3個星期前我在網上推出了我的網站3周後出現一個奇怪的腳本在身體標籤下。事情是,它沒有插入代碼,所以我不能刪除它。我運行一個codeigniter網站。事情是我所有的權限都是777.我改變了它,但腳本和SWF對象仍然被添加到body標籤下。未知的腳本/瑞士法郎被添加到正文
swf和添加的腳本。
<div id="dp_swf_engine" style="position: absolute; width: 1px; height: 1px;">
</body>
<script src="http://i.spigotjs.info/opt_1398856699078/opt_content.js?partner=spig&channel=spigFF&appTitle=" type="application/x-javascript">
</html>
有幾個地方,這樣的腳本可以被注入:
一個黑客可能已經獲得了訪問您的服務器和修改源代碼。將軟件下載到另一臺計算機上,並將其與版本控制系統中的最新版本進行比較。不要使用版本控制?現在開始。
這段代碼通常很難找到,因爲它是加密的。所以你真的需要檢查每一行代碼。
一個黑客可能已經在服務器上安裝了一個過濾器或前端。這意味着請求被其他軟件攔截,發送到您的代碼進行處理,然後再進行修改。
我不知道有任何木馬會這樣做,但理論上他們可以安裝新的系統庫或內核模塊來進行這種過濾,所以他們很難找到。如果是這種情況,請擦除服務器並安裝乾淨的源代碼。
您是否也爲其他網站獲得相同的腳本?那麼你的本地瀏覽器可能會被感染。
嘗試安裝其他瀏覽器並更新您的防病毒軟件。
如果您使用Google網站管理員工具,Google會對您的網站進行病毒檢查。如果他們發現了某些東西,您會在儀表板上看到警告。
重要提示:如果您的服務器被感染,你需要告訴你關於這個訪問者。如果您有他們的電子郵件地址,請向他們發送電子郵件,通知他們有關事件以及如何清理電腦。
你還應該在首頁上發一個很大的警告,所以重複的訪問者會被警告。
我查了另一個網站。就像你說的腳本也插入那裏。該腳本只能通過Firefox瀏覽器插入。 Chrome/Safari可以。 – user2696666
嘗試啓動沒有任何插件的Firefox。如果這沒有幫助,請重新安裝Firefox。 –
我檢查了其他幾臺電腦,並沒有在那裏插入腳本。所以我猜這是純粹的病毒/惡意軟件在我的電腦上。另外我使用的程序Vuze也可能是問題。 – user2696666
擴展名「真棒截圖」安裝此「dp_swf_engine.swf」的事情......
這是文件:http://www.ajaxcdn.org/swf.swf ,您可以輕鬆解碼並查看這裏的代碼:http://www.showmycode.com/ 似乎有說不完谷歌分析代碼?!
不知道它是否有任何傷害... 任何人有一些行動腳本眼睛誰可以看到這是怎麼回事?
J!
谷歌的'spigotjs'正在返回一串殺毒軟件相關網站......我會看看我能否找到任何使用 – Cerbrus
的東西,它最有可能是你的瀏覽器中有一個插件將該腳本放在那裏。看看不同的網站,是否也有同樣的腳本?我認爲你有病毒。嘗試運行沒有加載項的IE,最有可能不會在那裏。 – wf4
同時,使用[MalwareBytes](http://www.malwarebytes.org/)和[CCleaner](http://www.piriform.com/ccleaner/download)運行掃描。此外,[本網站](http://www.bleepingcomputer.com/forums/t/507099/help-with-removing-spigot-virus-malware-or-adware/)似乎有幾個解決方案。 – Cerbrus