Как да премахнете \ "NOTHERHADHENHEC INFO \" VIRUS?

Наскоро Google блокира уебсайта ми, след като откри злонамерен софтуер в него. Проверих файловете и не мога да открия зловреден софтуер, който може да е бил вмъкнат никъде и не са добавени допълнителни файлове от това, което виждам. В секцията за диагностика> Зловреден софтуер и googles инструменти за уеб администратори на сайта се казва „Зловреден софтуер Google не е открил никакъв зловреден софтуер на този сайт“. Също така на stopbadware.org уебсайтът не е в тяхната клирингова къща.

И така, защо Google открива злонамерен софтуер?

Съобщението, което получавам в chrome, казва:

melfordschoolofmotoring.co.uk съдържа съдържание от 31.184.242.103, сайт, известен с разпространението на зловреден софтуер. Вашият компютър може да зарази вирус, ако посетите този сайт.

Ако разгледате заглавките на уебсайта си, използвайки заглавки на livehttp (вижте бележката по-долу за това как намерих този код), ще видите заявка за http://146.185.254.245/s.php което вероятно е това, което вмъква кода по-долу в главата на вашата страница преди dtd: - var _0x8ab7=

Скрито е, защото не можах да видя този код в chrome или агент, който гледа страницата така, сякаш е googlebot, само в частна сесия на сърфиране във firefox.

Бих проверил много внимателно вашите включени файлове, htaccess файлове и root директория, за да потърся признаци на хак. Също така бих проверил, че разрешенията за файлове и директории са 755 за директории и 644 за файлове.

Освен това помислете за някои софтуер за сигурност, като защитник на уебсайта и регистрация за инструменти за уеб администратори. След като откриете и почистите заразата, изпратете искане за преразглеждане до google чрез акаунта на инструментите за уеб администратори.

Мога просто да бъда хак, но ефективността на вашия сайт е доста лоша, може би си струва да се обмисли нов хост, тъй като скоростта на зареждане на страницата е фактор за google и не мога да разбера защо някои прости php включвания ще отнемат толкова много време, за да се заредят. Следете производителността, след като почистите.

  • благодаря и да, забелязах, че проблемът с времето за зареждане на страниците е лош.
  • Проверих отново всички файлове и не мога да намеря къде е вмъкнат скриптът. Използвах „Отказ от всички“ в директорията „inc“ и зададох разрешенията, както предложихте. Как някой би могъл да вмъкне кода? Чрез формулярите, които имам в сайта? Или това се дължи на това, че разрешенията за файлове не са зададени правилно?
  • Ах го намерих. много добре скрит в един от inc файловете.
  • @crm наистина е трудно да разберем как са влезли, без да гледаме регистрационните файлове на сървъра, дори тогава това може да бъде всичко - от некърпван сървър, до инжекционна атака в една от формите. Радвам се, че сте го намерили поне.

Също така се свързва със следния хост

http://146.185.254.245/s.php иhttp://91.196.216.49/s.php.

просто изтрийте цялата папка от вашия хост и качете нови файлове, потърсете в google, за да защитите уебсайта, използвайки файла htaccess.

Променете и ftp парола, нещо подобно се случи с уебсайта ми преди време, всичките ми php файлове бяха заразени със злонамерен скрипт. Моят доставчик на хостинг беше масово атакуван и нападателите създадоха скрипт за заразяване на много уебсайтове в този хост.

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?