谷歌屏蔽了我的网站:所有*.js文件都被感染了.如何找到感染我的JavaScript代码的进程
Google blocked my site: all *.js files infected. How to find a process that infects my JavaScript code?
我有一个网站,网上商店。
几天前,我的防病毒软件开始发出警告,说一些*.js
文件已被感染。
我查看了这个受感染的文件,发现下面的代码附加在最后(只显示了其中的一部分):
/*! jQuery v1.11.3 | (c) 2005, 2015 jQuery Foundation, Inc. | jquery.org/license */
!function(a,b){"object"==typeof module&&"object"==typeof module.exports? ...
...
/*95d84650ccbbad8b650fac933d031bf0*/
var _0xf19b=["'x6F'x6E'x6C'x6F'x61'x64","'x67'x65'x74'x44'x61'x74'x65", ... // and so on
/*95d84650ccbbad8b650fac933d031bf0*/
我通过防病毒软件检查了我的系统,但一无所获。
clamscan -r --move=/home/USER/VIRUS /
我更新了我的WordPress,并手动删除了附加在*.js
文件末尾的代码。
一段时间后,此代码再次出现。
我试图删除、修改或发表评论。我试图使用grep
查找恶意代码,但没有找到任何内容。。。
没有什么帮助。时间过去了,我所有的*.js
文件现在都"感染"了。由于我的网站现在被屏蔽了。。。
我如何才能找到一个附加此is的进程-
...
/*95d84650ccbbad8b650fac933d031bf0*/
var _0xf19b=["'x6F'x6E'x6C'x6F'x61'x64","'x67'x65'x74'x44'x61'x74'x65", ... // and so on
/*95d84650ccbbad8b650fac933d031bf0*/
在每个*js
文件的末尾?
使用以下bash命令搜索受感染的文件:
grep -r ";document'[_" /path/to/www/folder/
如果你只想列出文件名,那么添加-l
grep -rl ";document'[_" /path/to/www/folder/
并使用以下命令将所有文件夹权限更改为755:
find /path/to/www/folder/* -type d ! -perm 0755 -print0 | xargs -0 chmod 0755
注意:如果没有,命令会将目录权限更改为755。
如果不检查服务器,很难发现问题。
更改文件的权限怎么样?你能删除写入权限吗?
这个问题的正确和永久的解决方案----
几分钟后或特定时间后,.js文件再次被感染。这是因为黑客在您的服务器上配置了一个cron作业。因此,首先通过访问服务器的cron作业函数来删除该cron作业。之后,无需更改权限或移动到每个文件,只需安装一个名为wordfence的插件即可使用它扫描您的网站(也启用插件扫描),它将向您显示原始文件对当前文件的所有更改,然后选择所有可修复文件并将其恢复到原始状态。
这次感染不会复发了。为了确保使用wordfence再次扫描网站,结果将是肯定的。
谢谢。
我为感染服务器的特定脚本创建了一个删除脚本。
相关文章:
- 为什么不't Javascript对我的输入值进行了一些重新检查
- 可以't让我的if语句处理js中的html表单输入
- 我的单元测试选项是什么
- 将输入字段中的文本提交到我的数据库,同时将其添加到我的列表中
- 我的职位回报太快了,如何做出承诺
- 我的jQuery插件参数没有正确启动,遇到了问题
- 如何识别我的网站中的慢速设备
- 如何将JSON数据导入我的ejs模板
- JQuery添加元素需要在我的js之前再次添加JQuery脚本
- 知道为什么我的旋转木马不会自动更改图片吗
- 我的模板未被解析
- 无法将数据从firebase获取到我的html页面
- 角度图表;t显示在我的页面中
- 我的AngularJS表达式没有'不起作用
- 将电视直播频道从网站嵌入我的网站
- /undefined在我的404错误日志中多次出现
- 为什么我的d3.jsselectAll+过滤器没有过滤
- 我认为我的网站已被感染
- 谷歌屏蔽了我的网站:所有*.js文件都被感染了.如何找到感染我的JavaScript代码的进程
- 我的外置硬盘感染了病毒,我发现了这个非常可疑的javascript文件.谁能帮我分析一下这份文件