系统相关
首页 > 系统相关> > Google阻止了我的网站:感染了所有* .js文件.如何找到感染我的JavaScript代码的进程?

Google阻止了我的网站:感染了所有* .js文件.如何找到感染我的JavaScript代码的进程?

作者:互联网

我有一个网站,网上商店.

几天前,我的防病毒软件开始发出一些* .js文件被感染的警告.

我查看了这个受感染的文件,发现最后附加了以下代码(只显示了部分内容):

/*! jQuery v1.11.3 | (c) 2005, 2015 jQuery Foundation, Inc. | jquery.org/license */
!function(a,b){"object"==typeof module&&"object"==typeof module.exports? ...
...
/*95d84650ccbbad8b650fac933d031bf0*/
var _0xf19b=["\x6F\x6E\x6C\x6F\x61\x64","\x67\x65\x74\x44\x61\x74\x65", ... // and so on
/*95d84650ccbbad8b650fac933d031bf0*/

我通过防病毒软件检查了我的系统,但没有找到.

clamscan -r --move=/home/USER/VIRUS /

我更新了我的WordPress并手动删除了附加在* .js文件末尾的代码.

一段时间后,这段代码又出现了.

我试图删除它,修改或注释掉.我试图用grep找到恶意代码,但没找到任何东西……

什么都没有帮助.时间过去了,我的所有* .js文件现在都被“感染”了.由于我的网站现在被阻止…

我怎样才能找到追加这个的流程 –

...
/*95d84650ccbbad8b650fac933d031bf0*/
var _0xf19b=["\x6F\x6E\x6C\x6F\x61\x64","\x67\x65\x74\x44\x61\x74\x65", ... // and so on
/*95d84650ccbbad8b650fac933d031bf0*/

在每个* js文件的末尾?

解决方法:

如果不检查服务器,很难找到问题所在.

如何更改文件的权限?你能删除写权限吗?

标签:javascript,linux,wordpress,virus,virus-scanning
来源: https://codeday.me/bug/20190829/1762216.html