[急!急!急!]网站被人加入可疑代码,如何清除?

[复制链接]
查看: 2028   回复: 16
发表于 2011-6-2 22:01:07 | 显示全部楼层 |阅读模式
本帖最后由 assban 于 2011-6-2 22:05 编辑

网站被人加入可疑代码
代码是:
  1. <iframe src="http://xxxxxxxx.xx.cc/go/1" width="1" height="1"></iframe>
复制代码
网站是Wordpress搭建的,查找模版的源代码,在源代码里面并没有发现可疑的代码。
而且更换另一个模版,依然出现可疑代码。

该不会是空间提供商搞鬼吧?用的是国外付费空间,同一个空间下,另外的域名正常。
谁有这方面的处理经验?希望多多指教!

谢谢!
发表于 2011-6-2 22:04:35 | 显示全部楼层
被人挂马了
空间商一般不会搞这个事情 没意思的
代码不一定加在模版里
你先查看所有文件的修改时间 找出最近被修改的可疑文件
一般情况下WORDPRESS被入侵可能性比较小 安全做得不错的
如果实在不行 导出WORDPRESS的数据 然后将WORDPRESS重新安装
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-6-2 22:30:18 | 显示全部楼层
空间商反应很快,求助信发出去一个小时左右就解决了
这是回信
Your site files are almost all owned by apache which makes your site potentially exploitable.  The base64 encoded junk was inserted into your index.php file.  I've removed it.  The IFRAME no longer appears in your site.
回复 支持 反对

使用道具 举报

发表于 2011-6-2 23:13:51 | 显示全部楼层
哎呀,悲剧了
回复 支持 反对

使用道具 举报

发表于 2011-6-3 00:07:43 | 显示全部楼层
如果我没记记错的话 这种 应该不是在网站上 可能在数据库内
回复 支持 反对

使用道具 举报

发表于 2011-6-3 00:54:35 | 显示全部楼层
Your site files are almost all owned by apache which makes your site potentially exploitable

这话有意思啊。。。。

顺便问下,LZ是什么版本的WP?
回复 支持 反对

使用道具 举报

发表于 2011-6-3 01:13:29 | 显示全部楼层
升级一下wp的版本吧
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-6-3 07:46:38 | 显示全部楼层
本帖最后由 assban 于 2011-6-3 07:48 编辑

回复7# cissss
我用的空间,不是CPanel管理,没有一键安装WordPress
我装WP的时候,用人家推荐的一个PHP文件,上传到自己空间后,运行那个PHP文件,那个PHP文件就能从WordPress.org自动下载并安装WP

用这种办法装WP,省却下载WP安装包到自己电脑上然后再上传的时间.

可是用那个PHP文件安装的WP,文件的所有者都显示为apache,
而我从自己电脑上传的文件,文件所有者显示为我的用户ID (ClientIDxxx)

空间商的意思,文件所有者为apache更容易遭到攻击.
回复 支持 反对

使用道具 举报

发表于 2011-6-3 08:34:06 | 显示全部楼层
你不觉得你那个php本身就有问题
回复 支持 反对

使用道具 举报

发表于 2011-6-3 10:50:10 | 显示全部楼层
应该是一开始就被人家挂马了。
回复 支持 反对

使用道具 举报

发表于 2011-6-3 11:09:36 | 显示全部楼层
自己下载wp然后上传也比那个要安全,安全第一嘛
回复 支持 反对

使用道具 举报

发表于 2011-6-3 12:24:26 | 显示全部楼层
base64编码而产生的垃圾代码
空间商说的很清楚
回复 支持 反对

使用道具 举报

发表于 2011-6-3 17:05:51 | 显示全部楼层
我有个空间也发现被挂这种马了
回复 支持 反对

使用道具 举报

发表于 2011-6-4 15:28:30 | 显示全部楼层
我感觉你上传的那个PHP文件有点问题
回复 支持 反对

使用道具 举报

发表于 2011-6-4 16:55:38 | 显示全部楼层
进来学知识的。
回复 支持 反对

使用道具 举报

发表于 2011-6-4 21:00:41 | 显示全部楼层
万一是arp被挂马呢
回复 支持 反对

使用道具 举报

发表于 2011-6-8 12:50:09 | 显示全部楼层
找专业的人看看
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则