Вирус на сайте, но не могу найти где

-2

Кажется, на моем сайте есть вирус. Это было там в течение некоторого времени, и у меня еще не было проблем. AVG поднимает его, а McAfee - нет.

Я управляю веб-сайтом (sortitoutsi.net). Несколько лет назад на моем компьютере появился вирус, который захватил мои пароли FTP и добавил несколько строк JavaScript в верхнюю часть моего сайта.

Я удалил их и считаю, что это было исправлено. Однако, используя расширение «Веб-разработчик» для Firefox, я обнаружил, что JavaScript на моей странице указывал различные ссылки на такие URL-адреса, как:

  • gittigidiyor-com.excite.co.jp.webmasterworld-com.eastmusicdirect.ru:8080/aboutus.org/aboutus.org/google.com/skycn.com/torrents.ru.php

  • gittigidiyor-com.excite.co.jp.webmasterworld-com.eastmusicdirect.ru:8080/index.php?jl=

Эти термины нигде не появляются. В исходном коде, в любом из JavaScript или CSS. Я также не вижу никаких неузнаваемых мошеннических изображений.

Я понятия не имею, откуда этот JavaScript.

Кто-нибудь может подсказать, как мне найти ссылки на эти ссылки и удалить их?

Я вижу их как в расширении для веб-разработчиков Firefox, так и на вкладке net с помощью Firebug.

Любая помощь будет принята с благодарностью.

virus javascript exploit случайный
источник
1
Вы пытались очистить кеш в вашем веб-браузере?
Почему этот вопрос был перенесен сюда, а не на serverfault.com ?
Йорн Шоу-Роде
Закрытие @ Jørn - которое охватывает миграцию - принимается большинством голосов от 5 пользователей. Если есть ничья, тогда выигрывает первый голос.
ChrisF

Ответы:

0

Я не понимаю, как они могли иметь руткит на машине, в конце концов у меня есть 20 сайтов на этом компьютере, и только один сайт был создан.

Я также не понимаю, как это может позволить им выводить JavaScript на странице. Конечно, для того, чтобы браузер мог загрузить его, он должен быть где-то в javascript, а не на реальной проблеме с сервером.

Не могли бы вы объяснить немного больше, почему вы думаете, что необходима полная чистая машина?

РЕДАКТИРОВАТЬ: я разместил этот вопрос в качестве гостя на stackoverflow, и, похоже, потерял тот факт, что это мое в миграции. Я понимаю, что это сейчас грязно, но я не могу отвечать на ответы. Если кто-то знает, как это исправить, пожалуйста, дайте мне знать.


источник
Всякий раз, когда машина подвергается риску, вы не должны доверять ей. Руткиты спроектированы так, чтобы быть скрытыми, и если бы двоичные файлы были заменены, они могли скрывать процессы, делающие нечистые вещи; если у вас есть троянский ps, как вы можете использовать ps, чтобы выяснить, запущен ли другой вредоносный процесс?
Барт Сильверстрим
@Ssv - вам нужны только первые три символа имени пользователя, чтобы увидеть комментарий, направленный на них, и так как это ответ Роба, он все равно его увидит.
ChrisF
@Chr - Спасибо! Я не знал точный синтаксис. Где я могу найти этот тип информации о SuperUser?
ssvarc
Взгляните на meta.stackoverflow.com, где есть всякая интересная информация о трилогии ;-)
Ivo Flipse
@Ssv - как указал Иво (но забыл добавить свой идентификатор пользователя), посмотрите meta.stackoverflow.com
ChrisF