Security Typo3函数每次新建时都会生成特洛伊木马JS BlacoleRef.BS

在我的typo3temp文件夹中，我总能找到一个名为

javascript\u a1cb3a5978.js

的文件。这似乎是一个JS由Typo3加密电子邮件地址。现在，代码中总是附加了特洛伊木马。我从Typo3缓存中删除该文件，如果在浏览器中调用该页面，则生成该文件

我试着下载这个网站并用安全软件扫描它。我还试图搜索

eval

，但整个Typo3文件夹中的内容太多了。我在index.php中没有找到什么，在htaccess中也没有找到。该站点的权限应该是确定的

---

您对代码的附加位置有什么想法吗？

检查typo3conf/localconf.php和typo3conf/temp_*文件以及typo3conf/extTables.php

---

停用每个分机并更新您的输入3。检查你的打字稿。我想你应该关闭你的网站，分析攻击者是如何注入这些代码的。

我已经检查了这些文件和TS。我没有发现任何特别之处。目前，特洛伊木马似乎消失了，但我认为提供商使用了备份。是的，打字错误3必须更新！