Tôi chưa từng thấy điều này trước đây, vì vậy đây là suy đoán dựa trên bằng chứng tình huống - nhưng tôi nghi ngờ đầu cơ sẽ tốt như chúng ta sẽ nhận được mà không biết tên của trojan và thông tin chi tiết khác (ví dụ: địa chỉ IP được liên kết với các cuộc gọi URL đó ).
Dường như điều này có liên quan đến "local.com" và một "nhà cung cấp giải pháp" quảng cáo mà họ sở hữu có tên là Octane 360. (Xem tại đây ). Tôi đoán là công ty quảng cáo này đang phục vụ phần mềm độc hại. Cho dù nó đang phục vụ và sử dụng máy tính của bạn để trợ giúp (có thể là trường hợp nếu tập lệnh bạn đã xóa xử lý các tham số đó và IP đánh vào đó là từ Internet rộng hơn) hoặc nếu Google hoặc bot khác đang kiểm tra trang web về Phần mềm độc hại và sử dụng nó làm đầu mối để giúp bạn theo dõi nguyên nhân (trong trường hợp đó, dòng người giới thiệu trong nhật ký có thể cung cấp cho bạn manh mối) không thể xác định được thông tin trong tay.
Không thể nói liệu họ có để lại thứ gì đó hay không - bạn thực sự cần tìm ra cách họ quản lý để tiêm mã vào trang web của bạn ngay từ đầu và loại bỏ vectơ đó. Tùy thuộc vào vectơ, bạn sẽ cần phải xem mức độ thiệt hại mà họ có thể đã gây ra, và chính xác những gì họ có thể đã sửa đổi, và sau đó kiểm tra xem điều đó.
Vì một RBL đã bị đe dọa, bạn nên kiểm tra địa chỉ IP và tên miền của mình theo danh sách kiểm tra nhiều RBL để xem nó có nằm trong danh sách đen không và thực hiện các bước để "hủy danh sách" nếu có. Điều này cũng có thể cung cấp một gợi ý hữu ích như cách trang web bị xâm phạm nếu RBL cung cấp thêm thông tin.
Trên thực tế, trừ khi bạn có kiến thức để theo dõi những gì họ đã làm và cách họ làm, bạn nên gọi một chuyên gia để giúp đỡ - không ai có thể thực sự cung cấp một câu trả lời cho bạn mà không có nhiều kiến thức về môi trường và hoàn cảnh cụ thể của bạn.