EEfaq论坛-赚客自留地

 找回密码
 免费注册
查看: 1691|回复: 12

网站被google提示挂恶意代码

  [复制链接]
发表于 2013-8-29 17:59:32 | 显示全部楼层 |阅读模式
打开webmaster tool,被提示有几十个页面出现了如下的提示
"要前往的网站包含恶意软件!Google Chrome现已阻止访问 www.domain.com
虽然您以前安全地访问过该网站,但现在访问该网站很可能会导致您的计算机受到恶意软件入侵。
恶意软件是一种不怀好意的软件,它会窃取您的身份信息,让您的钱财受损、文件被永久删除等。 "

现在就连我打开后台登陆界面,都会被提示安全问题...
请问我该如何解决呢?


发表于 2013-8-29 18:28:44 | 显示全部楼层

一般是打开源码查看。然后把你用的插件,模版名字+“漏洞”,放进gg搜,看看别人怎么搞的。


回复 支持 反对

使用道具 举报

发表于 2013-8-30 07:31:11 | 显示全部楼层
应该是被挂马了.. 源代码第100行,有个加密的js代码.

解密后, 我发现是iframe troublesomeplum[dot]com/qpRJNCF3[dot]php


如何解决? 你先装 http://wordpress.org/plugins/search.php?q=security+scan 插件,
扫描下再说, 不行,再上来问

评分

参与人数 2e币 +3 收起 理由
dealer + 1 有見地
bbhit + 2

查看全部评分

回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-8-30 14:31:36 | 显示全部楼层

首先谢谢版主!
我使用Wordfence Scan整体扫描了一遍,除了默认模板2012报错之外,其他的并没有任何提示,而我的网站也没有使用这个模板
回复 支持 反对

使用道具 举报

发表于 2013-8-30 15:42:37 | 显示全部楼层
Lebron. 发表于 2013-8-30 14:31
首先谢谢版主!
我使用Wordfence Scan整体扫描了一遍,除了默认模板2012报错之外,其他的并没有任何提示 ...

遇到这种问题, 首先考虑的是主题和插件,再然后核心文件.

缩小范围. narrow down

----
你一个一个地停掉插件,或者一批一批地.

然后通过刷新网站,查看那段恶意代码有没有再次出现.
----

插件没有问题的话,可能是主题了.

你可以上传一个全新的主题, 再比对下.

---

还是没有问题的话,那就是核心文件.

将空间上的文件, 除wp-content和wp-config.php之外的文件和目录,全部删掉.

注意检查下wp-config.php有没有奇怪的代码.

下载个全新的wp, 删掉wp-content目录, 上传到空间.


回复 支持 反对

使用道具 举报

发表于 2013-8-30 15:45:33 | 显示全部楼层
还有,安全扫描插件没用, 也说明了,写段能绕过文件扫描的恶意代码,还是有可能的.
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-8-30 17:41:20 | 显示全部楼层
luguokankan 发表于 2013-8-30 15:42
遇到这种问题, 首先考虑的是主题和插件,再然后核心文件.

缩小范围. narrow down

再次感谢耐心回帖!
试了很多遍还是没有找到,一怒之下我就换了个theme,但是怎么才能确定它没有恶意代码了呢?因为警报的GOOGLE发的而不是我本机发的,所以我现在换theme之后依然被提示

回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-8-30 17:53:26 | 显示全部楼层
luguokankan 发表于 2013-8-30 15:42
遇到这种问题, 首先考虑的是主题和插件,再然后核心文件.

缩小范围. narrow down

这次又被提示我站的图片出现包含危险内容...我都无奈了...

回复 支持 反对

使用道具 举报

发表于 2013-8-30 19:56:36 | 显示全部楼层
Lebron. 发表于 2013-8-30 17:41
再次感谢耐心回帖!
试了很多遍还是没有找到,一怒之下我就换了个theme,但是怎么才能确定它没有恶意代码 ...

恶意代码就是我说的,你源代码的第100行,有个很奇怪的js代码.

简单的方法就是你用firefox装个adblock plus插件.

Screenshot from 2013-08-30 19:53:18.png

然后search里放 troublesomeplum .
这个是挂马的网址


评分

参与人数 1e币 +3 收起 理由
Lebron. + 3

查看全部评分

回复 支持 反对

使用道具 举报

发表于 2013-8-30 19:59:21 | 显示全部楼层
到你网站看了下,没了, 恭喜了.
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-8-30 20:12:01 | 显示全部楼层
luguokankan 发表于 2013-8-30 19:56
恶意代码就是我说的,你源代码的第100行,有个很奇怪的js代码.

简单的方法就是你用firefox装个adblock plu ...

太谢谢你了老兄,上次就是你帮我解决的问题。
我把密码也换了,但愿不要再出事。

回复 支持 反对

使用道具 举报

发表于 2013-10-2 09:21:44 | 显示全部楼层
把挂马的暂时屏蔽下再修改之              
回复 支持 反对

使用道具 举报

发表于 2013-11-10 22:10:46 | 显示全部楼层
这个问题很棘手的。               
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|EEfaq论坛

GMT+8, 2024-11-21 20:19

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表