恶意软件感染类型:错误模板

如果 Google Search Console 中有网页标记为“错误模板”这种恶意软件感染类型,这表示什么?

当用于错误信息(如 404 未找到文件)的模板被配置为传播恶意软件时,就会出现错误模板类型的恶意软件感染。利用这种方式,攻击者甚至可以通过您网站上不存在的网址发起攻击。

要了解关于恶意软件的更多常规信息,请参阅评估受破坏程度(遭恶意软件入侵)

如何调查“错误模板”恶意软件类型?

首先,避免使用浏览器来查看您网站上受感染的网页。因为恶意软件通常会利用浏览器漏洞进行传播,在浏览器中打开受感染的恶意软件网页可能会损害您的计算机。

不妨考虑通过使用 cURLWget 发起 HTTP 请求(例如,抓取网页)来确认相关行为。这些免费提供的工具有助于诊断重定向,而且您还可以灵活地在其中加入引荐来源网址或用户代理信息。通过只向使用特定用户代理或来自特定引荐来源网址的用户提供恶意内容,黑客可以将更多的“真实用户”作为目标,并可躲避网站所有者和恶意软件扫描工具的检测(您的网站必须处于在线状态才能使用这些工具)。

例如:

$curl -v --referer <referer-field> --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" </your-url> 

例如

$curl -v --referer "http://www.google.com" --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" http://www.example.com/pPaaage.html

这可能会返回一个 404 状态代码以及用于传播恶意软件的源代码。

接着,登录您的网络服务器。调查服务器配置文件中是否存在错误网页指令。例如,Apache 网络服务器的错误模板可在 .htaccess 文件中声明。

ErrorDocument 404 http://<malware-attack-site>/index.html

如何清理属于“错误模板”恶意软件类型的网站?

当您准备好清理网站(请参阅“针对被黑客入侵的网站的帮助”恢复流程中的第 7 步)后,可以将 .htaccess 文件替换为一个已知的正常备份文件,也可以删除原有的一个或多个 .htaccess 文件中的恶意 ErrorDocument 指令。此外,请务必清理实际错误文件(如果您的网站上存在这些文件)。最后,请重启您的网络服务器以确保所有更改生效。

请注意,移除错误模板或助手文件并不能修复导致黑客在一开始入侵您网站的潜在漏洞。如果不解决根本问题,您的网站在将来还会再次被入侵。要详细了解如何清理整个网站(而不只是这种恶意软件类型),请参阅针对被黑客入侵的网站的帮助,尤其是第 5 步:评估受破坏程度(遭恶意软件入侵)中的“文件系统受破坏程度评估”。

该内容对您有帮助吗?
您有什么改进建议?