JavaScript“病毒”

Question

Closed. This question is not about programming or software development. It is not currently accepting answers.

---

这个问题似乎不是关于特定的编程问题、软件算法或主要由程序员使用的软件工具。 如果您认为该问题与另一个 Stack Exchange 站点上的主题相符，您可以发表评论来解释该问题可能在哪里得到答复。

10 个月前已关闭。

Answer 1

它们位于不同的主机上，其中一些主机上出现此代码。

每个主机上的代码都相同吗？ 您能否给出受影响域之一的示例，以便我们可以检查代码是否存在于服务器端而不仅仅是您的计算机上（这通常不太可能）。

您发布的代码肯定非常可疑。 解码后，它会将一个 iframe 写入 http://ecom.rarebreedfootwear.com/? （它尝试向 URL 添加高速缓存随机数，但由于拼写错误而失败）。

该地址没有任何明显的漏洞利用 - 也许最终的目标漏洞尚未到位，或者它只是稍后进行真正攻击的测试运行，但您的网站上出现了意外的 JavaScript，它会自行解码并添加 iframe是一个巨大的危险信号。 通常这意味着您的服务器已被破坏，需要使用新密码从头开始重新安装。

预计到达时间：

您可以在 hxxp://flavicius.php5.cz/ 上看到它

谢谢。 我删除了评论以隐藏工作 URL，因为它确实被感染了。 目前还不清楚是在应用程序级别还是 Apache 本身，但每个页面的底部都有可疑脚本。

因此，至少应用程序和可以想象的服务器受到了损害，应该离线进行清理、重新安装和诊断：您需要找出攻击者是如何进入的，这样就不会再次发生。 首先，请检查您是否拥有最新版本的 WordPress，因为它过去曾遭受过许多安全漏洞。

Answer 2

它看起来像 Vundo 或其变体。 该恶意软件倾向于将看似无意义的 JavaScript 插入网站（在您端，而不是服务器端）。 我建议尝试 Malwarebytes 的反恶意软件。 安装、更新并进行全面扫描。 如果失败，也许可以尝试研究专门删除 Vundo 的选项。