您当前的位置: 首页 > 汽车

Badware站二通过google的站管

2018-11-06 10:30:08

2007年11月,英语学习被未知攻击者持续恶意植入木马。我与服务器管理员为此付出大量的时间、精力与其周旋。

那段时间,手动清理木马已成家常便饭。但不出几个时辰,木马便卷土重来。再删除,木马似乎有所查觉,攻击手段不断翻新,似乎攻击者是在敬告我们:不要再删除木马,否则后果很严重!

管理员使用多种方法,终于控制住了轮木马的攻击,却又迅速地出现了第二轮木马攻击不得不服,木马操纵者的确是位高人。管理员,使用多种手段升级服务器,补漏洞,限制权限等,均告失败。令管理员不解的是,查不出木马注入的方式或是手段,痕迹更是一无所有。

终有一天,管理员发现被攻击站的几个文件被改头换面成为木马操控者的后门。有了这些后门文件,木马操控者如入无人之境,如同进入自己的站管理后台一样,想放入什么代码都是举手之劳。

揪出大量的后门文件,并删除。我与管理员都心力交瘁。但仍不解,这位木马高手是如何将站系统文件以及文章文件如何改为他的后门。(我的这位管理员朋友,已至少是中高级的水平。)

此时已进入12月初期,本想终于可以喘口气。但是,木马的后续恶性影响力开始发作google标示我的站该站可能含有恶意软件,有可能会危害您的电脑。

不要小看这一行比搜索结果的简介字号还要小1号的文字!我的站被标示之后,排序没有发生变化,但点击却变为0!用户不是傻子,在他所需的信息内容与可能电脑会被侵害的警告选择之中,用户选择放弃信息内容,在络世界,信息的重复率太高,可供用户的选择很多。

知此,我陷入了要摆脱这一行提示文字的漫漫征程。我知道有二种途径可以向google提供审核申请。一通过StopBadware. 站;二通过google的站管理员工具。

基本上,每天有一次向google提交申请审核的机会。google须要半天左右的时间去检查你的站状态,审核是还否存在有害软件(木马、病毒等)。并且它将随时显示审核的状态。如果没有审核通过,google会提示存在风险的址。

我持续提交了10余日,google始终坚持提示我的站存在有害软件。我一次又一次地请管理员审核站。有几次管理员又揪出几个残留的木马后门。一遍遍检查站,一次次地向google提交重新申请审核,一天天等待google的评估结果,一次次地失望直到近一星期,google的提示说只是首页仍存在有害软件。

这时候,我以及管理员,很茫然。无奈之下,管理员帮助我重新发布了站程序,按理说,在这种全新程序下,是不可能存在木马的。但是google仍提示首页存在有害软件。

种种尝试都失败后,有一天想到,站首页只有友情链接的内容是不能为我控制的,而且友链的站信息,也可以被google理解为我站的信息条目。难道是友情链接的站出了问题?

顺着友情链接站检查,发现3个站同样被google提示可能存在恶意软件!

删除这3个恶邻,再次向google提交申请,等待1天,惊喜地发现,google的反馈文字:

近一次对此站有害软件的审核状态:已完成对此站的审核。并未在该站上发现有害软件。有害软件警告已从络搜索中删除。请注意,此更改可能需要一些时间才能生效。

检查站在google的检查结果,又惊喜地发现可能存在恶意软件文字已经不存在了。

查看站流量监控系统,来自google的流量正在恢复中。遗憾的是几个以前一直稳稳排在或前几位的关键词排名出现下滑!

损失惨重!相比经济损失,无法核算的时间与精力损失更大。

在2007年即将结束的倒数第2天,木马事件终于告一段落。有几个重获新生的经验记录如下,希望对也有此困扰的站长有所帮助;

1、迅速查找并清理木马,然后检查并升级站程序,检测并重设服务器权限,提高服务器安全度;

2、向StopBadware. 提交有害软件审核申请;

3、使用google的站管理员工具提交申请审核(这个工具还提供其它多种实用功能);

4、检查你站的友情链接,清理恶邻;

(注:英语学习是一方的一个信息小站,本计划投入小的时间与精力去打理它,但终归存在个人站长情结,无法割舍曾夜以继日更新与维护的站。本已冷落它很久,它生病了,实在不能忍心不照顾它,放弃它更会是一种心痛。)

原文出处:://bbs.021zhan./ml

一方

2007年12月30日

双扣不锈钢金属软管
厂内衣
天津无缝钢管
推荐阅读
图文聚焦