最近我們的網站得到了一些人砍死,當我們試圖打開我們的網站我怎麼能知道我的網站包含惡意代碼
報道攻擊頁面被如下報告!
www.example.com上的此網頁已被報告爲攻擊頁面,並且已根據您的安全性偏好進行了阻止。
攻擊頁面試圖安裝竊取私人信息,使用您的計算機攻擊他人或損害您的系統的程序。一些攻擊頁有意散佈有害軟件,但許多攻擊者在未經其所有者知曉或許可的情況下妥協。
最後我才知道有一些惡意的代碼,以便它以這種方式報告... 所以我怎樣才能知道哪裏是代碼
我要說,首先,掃描自己的電腦確保感染不是在那裏發生的。 然後將該網站下載到安全的位置(您可能需要暫時停用防病毒軟件一段時間)。希望在感染之前(或您的虛擬主機合作伙伴)備份原始網站。對受感染的內容進行比較,您應該清楚地看到差異。
如果您沒有備份,請使用防病毒軟件掃描受感染的腳本以確定特定文件,然後您需要瀏覽這些文件中的代碼並手動掃描惡意代碼。這些蠕蟲/特洛伊木馬主要追加到文件或特定標記中,尋找可疑的行和部分看起來不熟悉的代碼。
沒有我沒有備份 –
如何知道受感染的腳本...文我掃描整個項目沒有惡意軟件它顯示... –
假設你使用最新的反病毒與更新數據庫,嘗試搜索提到的模式以上(最好使用正則表達式) - <%lt; $ GT; %數字等 – Alexander
我也看到了被感染的標準java庫(更大的文件大小)。這意味着,請檢查您當地的電腦。最好殺死機器並重新啓動其他密碼等,帶密鑰對的外殼。掃描數據庫以查找異常:'
我沒有得到你所說的 –
對不起,基本上我的意思是,在發現他們是怎麼做的之後,重新安裝服務器。然後使用密鑰文件而不是遠程shell的密碼。禁用FTP。並檢查數據庫中隱藏的javascripting hacks('<','%3c','%3C')。 –