我们的一个网站已经被盗用,我们收到了来自谷歌的警告电子邮件。 该网站已经被谷歌在Firefox中封锁,有没有人看过这种types的攻击?
Of the 1 pages we tested on the site over the past 90 days, 1 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2009-11-19, and the last time suspicious content was found on this site was on 2009-11-19. Malicious software includes 1 trojan(s). Successful infection resulted in an average of 6 new process(es) on the target machine. Malicious software is hosted on 1 domain(s), including googleanalyticsresearchengine.eu/. 1 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including web-bureau.com/. This site was hosted on 1 network(s) including AS31727 (NODE4). 没有一个我特别的看到,但它告诉你,你的网页已被改变为请求内容(可能是一个尝试加载驱动器的iframe – 通过黑客到客户端的机器,或一个JavaScript文件来创build一个popup式下做类似)。
你需要尽快离线的Web服务器,因为你可能会不知不觉地感染你的访问者一些讨厌的东西。 一台机器被黑客入侵之后,一般build议你彻底重build,因为你不知道黑客留下了多less额外的后门程序,一旦清理了感染,攻击者就可以重新进入(除非你知道这个更改是完全是由于未经授权的用户帐户拥有一个不安全的密码而被猜到,或者是一个特定的未修补的脚本,允许以不允许进行更深层次更改的方式进行更改)。
如果您提供更具体的细节(操作系统,Web服务器,已安装的应用程序/脚本…),我们可能会提供更具体的帮助。
我们经常看到客户的网站已被污损或以其他方式修改,直到我们写了一篇关于如何避免让您的网站感染恶意软件的博客文章。 基本上,他们通常通过几种不同的方法之一进入: