Кажется, на моем сайте есть вирус. Это было там в течение некоторого времени, и у меня еще не было проблем. AVG поднимает его, а McAfee - нет.
Я управляю веб-сайтом (sortitoutsi.net). Несколько лет назад на моем компьютере появился вирус, который захватил мои пароли FTP и добавил несколько строк JavaScript в верхнюю часть моего сайта.
Я удалил их и считаю, что это было исправлено. Однако, используя расширение «Веб-разработчик» для Firefox, я обнаружил, что JavaScript на моей странице указывал различные ссылки на такие URL-адреса, как:
gittigidiyor-com.excite.co.jp.webmasterworld-com.eastmusicdirect.ru:8080/aboutus.org/aboutus.org/google.com/skycn.com/torrents.ru.php
gittigidiyor-com.excite.co.jp.webmasterworld-com.eastmusicdirect.ru:8080/index.php?jl=
Эти термины нигде не появляются. В исходном коде, в любом из JavaScript или CSS. Я также не вижу никаких неузнаваемых мошеннических изображений.
Я понятия не имею, откуда этот JavaScript.
Кто-нибудь может подсказать, как мне найти ссылки на эти ссылки и удалить их?
Я вижу их как в расширении для веб-разработчиков Firefox, так и на вкладке net с помощью Firebug.
Любая помощь будет принята с благодарностью.
источник
Ответы:
Я не понимаю, как они могли иметь руткит на машине, в конце концов у меня есть 20 сайтов на этом компьютере, и только один сайт был создан.
Я также не понимаю, как это может позволить им выводить JavaScript на странице. Конечно, для того, чтобы браузер мог загрузить его, он должен быть где-то в javascript, а не на реальной проблеме с сервером.
Не могли бы вы объяснить немного больше, почему вы думаете, что необходима полная чистая машина?
РЕДАКТИРОВАТЬ: я разместил этот вопрос в качестве гостя на stackoverflow, и, похоже, потерял тот факт, что это мое в миграции. Я понимаю, что это сейчас грязно, но я не могу отвечать на ответы. Если кто-то знает, как это исправить, пожалуйста, дайте мне знать.
источник
Проверьте верх и низ файла http://sortitoutsi.net/template/js/general.js ...
выглядит довольно подозрительно для меня ..
источник