Если вы обнаружите, что JavaScript внедрен в контент вашего веб-сайта (не через XSS, а фактически присутствует в содержимом файла), вы, скорее всего, были поражены червем или вирусом.
Хорошим примером является вирус Гамблара , который очень быстро распространился несколько месяцев назад; он использовал перехват паролей FTP, чтобы найти подробности FTP о сайтах людей и изменил их, внедрив вредоносный JavaScript для отправки посетителей сайтов на вредоносные сайты и т. д.
Особенности удаления таких вирусов зависят от конкретного вируса, но хорошее начало:
- Заменить содержимое сайта на известную чистую резервную копию
- Убедитесь, что все исправления безопасности применены к вашему серверу и всему программному обеспечению, на котором вы работаете, а также, например, любые модули или сторонние библиотеки, используемые на сайте
- Убедитесь, что все компьютеры, которые используются для доступа к сайту (например, через FTP или интерфейс администрирования), были помечены как чистые авторитетным и современным антивирусным сканером, чтобы вы не поняли никаких паролей
- Поскольку пароль вашего сайта, возможно, уже просочился в большой мир через (скажем) ботнет, измените все свои пароли администрирования FTP + на сайте, чтобы вам не нужно было просто возвращаться к началу еще раз.
Удачи!