私のウェブサイトは CodeIgniter を使用しています。今日、私の Web サイトのすべての JavaScript ファイル (jQuery ファイルを含む) の末尾にコードが追加されていることがわかりました。コードは次のようになります。
/*4fd970*/
You are blocked by day limit
/*/4fd970*/
マイ フォルダのアクセス許可は 755 に設定されています。
これはある種のウイルスです。私にも起こりました。index.php と index.html ファイルだけが変更されましたね。これはパスワード スティーラーだと思います。filezilla やその他の ftp ソフトウェアから ftp パスワードを盗み、インデックス ページを自動的に変更します。
はい、あなたはハッキングされました。私もハッキングされました。
最初にサーバー アクセス パスワードを変更する必要があります。誰かがそれを手に入れ、マルウェアをサーバーにアップロードした可能性があります。
感染したファイルをすべて削除し、バックアップ バージョンをアップロードします。
私の場合、私のウイルス対策ソフトは、.js と .php が Exploit:JS/Blacole.BW に感染していると教えてくれました。また、これらの「4fd970」がコードに散らばっていることもわかります。場合によっては、ハッカーがコードを変更して、ユーザーにマルウェアをダウンロードさせることがあります。少数のスクリプトしかない場合は、すべてのスクリプトのバックアップ バージョンを復元できます。すべてを削除できない場合は、以前のバージョンとの差分を作成すると、何が変更されたかを確認できるはずです。
そこにあってはならないファイルがないか確認してください。
また、サーバーに .htaccess ファイルを追加して、ユーザーに Blacole マルウェアをダウンロードさせました。適当なものに交換しました。
はい、誰かがあなたのサイトをハッキングしました。同じことが私にも起こりましたが、よく見ると、すべての HTML ファイルにも同様のコードが追加されていました (最後ではなく、ページの途中のどこかに).......
<!--0f2490--><script type="text/javascript" language="javascript" > You are blocked by day limit</script><!--/0f2490-->
私と私の Web ホストが判断できる限り、誰かが何らかのマルウェアをコードに挿入しようとして失敗しました。これはあまり目立たないようにフォーマットされていました (上記のコードを参照)。すべて (コントロール a) を選択すると、はるかに簡単に表示されます。
私のウェブホストからの追加情報;
http://sitecheck.sucuri.net/ Web サイト: xxxxxx ステータス: マルウェアに感染したサイト Web トラスト: ブラックリストに登録されていません
マルウェア エントリ: MW:JS:ENCODED:BADINJECTED1
説明: 悪意のあるコンテンツの注入 (ブラックホール インジェクション) の試行の失敗に起因する疑わしい JavaScript ブロックを特定しました。サイトは侵害されましたが、攻撃者のエラーにより、マルウェアが適切に追加されませんでした。