我有一個網站,網上商店。Google屏蔽了我的網站:感染了所有* .js文件。如何找到感染我的JavaScript代碼的進程?
前幾天我的殺毒軟件開始發行,一些*.js
文件被感染的警告。
我看着這個被感染的文件,發現在末尾追加下面的代碼(僅顯示出它的一部分):
/*! jQuery v1.11.3 | (c) 2005, 2015 jQuery Foundation, Inc. | jquery.org/license */
!function(a,b){"object"==typeof module&&"object"==typeof module.exports? ...
...
/*95d84650ccbbad8b650fac933d031bf0*/
var _0xf19b=["\x6F\x6E\x6C\x6F\x61\x64","\x67\x65\x74\x44\x61\x74\x65", ... // and so on
/*95d84650ccbbad8b650fac933d031bf0*/
我檢查我的系統防病毒和它沒有什麼發現。
clamscan -r --move=/home/USER/VIRUS/
我更新了我的WordPress和手動刪除是在*.js
文件的末尾添加的代碼。
一段時間後,該代碼再次亮相。
我試圖將其刪除,修改或作出註釋。我試圖找到使用grep
的惡意代碼,但沒有發現任何東西......
沒有什麼幫助。時間已過,我的所有*.js
文件現在都「感染」了。由於我的網站的結果已被鎖住...
我怎樣才能找到這追加的過程是 -
...
/*95d84650ccbbad8b650fac933d031bf0*/
var _0xf19b=["\x6F\x6E\x6C\x6F\x61\x64","\x67\x65\x74\x44\x61\x74\x65", ... // and so on
/*95d84650ccbbad8b650fac933d031bf0*/
在每個*js
文件的結尾?
你說這是一個wordpress網站,也許它是你安裝的插件? – Carlos2W
是的,也許...我安裝了一些插件查看照片,但後來刪除了所有插件... –
對不起,但如果任何插件有病毒,刪除主題不會改變任何東西,因爲它們已經把隱藏的感染文件。最好的解決方案是刪除你不知道你做的任何文件的permition。 – Carlos2W