如何修復我網站上的＃c3284d＃malvertising hack？

Question

過去幾周以半定期間隔，this網站已將＃c3284d＃惡意軟件代碼插入到其某些.php文件中。此外，.htaccess文件還插入了等效代碼。我曾多次刪除惡意代碼，替換文件，在我的ftp客戶端（即CoreFTP）上更改了ftp密碼，將連接方法更改爲FTPS以更安全地存儲密碼（而不是純文本）。

我也使用AVG和Windows Defender在我的計算機上多次掃描了我的計算機，這些計算機上沒有發現可能存儲我的ftp密碼的惡意軟件。

我使用Sucuri SiteCheck來檢查我的網站，其中說我的網站是乾淨的惡意軟件，這是奇怪的，因爲我剛剛嘗試點擊該網站上的一個鏈接，一分鐘前，它將我鏈接到另一個這些隨機統計。 php網站，即使它似乎我已經擺脫＃c3284d＃代碼再次（這無疑將被重新插入某種方式在一個小時左右）..

有沒有人發現這個惡意軟件的實際可行的解決方案破解？

我已經完成了所有建議here和here的問題，問題仍然存在。

目前，當我點擊一個鏈接谷歌Chrome瀏覽器中的網站導航菜單中，我得到谷歌的惡意軟件警告頁面：

警告：有些不對勁這裏！ oxsanasiberians.com包含 惡意軟件。如果您訪問本網站，您的計算機可能會感染病毒。 Google發現如果您繼續操作，可能會將惡意軟件安裝到您的 計算機上。如果您以前曾訪問過此網站，或者您信任此網站，則可能是因爲黑客最近受到了 的損害。你不應該繼續。爲什麼不明天再試 或去別的地方？我們已經通知我們在網站上發現了惡意軟件 oxsanasiberians.com。欲瞭解更多有關 oxsanasiberians.com上發現的問題，請訪問Google Safe 瀏覽診斷頁面。

Answer 1

我確實有同樣的問題。

我猜這個網站是通過小部件感染的，因爲我使用了一個允許PHP代碼執行的插件。

我最好的解決辦法是：

-eliminate the suspicious widget; 
-see the time and date of one infected file(my case: header.php); 
-clear all infected files(in my case I have a backup of the site); 
-search into log file for suspicious IPs at that time (search finded IPs on blacklists); 
-install one plugin to ban suspicious IPs. 

從那時起，問題就消失了。

Answer 2

我使用Sucuri SiteCheck來檢查我的網站，其中說我的網站是乾淨的惡意軟件，這是奇怪的，因爲我剛剛嘗試點擊該網站上的一個鏈接之前一分鐘前，它將我鏈接到另一個這些隨機stats.php網站，即使它似乎我已經擺脫＃c3284d＃代碼（毫無疑問，無疑將被重新插入在一個小時左右）。

1. 你點擊重新掃描？因爲該網站緩存了24小時的結果。

2. 您是否清除了您網站的緩存？例如，如果你使用超級緩存插件或其他東西。

3. 當您通過CPanel更改FTP密碼時，您是否嘗試過不登錄一天左右？這將驗證問題是否是基於FTP密碼的。我最近試圖在清除這種感染之後通過Filezilla登錄我的FTP，並且在我之後立即刪除了網站條目。第二天，我的網站再次受到感染。所以我決定從現在開始通過cPanel來做所有事情。