我的网站使用CodeIgniter。今天我发现我的网站在所有JavaScript文件的底部都添加了一些代码,包括jQuery文件。代码是这样的:
/*4fd970*/
You are blocked by day limit
/*/4fd970*/
我的文件夹权限设置为755。
答案 0 :(得分:3)
这是某种病毒。也发生在我身上。只修改了index.php和index.html文件,对吧?我认为这是一个密码窃取程序 - 从filezilla或其他一些ftp软件窃取您的ftp密码,然后自动修改索引页。
答案 1 :(得分:1)
是的,有人攻击了你的网站......虽然不是很好。同样的事情发生在我身上,但是当我仔细观察的时候,也有类似的代码添加到每个HTML文件中(不是在最后,而是在页面中间的某个地方).......
<!--0f2490--><script type="text/javascript" language="javascript" > You are blocked by day limit</script><!--/0f2490-->
最好的我和我的网络主机可以确定,有人尝试将某种恶意软件插入代码中失败。它以这种方式格式化(见上面的代码),它不是很明显。如果你选择全部(控制a),它会显示出来很容易。
来自我的网络主机的一些其他信息;
http://sitecheck.sucuri.net/ 网站:xxxxxx 状态:网站感染了恶意软件 网络信任:未列入黑名单
恶意软件条目:MW:JS:已编号:BADINJECTED1
描述:我们发现了一个可疑的javascript块,这是因为注入恶意内容失败(黑洞注入)造成的。该网站遭到入侵,但由于攻击者的错误,恶意软件未正确添加。
答案 2 :(得分:1)
是的,你被黑了,我也是。
您应首先更改服务器访问密码。有人可能设法抓住它并将恶意软件上传到您的服务器。
删除所有受感染的文件并上传备份版本。
在我的情况下,我的防病毒软件告诉我,我的.js和.php感染了Exploit:JS / Blacole.BW。您还可以在代码中看到那些“4fd970”垃圾。在某些情况下,黑客会更改代码以让您的用户下载一些恶意软件。如果您只有几个脚本,则可以还原所有脚本的备份版本。如果删除所有内容不是一个选项,您可以使用以前的版本进行差异,您应该能够找到更改的内容。
检查不应该存在的任何文件。
我还在我的服务器上添加了一个.htaccess文件,让用户下载Blacole恶意软件。我用适当的替换它。