如何修复我网站上的 #c3284d# 恶意广告攻击？ [关闭]

Question

在过去的几周里，this 网站的一些 .php 文件中插入了 #c3284d# 恶意软件代码。 .htaccess 文件还插入了其等效代码。我曾多次删除恶意代码、替换文件、更改我的 ftp 客户端（即 CoreFTP）上的 ftp 密码、将连接方法更改为 FTPS 以更安全地存储密码（而不是纯文本）。

我还使用 AVG 和 Windows Defender 对我的计算机进行了多次扫描，但在我的计算机上没有发现可能存储了我的 ftp 密码的恶意软件。

我使用Sucuri SiteCheck 来检查我的网站，上面说我的网站没有恶意软件，这很奇怪，因为我一分钟前刚刚尝试单击该网站上的一个链接，它把我链接到另一个随机统计数据.php 网站，尽管看起来我已经再次摆脱了#c3284d# 代码（毫无疑问，它会在一小时左右以某种方式重新插入）..

有没有人为这种恶意软件黑客找到实际可行的解决方案？

我已经完成了here 和here 建议的所有事情，但问题仍然存在。

目前，当我在谷歌浏览器中点击网站导航菜单中的链接时，我会看到谷歌恶意软件警告页面：

警告：这里有些不对劲！ oxsanasiberians.com 包含 恶意软件。如果您访问此站点，您的计算机可能会感染病毒。 Google 发现恶意软件可能已安装到您的 电脑，如果你继续。如果您过去曾访问过该网站或 你信任这个网站，它可能是最近才出现的 被黑客入侵。你不应该继续。为什么不再试一次 明天还是去别的地方？我们已经通知 oxsanasiberians.com，我们在该网站上发现了恶意软件。更多关于 在 oxsanasiberians.com 上发现的问题，请访问 Google Safe 正在浏览诊断页面。

Answer 1

我也遇到了同样的问题。

我猜该网站是通过小部件感染的，因为我使用了一个允许执行 PHP 代码的插件。

我最好的解决方案是：

-eliminate the suspicious widget;
-see the time and date of one infected file(my case: header.php); 
-clear all infected files(in my case I have a backup of the site); 
-search into log file for suspicious IPs at that time (search finded IPs on blacklists); 
-install one plugin to ban suspicious IPs.

从那一刻起问题就消失了。

Answer 2

我使用 Sucuri SiteCheck 检查了我的网站，该网站显示我的网站没有恶意软件，这很奇怪，因为我在一分钟前刚刚尝试单击该网站上的一个链接，并将我链接到另一个随机统计数据。 php 网站，尽管看起来我已经再次摆脱了 #c3284d# 代码（毫无疑问，它会在一个小时左右以某种方式重新插入）..

1. 您是否单击了重新扫描？因为网站会将结果缓存 24 小时。

2. 您是否清除了网站的缓存？例如，如果您使用 Super Cache 插件或其他东西。

3. 当您通过您的 CPanel 更改 FTP 密码时，您是否尝试过一天左右没有登录？这将验证问题是否基于 FTP 密码。我最近尝试在清除此感染后通过 Filezilla 登录我的 FTP，然后我立即删除了之后的网站条目。第二天我的网站又被感染了。所以我决定从现在开始通过 cPanel 做所有事情。