黑客攻击和恢复后加载的可疑URL 时间:2011-07-18 作者:NealWalters 我有一个网站被黑客入侵(index.php上有阿拉伯单词),所有文件都被删除了,但数据库仍然存在。我使用Fantastico安装了一个干净的WP 3.1版本,但我仍然有一些可疑之处。Firefox的右下方写着“阅读www.clickcoupon.me”。通过FireBug和PageSpeed,我可以看到它正在打开:http://www.clickcoupon.me/plugin/sources/clickcoupon.js 和http://clickcoupon.me/plugin/sources/jquery-1.3.2_nd.js 两人看起来都非常可疑。这些不是标准WordPress的一部分,是吗?该网站是http://cpanelvideocenter.com. 在我发布这篇文章时,它是Fantastico的默认安装。除非他们也入侵了我的托管公司,否则我看不出这些文件有何牵连。 3 个回复 最合适的回答,由SO网友:NealWalters 整理而成 找到了!这发生在FireFox上,但不是Chrome上。我查看了所有FireFox扩展,发现“浏览器增强1.0”和“浏览器优惠券1.0”http://www.webenhancements.me/. 另一个URL是searchdock。我,并被报告为“威胁”:http://www.threatexpert.com/report.aspx?md5=af6cc99d717c0daef65a9dafd6c45db7我不知道是什么时候安装的,也不知道为什么,但我认为它们与黑客事件无关。只是当我仔细分析黑客事件时,我发现这些“额外的”可能根本不需要出现在我的机器上。 SO网友:Dan Smart 如果您使用的是同一个数据库,那么黑客代码有时会存储在其中。这个pharma hack使用这种技术。确保您有一个干净的数据库,也要安装到其中。 SO网友:markratledge 我看不到twentyten处于活动状态的链接,因此如果它只出现在另一个主题中,请清理该主题或将其替换为新的副本。以正确的方式修复站点:请参阅FAQ: My site was hacked « WordPress Codex 和How to completely clean your hacked wordpress installation 和How to find a backdoor in a hacked WordPress 和Hardening WordPress « WordPress Codex 告诉你的主人。更换所有Password。扫描您自己的PC以查找间谍软件。一些插件可能很有用:Search for "security" « WordPress Plugins 结束 文章导航
