Javascript"病毒"

我的所有网站上都有一些JS"病毒"的问题.它们位于不同的主机上,其中一些主机出现在此代码中.

NOD32阻止该网站,因为他认为有病毒.从源中删除代码没有帮助,因为它再次出现.它不能是XSS的结果,因为它甚至出现在静态网站上.

我试图对我的系统进行全面扫描,但没有帮助.所有网站上唯一的东西就是谷歌分析,我认为这不会导致这种情况.

编辑:您可以在http://www.postuj.cz/test/或http://flavicius.php5.cz/上看到它.

它看起来像Vundo或它的变种.这段恶意软件倾向于将看似毫无意义的javascript插入网站(在您的端,而不是服务器端).我建议尝试Malwarebytes的反恶意软件.安装,更新并进行全面扫描.如果失败,也许尝试研究特别删除Vundo的选项.

它们位于不同的主机上,其中一些主机出现在此代码中.

每个主机上的代码是否相同？您能举例说明其中一个受影响的域名,以便我们可以检查代码是否存在于服务器端而不仅仅是您的计算机上(这通常不太可能).

您发布的代码肯定非常可疑.解码后,它会将一个iframe写入http:// ecom.rarebreedfootwear.com/？(它尝试向网址添加缓存生成器随机数,但由于拼写错误而失败).

在这个地址上没有任何明显的漏洞 - 也许最终的目标漏洞还没有到位,或者它只是稍后的真实攻击的测试运行,但是在你的网站上出现了一个意外的JavaScript,它解码自己并添加了一个iframe是一个巨大的红旗.通常这意味着您的服务器已被盗用,需要使用新密码从头开始重新安装.

ETA:

你可以在例如hxxp://flavicius.php5.cz/看到它

谢谢.我删除了评论以隐藏工作URL,因为它确实被感染了.无论是在应用程序级别还是Apache本身都不清楚,但每个页面底部都有可疑脚本.

因此,至少应用程序和可以想象的服务器已被泄露,应该脱机进行清理,重新安装和诊断:您需要了解攻击者是如何进入的,这样才不会再发生.作为第一个猜测,请检查您是否拥有最新版本的WordPress,因为它过去曾遭遇过许多安全漏洞.