Вирус на сайте, но не может найти где
На моем сайте, кажется, существует вирус. Это было там в течение некоторого времени, и у меня не было проблем пока еще. AVG берет его, но McAfee не делает.
Я выполняю веб-сайт (sortitoutsi.net) Давным-давно, я заразился вирусом на своем компьютере, который овладел моими паролями FTP и добавил некоторые строки JavaScript к вершине моего сайта.
Я удалил их, и полагайте, что это было зафиксировано. Однако с помощью расширения "Веб-разработчика" для Firefox я нашел, что JavaScript на моей странице указывал на различные ссылки на такие URL как:
gittigidiyor-com.excite.co.jp.webmasterworld-com.eastmusicdirect.ru:8080/aboutus.org/aboutus.org/google.com/skycn.com/torrents .ru.php
gittigidiyor-com.excite.co.jp.webmasterworld-com.eastmusicdirect.ru:8080/index.php? jl =
Эти условия не появляются нигде. В исходном коде, в любом JavaScript или CSS. Я также не вижу неузнаваемых изображений жулика.
Я понятия не имею, куда этот JavaScript прибывает из.
Кто-либо может предложить, как я могу найти ссылки на эти ссылки и удалить их?
Я вижу их обоих в расширении Firefox Веб-разработчика и на сетевой вкладке с помощью Firebug.
Любая справка значительно ценилась бы.
2 ответа
Я не вижу, как у них мог быть руткит на машине, в конце концов, у меня есть 20 сайтов на этой машине, и только один сайт был произведен.
Я также не вижу, как это могло позволить им произвести JavaScript на странице. Конечно, для браузера для загрузки его он должен быть где-нибудь в JavaScript и не фактической проблеме сервера.
Вы могли объяснить немного больше, почему Вы думаете, что полная чистая машина была бы необходима?
Править: Я отправил этот вопрос как гость в stackoverflow, и это, кажется, потеряло то, что это является моим в миграции. Я понимаю, что это теперь грязно, но я не могу ответить на ответы. Если кто-то знает, как зафиксировать его сообщенный мне.
Проверьте вершину и нижнюю часть файла http://sortitoutsi.net/template/js/general.js...
выглядит довольно подозрительным мне..