我编写了自己的网站并上传到主机。几天前我发现首页突然重定向到一个未知网站,直到 3-4 次重定向。
重定向结束于:http://59016823.g05.info/?p=NGNmN2JjNTYyNmIwMGE3YTU5MjgzNmNiOWNjOWMzNGF8MXxEaXJlY3RMaW5rfFRYbFBZbVoxWTJGMFpTQkNiMlI1VEdGNVpYST18MTAwMHw1OTAxNjgyMw==
答案1
URL 查询的后半部分是一个 base64 字符串,可解析为一些编码内容:
4cf7bc5626b00a7a592836cb9cc9c34a|1|直接链接|TXlPYmZ1Y2F0ZSBCb2R5TGF5ZXI=|1000|59016823
Virustotal 确实将该网站报告为“恶意软件网站”。
您应该查看 Web 服务器日志,以查明此代码是如何/何时被注入的。是因为您的服务器被入侵了,还是因为您使用了一些易受攻击的插件?还是因为恶意广告?
需要正确查看代码并进行彻底清理,以避免任何未来的感染。