查找惡意腳本在我的網絡服務器使用grep

得到了一個惡意腳本在我的WordPress網站，隨機出現在我的源代碼消失作爲查找惡意腳本在我的網絡服務器使用grep

<script src="www.71wp.org/jquery.min.js></script>

我已經定製設計footer.php文件，我想通了，該腳本以某種方式回到頁腳，因爲如果我從腳註中刪除，那是我在那裏的唯一腳本，那麼惡意腳本不會再出現。

我一直在使用它來查找病毒的來源，至今沒有成功。找。 -name「.php」-exec grep「base64」'{}'\; -print &> b64-detections.txt 找不到。 -name「 .php」-exec grep「eval」'{}'\; -print &> eval-detections.txt

任何人都可能有任何想法如何找到這個腳本？

來源

2016-08-14 niko150

爲什麼這個問題標記爲JavaScript？ –

我會建議你通過安裝這個插件Sucuri Security來掃描你所有的wordpress文件，它會給你在你wordpress的任何文件中的惡意代碼的詳細報告 – error2007s

惠

我也試過：

eval() 
base64_decode() 
String.fromCharCode

我有一個SSH訪問，如果需要

你使用哪個插件

。該黑客只是未來在移動版

韓國社交協會

來源

2016-08-24 20:19:18

這是你的情況正是發生

https://blog.sucuri.net/2015/05/fake-jquery-scripts-in-nulled-wordpress-pugins.html

您需要搜索這個功能在你的WordPress的

function wp_func_jquery() {}

此功能中的代碼因不同的網站而異，但功能名稱在所有網站中保持不變。它通常在functions.php，footer.php或任何插件文件中找到。它主要來自無效或盜版插件。

來源

2016-08-29 17:01:20

查找惡意腳本在我的網絡服務器使用grep

回答

相關問題