Googleのリンクが間違ったページを開く

Question

Googleのウェブサイトは最近ハッキングされています（Joomla 1.5、VPSでホストされています）。攻撃者は、いくつかの広告サイトにリダイレクトしていたPHPスクリプトをいくつか追加しました。私たちはすべてを掃除しました（少なくとも、私たちはそうしたと思います）。

しかし、私たちのウェブサイトを指しているGoogle（またはYahoo）のリンクは、まだこれらのPHPスクリプトを含めようとしています。ブラウザからのダイレクトリンクは必要に応じて動作します。

サイトは10日前にクリーニングされているので、Googleのサーバーに何かがキャッシュされているとは思われません。再索引付けは今すぐ行う必要があります。

この現象を再現するには： "anitexソックス" で

• ゴー
• www.google.comにタイプ
• "anitexsocks.com" で始まる任意のPHPのリンクをクリックしてください
• あなたは"要求されたURL /wp-includes/client.phpがこのサーバー上に見つかりませんでした" + 404エラー
• ページを更新してもすべて問題なく動作します

なぜGoogleのリンクだけが問題を起こしていますか？ 何か助けを歓迎します。ありがとう！

Answer 1

このような状況が発生した理由として、FirefoxアドオンをインストールしてブラウザのReferrerヘッダーをブロックし、その後Googleのリンクをたどってサイトを正常に動作させました。その後、私はアドオンを無効にし、問題が再び発生し始めました。

これは、あなたのウェブサイト上で実行されているすべてのHTTPリクエストをチェックして、（HTTPリファラヘッダーのチェックに基づいて）Googleから来たものかどうかを確認し、/ wp-includes/clientにリダイレクトする悪質なコードが残っていることを示しています。これらのコードがある場合は、

このコードがどこにあるのかを調べるには、サーバ上のすべてのwwwファイルとwww設定ファイルの再帰的なgrepを実行してみてください。そのclient.phpスクリプト、うまくいけば見つけることができますし、それを排除します。

私のサイトであれば、ハッカーが自分のサーバー上で自由に支配権を持っていることがわかっていて、自分が望むことを何でもしようとしていましたが、サイトがハッキングされる前のバックアップ。ハッカーが残しておいたバックドアを1つだけ逃して、サイトに再度入ることができます。バックアップを復元した後は、最初にアクセスするために使用したソフトウェアをアップグレード/再構成して、同じ方法で再度再ハックすることはできません。