it-swarm.com.de

Wie kann ich den Hack # c3284d # malvertising auf meiner Website beheben?

In den letzten Wochen wurde auf der Website this in regelmäßigen Abständen der # c3284d # Malware-Code in einige von eingefügt seine .php-Dateien. Auch in die .htaccess-Datei wurde der entsprechende Code eingefügt. Ich habe bei vielen Gelegenheiten den bösartigen Code entfernt, Dateien ersetzt, das FTP-Passwort auf meinem FTP-Client (CoreFTP) geändert und die Verbindungsmethode auf FTPS geändert, um das Passwort sicherer zu speichern (anstelle von einfachem Text).

Ich habe meinen Computer auch mehrmals mit AVG und Windows Defender gescannt und dabei keine Malware auf meinem Computer gefunden, die möglicherweise meine FTP-Passwörter gespeichert hat.

Ich habe Sucuri SiteCheck verwendet, um meine Website zu überprüfen, die besagt, dass meine Website frei von bizarrer Malware ist, da ich vor einer Minute versucht habe, auf einen der Links auf der Website zu klicken, und mich mit einem anderen von verknüpft habe Diese zufälligen stats.php-Sites, obwohl es so aussieht, als hätte ich den # c3284d # -Code wieder entfernt (der ohne Zweifel in einer Stunde oder so wieder eingefügt wird).

Hat jemand eine brauchbare Lösung für diesen Malware-Hack gefunden?

Ich habe fast alle vorgeschlagenen Dinge getan hier und hier und das Problem besteht immer noch.

Derzeit erhalte ich beim Klicken auf einen Link im Navigationsmenü der Website in Google Chrome eine Google-Malware-Warnseite:

Warnung: Hier stimmt etwas nicht! oxsanasiberians.com enthält Malware. Ihr Computer kann einen Virus infizieren, wenn Sie diese Site besuchen. Google hat festgestellt, dass möglicherweise schädliche Software auf Ihrem Computer installiert wird, wenn Sie fortfahren. Wenn Sie diese Site in der Vergangenheit besucht haben oder dieser Site vertrauen, wurde sie möglicherweise erst kürzlich von einem Hacker kompromittiert. Sie sollten nicht fortfahren. Warum nicht morgen nochmal probieren oder woanders hingehen? Wir haben oxsanasiberians.com bereits darüber informiert, dass auf der Website Malware gefunden wurde. Weitere Informationen zu den Problemen auf oxsanasiberians.com finden Sie auf der Google Safe Browsing-Diagnoseseite.

Ich frage mich, ob es möglich ist, dass der von mir verwendete Google-Browser Chrome selbst gehackt wurde. Wird jemand anders umgeleitet, wenn er auf Links auf der Website klickt?

2
crmepham

Sprechen Sie direkt mit dem Shared Hosting-Unternehmen. Es ist nicht ausgeschlossen, dass auf diesem Server ein Problem vorliegt und bei anderen Kunden die gleichen (ähnlichen) Probleme auftreten. Sie haben Ihre Kennwortinformationen bereits aktualisiert, was keinen Unterschied macht.

Wie lange dauert es, eine Datei hochzuladen, bis sie "entführt" wird?

2
Dave

Sie müssen jeden PC, auf dem das FTP-Passwort gespeichert ist, vollständig prüfen/bereinigen.

Entfernen Sie das Passwort von Ihren FTP-Clients und ändern Sie es von einem anderen PC.

Seien Sie sehr vorsichtig beim Speichern des FTP-Passworts in Ihren Clients - insbesondere, wenn Sie nicht zu 100% sicher sind, dass die Malware von dem infizierten PC entfernt wurde.

Dieser scheint sich auf verschiedene Weise zu verbreiten, aber das Infizieren eines PCs und das Scrappen von FTP-Passwörtern von Apps wie FileZilla scheint der beste Weg zu sein

2
Gabriel Harper