1. 首頁
  2. 問答
  3. Google屏蔽了我的網站:感染了所有* .js文件。如何找到感染我的JavaScript代碼的進程?

Google屏蔽了我的網站:感染了所有* .js文件。如何找到感染我的JavaScript代碼的進程?

2015-11-05 31 views
2

我有一個網站,網上商店。Google屏蔽了我的網站:感染了所有* .js文件。如何找到感染我的JavaScript代碼的進程?

前幾天我的殺毒軟件開始發行,一些*.js文件被感染的警告。

我看着這個被感染的文件,發現在末尾追加下面的代碼(僅顯示出它的一部分):

/*! jQuery v1.11.3 | (c) 2005, 2015 jQuery Foundation, Inc. | jquery.org/license */ 
!function(a,b){"object"==typeof module&&"object"==typeof module.exports? ... 
... 
/*95d84650ccbbad8b650fac933d031bf0*/ 
var _0xf19b=["\x6F\x6E\x6C\x6F\x61\x64","\x67\x65\x74\x44\x61\x74\x65", ... // and so on 
/*95d84650ccbbad8b650fac933d031bf0*/

我檢查我的系統防病毒和它沒有什麼發現。

clamscan -r --move=/home/USER/VIRUS/

我更新了我的WordPress和手動刪除是在*.js文件的末尾添加的代碼。

一段時間後,該代碼再次亮相。

我試圖將其刪除,修改或作出註釋。我試圖找到使用grep的惡意代碼,但沒有發現任何東西......

沒有什麼幫助。時間已過,我的所有*.js文件現在都「感染」了。由於我的網站的結果已被鎖住...

我怎樣才能找到這追加的過程是 -

... 
/*95d84650ccbbad8b650fac933d031bf0*/ 
var _0xf19b=["\x6F\x6E\x6C\x6F\x61\x64","\x67\x65\x74\x44\x61\x74\x65", ... // and so on 
/*95d84650ccbbad8b650fac933d031bf0*/

在每個*js文件的結尾?

來源

2015-11-05 Aleksey Bykov

+1

你說這是一個wordpress網站,也許它是你安裝的插件? – Carlos2W

+0

是的,也許...我安裝了一些插件查看照片,但後來刪除了所有插件... –

+1

對不起,但如果任何插件有病毒,刪除主題不會改變任何東西,因爲它們已經把隱藏的感染文件。最好的解決方案是刪除你不知道你做的任何文件的permition。 – Carlos2W

回答

1

沒有檢查服務器,也很難找出問題。

如何更改對文件的權限?你可以刪除寫權限嗎?

來源

2015-11-05 17:28:01

+0

謝謝你的回覆。是的,我可以刪除寫入權限。現在試試..但是如何找到感染的過程? –

+1

試着看看你不信任哪個php文件。我們不能爲你說,我們無法訪問你的服務器。 – Carlos2W

+0

謝謝@ Carlos2W –

0

再次感謝所有的信息。

什麼幫助了我:

  • 我下載WordPress 4.3.1和比較wp-includeswp-admin目錄,替換一些*.php文件;

  • 接下來,我使用PHP-Shell-Detector掃描了我的文件,並刪除了某些*.php文件的寫入權限;

  • 最後,我刪除受感染的部分,從我所有的*.js文件。

P.S .:小心並定期備份。

來源

2015-11-06 19:18:45

1

正確和永久解決這一問題-----

的.js文件得到了一些分鐘後再次感染或一個特定的時間,是因爲黑客已經在服務器上配置一個cron作業來這樣做 。 因此,首先通過訪問服務器的cron作業功能來刪除該cron作業。 之後,無需更改權限或所有移動到每個單個文件,只需安裝一個名爲wordfence的插件掃描您的網站(也啓用插件掃描),它會顯示您在原始文件中的所有更改到當前文件然後選擇所有可修復的文件並將其恢復到原始狀態。

這次感染不會回來。爲了確保使用wordfence再次掃描網站,結果將是正面的。

謝謝。

來源

2016-02-28 09:51:28

+0

謝謝你的回答! –

相關問題

 相關問題