广告?
需要正确查看代码并进行彻底清理,以避免任何未来的感染。