所有页面上的未知脚本

Question

我最近注意到我的所有ajax调用都在我的网站上失败（加载了一个新的空白页面）。 经过分析，我做了以下观察：

以下代码会在向服务器发出请求后添加到所有内容答案中。

<script type="text/javascript">
  var style =document.createElement("style")
  style.appendChild(document.createTextNode(".adcefac { position:absolute;left:-74480px; }"));
  document.head.appendChild(style);
</script>

<script language="JavaScript">
  document.write("<img width='1' height='1' src='/?ad380782=1&amp;r="+escape(document.referrer)+"&amp;u="+escape(document.URL)+"&rnd="+Math.random()+"' />");
</script>

在我的网站的每个页面上都出现了这段代码，我完全不知道它来自哪里......

您对这些奇怪代码的可能来源有任何想法吗？

注意：我的网站基于CMS Joomla的自定义组件，几周前它的工作非常好（我想问题是Joomla的自动更新）。

Answer 1

可悲的是它是恶意软件。 您可以在Sucuri的网站上阅读相关内容。 http://labs.sucuri.net/?details=counter.yadro.ru

您可以将他们的恶意软件站点扫描程序作为一个很好的起点。 https://sitecheck.sucuri.net/

如果你被感染，你需要。

1. 使用干净的版本备份站点和数据库

或

1. 从https://myjoomla.com/或https://sucuri.net/等地点获取服务，以清理和加固您的网站。

如果您没有备份可以节省的头痛，我相信这两项服务的计划都不到20美元，非常值得。

你可能想要研究两者。

这可能不是你想听到的新闻，但相信我，我们中的许多人不止一次。

注意：我不隶属于sucuri或myjoomla