正 文:
前两天,我管理的一个大部分流量来自google的网站出现了“该网站可能含有恶意软件,有可能会危害您的电脑”的提示。网站的流量从PV4万多一下子降到不足1万,立即检查,发现从google几乎没有流量了,只有一小部分还来自采用google引擎的SOSO。
我打开google的站长管理工具(
http://www.google.com/webmasters/tools),google提示我的网站首页疑似被植入了木马程序。立即打开网站首页源码,逐行检查代码,因为这些代码是我一句一句写的,所以非常熟悉。
果然在首页源码的头文件head部分发现了一个长和宽设为0的框架iframe,套着一个恶意的网站链接url。打开FTP,检查空间里的每一个文件夹和文件,这里我使用的方法是查看每一个文件的生成或修改日期,特别注意最近被修改的文件,最后也没发现木马的存在,怀疑是服务器有其他网站中毒,被跨站攻击了。
重新生成网站首页。删除几个asp,php探针(这几个文件有可疑,建议大家使用了之后立即删除,杜绝不良开发者的险恶用心)。然后到google的站长管理员工具里提交“申请审核”,这里有个前提,是你首先要在google有一个自己的帐户。
同时,为了加快审核力度,我也同时到StopBadware.org网站的审核页面
http://stopbadware.org/home/review,点击这个页面的最下方“click here”,然后填写用户名,网站地址,电子邮箱,申请内容(可以直接填写中文),填交审核。
我的网站经过这样的步骤,没到3天,google里的“该网站可能含有恶意软件,有可能会危害您的电脑”的提示就已经消失了,网站流量恢复正常。
google黑板报里有一篇关于:
关于恶意软件警告:“该网站可能会损害您的计算机”的文章,大家可以参考。
