3

我的网站使用 CodeIgniter。今天我发现我的网站在所有 JavaScript 文件的底部都添加了一些代码,包括 jQuery 文件。代码是这样的:

/*4fd970*/

You are blocked by day limit
/*/4fd970*/

我的文件夹权限设置为 755。

  • 我想知道为什么将这段代码添加到我的文件中?有人入侵了我的网站吗?
  • 是我的服务器造成的吗?
4

3 回答 3

3

这是某种病毒。也发生在我身上。只有 index.php 和 index.html 文件被修改了,对吧?我认为这是一个密码窃取程序 - 从 filezilla 或其他一些 ftp 软件中窃取您的 ftp 密码,然后自动修改索引页面。

于 2013-06-19T07:35:26.337 回答
1

是的,你被黑了,我也是。

您应该首先更改您的服务器访问密码。有人可能设法得到了它并将恶意软件上传到您的服务器。

删除所有受感染的文件并上传备份版本。

在我的情况下,我的防病毒软件告诉我我的 .js 和 .php 感染了 Exploit:JS/Blacole.BW。您还可以看到那些“4fd970”乱扔代码。在某些情况下,黑客会更改代码以让您的用户下载一些恶意软件。如果您只有几个脚本,您可以恢复所有脚本的备份版本。如果删除所有内容不是一个选项,您可以与以前的版本进行比较,您应该能够找出更改的内容。

检查任何不应该存在的文件。

我还在我的服务器上添加了一个 .htaccess 文件,让用户下载 Blacole 恶意软件。我把它换成了一个合适的。

于 2013-08-18T13:25:06.220 回答
1

是的,有人黑了你的网站……虽然不是很好。同样的事情发生在我身上,但是当我仔细观察时,也有类似的代码添加到每个 HTML 文件中(不是在最后,而是在页面中间的某个地方)......

<!--0f2490--><script type="text/javascript" language="javascript" >                                                                                                                                                                                                                                                                                                                                                                                                                You are blocked by day limit</script><!--/0f2490-->

最好我和我的网络主机可以确定,有人尝试在代码中插入某种恶意软件,但失败了。它的格式是这样的(见上面的代码),它不是很明显。如果您选择全部(控件 a),它显示起来会容易得多。

来自我的虚拟主机的一些附加信息;

http://sitecheck.sucuri.net/ 网站:xxxxxx 状态:站点感染了恶意软件 web 信任:未列入黑名单

恶意软件条目:MW:JS:ENCODED:BADINJECTED1

描述:我们发现了一个可疑的 javascript 块,它是由于尝试注入恶意内容(黑洞注入)失败而导致的。该网站遭到入侵,但由于攻击者的错误,恶意软件没有被正确添加。

于 2013-07-24T11:13:19.637 回答