比方说,我拥有一个主域和一个Cpanel共享托管的附加域,每个附加域都有自己的子域,就像子域一样。 primary-domain.com。附加域名都是真实网站和公共域名,主域名仅用于托管账户,http://primary-domain.com
实际上只有一个带有标识的页面。黑名单由Google提供 - 前方欺骗性网站
几天前发生了不好的事情,primary-domain.com被Chrome和Firefox拦截:前面的欺骗性网站!
好东西是:现在所有附加域都很好。
在谷歌webmastertools,警告出来了,如下:
这些网页试图诱骗用户做一些危险的,如安装不需要的软件或泄露个人信息。
样品URL(警告有害内容):
one-of-sub-domain.primary_domain.com/login.php/magmi/web/download_file.php
我不知道什么./login.php/magmi/web/download_file.php
做以及如何做,我有一个文件/login.php
,但我不能在整个服务器找到magmi/web/download_file.php
,但是我确实看到它出现在来自印度IP的访客日志中。即使它隐藏在某处,但它怎么能在/login.php/后面执行?
有趣的是,附加域与上述子域一起没有被列入黑名单,但他们正在使用完全相同的目录。
我问我的主机要扫描整个根目录,结果显示干净,没有发现有针对性的URL和0恶意软件命中,托管在McAfee上检查了我的primary_domain.com,结果绿色的风险与谷歌和雅虎的风险相同。我用很长时间的版本恢复了整个目录,并要求谷歌进行审查。结果很快就回来了,仍然是一样的,没有任何改变。
我并不担心主域名,因为它实际上不是一个网站,但我想它不会太长,相关的附加域将被阻止。
有关此黑客的任何想法?我确实看到一些关于magmi/web/download_file.php
的搜索结果,但我对此没有经验。黑客是否有可能在服务器上改变了一些触发重定向的指令?所有的帮助表示赞赏。谢谢。
你能给我们提供域名吗? –
[谷歌浏览器和恶意代码中的“前方欺骗性网站”可能出现重复,无法隔离](https://stackoverflow.com/questions/38132012/deceptive-site-ahead-on-google-chrome-and-malicious-代码不能被隔离) –