Мой сайт использует CodeIgniter. Сегодня я обнаружил, что у моего сайта есть добавленный код внизу всех файлов JavaScript, включая файл jQuery. Код выглядит так:Весь мой javascript добавил код внизу
/*4fd970*/
You are blocked by day limit
/*/4fd970*/
Мое разрешение папки установлено 755.
Это какой-то вирус. Случилось и со мной. Изменены только файлы index.php и index.html, не так ли? Я думаю, что это stealer password - крадет ваши ftp-пароли от filezilla или другого программного обеспечения ftp, а затем автоматически изменяет индексные страницы.
Да, кто-то взломал ваш сайт ... хотя и не очень хорошо. То же самое произошло со мной, но когда я подошел поближе, был добавлен аналогичный код в КАЖДОЙ HTML-файл (не в конце, а где-то посередине страницы) .......
<!--0f2490--><script type="text/javascript" language="javascript" > You are blocked by day limit</script><!--/0f2490-->
Лучший я и мой веб-хост могут определить, кто-то сделал неудачную попытку вставить в код какое-то вредоносное ПО. Он был отформатирован таким образом (см. Код выше), что это было не очень очевидно. Если вы выберете все (элемент управления a), это будет намного проще.
Дополнительная информация от меня веб-хостинга;
http://sitecheck.sucuri.net/ Веб-сайт: хххххе статус: Сайт заражен вредоносная веб доверие: Не Блокированные
Malware запись: MW: JS: ЗАКОДИРОВАН: BADINJECTED1
Описание: Мы обнаружили подозрительный яваскрипт блока, результат неудачной попытки ввести вредоносный контент (инъекция черных дыр). Сайт был взломан, но из-за ошибки злоумышленников вредоносное ПО не было добавлено должным образом.
Да вы были взломаны, и так было I.
Вы должны сначала изменить пароль доступа к серверу. Кому-то, вероятно, удалось достать его и загрузить вредоносное ПО на ваш сервер.
Удалите все зараженные файлы и загрузите резервные версии.
В моем случае мой антивирус сказал мне, что у меня есть мои .js и .php, зараженные Exploit: JS/Blacole.BW. Вы также можете увидеть, что эти «4fd970» помещают код. В некоторых случаях хакер изменит код, чтобы ваш пользователь загрузил некоторые вредоносные программы. Если у вас есть только несколько сценариев, вы можете восстановить резервную версию всех скриптов. Если удаление всего не является вариантом, вы можете сделать diff с предыдущей версией, и вы сможете узнать, что было изменено.
Проверьте, нет ли файлов, которых не должно быть.
У меня также был добавлен файл .htaccess, который был добавлен на мой сервер, чтобы пользователь загрузил вредоносное ПО Blacole. Я заменил его на правильный.
В нем говорится: «Вы заблокированы дневным лимитом»? Возможно, это похоже на некоторые ограничения на интернет-трафик. – Ygg
Где загружаются ваши файлы javascript? Если вы загружаете их с внешнего сайта, возможно, это ограничение, наложенное этим сервером. – Jeemusu
Ygg @ если причина из интернет-трафика, это не повод для добавления кода в мой файл javascript –