緊急請求支援,合樸網站文章被置入惡意程式碼

編按:合樸網站www.hopemarket.com.tw 從6/25(五)開始,陸續發現很多文章都被置入惡意程式碼,目前最近的三十篇文章都已經把惡意程式碼清除,但是剩下的接近六百篇的文章要一一清查,工程浩大.

請求懂得如何清除這些惡意程式碼的朋友協助!有意協助朋友請來電0988-374-024 陳孟凱,或是寄信到mengkaic@gmail.com .麻煩大家了,謝謝.

以下是惡意程式碼的狀態,銀幕圖像可以點選放大

image008 
合樸幾乎所有網站文章都被置入惡意程式碼,惡意程式碼都在文章的最下方,請看下圖的反黑標示
image010

下圖示防毒軟體的顯示,雖然把病毒擋下來,可是如何清除呢?

image005

這是很嚴重的問題,因為安全問題,Google把合樸網站列為可疑網站,而不讓網友進入合樸網站.

image002

雖然Google說明合樸網站,「從過去 90 天的情況看來,www.hopemarket.com.tw 似乎並不是散佈任何網站病毒的媒介」.

以下是Google對於合樸網站的說明.

www.hopemarket.com.tw 目前的刊登狀態為何?

網站已列為可疑網站,造訪此網站可能會損害您的電腦。

過去 90 天以來,此網站的其中一部分已記錄 1 次的可疑活動。

當 Google 造訪此網站時,會發生什麼事?

過去 90 天來,我們在該網站上測試了 208 個網頁,其中 109 個網頁會在未經使用者同意的情況下載和安裝惡意軟體。Google 上一次造訪此網站的日期為 2010-06-25,而上一次在此網站上發現可疑內容的日期為 2010-06-25。

惡意軟體是由 1 網域 (包括 yadr0.com/) 代管。

This site was hosted on 1 network(s) including AS26347 (DREAMHOST).

此網站是否進一步散佈惡意軟體的媒介?

從過去 90 天的情況看來,www.hopemarket.com.tw 似乎並不是散佈任何網站病毒的媒介。

此網站是否代管惡意軟體?

否。此網站過去 90 天來並沒有代管惡意軟體。

為什麼會發生這樣的情況?

在某些情況下,第三方可能在合法網站中加入惡意程式碼,所以我們才會顯示警告訊息。

工作心得

2 篇留言回應

  1. denis 六月 27th 2010 at 08:55 pm 1

    更新wordpress版本吧!舊版的wordpress比較容易被植入惡意程式碼。
    但是因為這會寫入文章中,所以在升級前要清除,大量清除的方式是直接編修資料庫,利用字串尋找取代的方式來做快速的清除,這樣比較有效率。
    先試試看囉~祝好!

  2. 孟凱 六月 30th 2010 at 03:45 am 2

    denis:要找時間默契喝咖啡來請教你有關於更換wordpress版本.

    我需要進一步了解,換版本的工程是否很浩大,超出合樸現有的能力?

Trackback URI | Comments RSS

張貼留言回應

You must be logged in to post a comment.