惡意軟體感染類型:錯誤範本

在 Google Search Console 中,有標示惡意軟體感染類型為「錯誤範本」的網頁代表什麼意思?

錯誤範本類型的惡意軟體感染,是指用來傳遞錯誤訊息的範本遭駭客修改 (例如 404 找不到檔案),導致散佈惡意軟體。如此一來,即使不存在您網站中的網址,攻擊者也能對其發動攻擊。

如需更多惡意軟體的一般性資訊,請參閱評估損害 (惡意軟體入侵)

如何調查「錯誤範本」這類惡意軟體類型?

首先,請避免使用瀏覽器查看網站上遭感染的網頁。惡意軟體常會透過瀏覽器的漏洞進行散佈,所以在瀏覽器中開啟遭惡意軟體感染的網頁,可能會使您的電腦受損。

建議您使用 cURLWget 執行 HTTP 要求 (例如擷取網頁) 進行確認。這些免費工具可協助診斷重新導向,甚至將推薦連結或使用者代理程式的資訊納入診斷條件。駭客可能會限制惡意內容的顯示對象,只有經由特定使用者代理程式或推薦連結瀏覽的使用者能看到惡意內容。透過這種方式,駭客不僅可以鎖定更多「真正的使用者」,還能避免網站擁有者和惡意軟體掃描器的偵測 (您的網站必須上線才能使用這些工具)。

例如:

$curl -v --referer <referer-field> --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" </your-url> 

例如

$curl -v --referer "http://www.google.com" --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" http://www.example.com/pPaaage.html

這可能會傳回 404 狀態碼和用來散佈惡意軟體的原始碼。

接下來,請登入您的網路伺服器。調查伺服器的設定檔是否有錯誤網頁指令。例如 .htaccess 檔案中會宣告 Apache 網路伺服器適用的錯誤範本。

ErrorDocument 404 http://<malware-attack-site>/index.html

如何針對惡意軟體類型為「錯誤範本」的網站進行清理?

當您準備開始清理網站 (請見受駭網站修復程序步驟 7 的說明) 時,可以選擇使用已知完好的備份替換 .htaccess 檔案,或者刪除現有 .htaccess 檔案中不必要的 ErrorDocument 指令。如果您的網站上的確有錯誤檔案存在,請一併予以清理。最後請重新啟動網路伺服器,確保所有變更生效。

請注意,移除錯誤範本或協助程式檔案並不能解決漏洞的根本原因,這也是駭客最初能入侵網站的依據。不修正根本原因,您的網站未來就可能再次遭到入侵。如果除了這個惡意軟體類型以外,您還需要更多關於全面清理網站的資訊,請參閱受駭網站修復程序的說明,特別是步驟 5:評估損害 (惡意軟體入侵) 中的「評估檔案系統損害情況」。

這對您有幫助嗎?
我們應如何改進呢?