問題タブ [malware]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
7 に答える
6718 参照

javascript - このサイト感染スクリプトはどのように機能しますか?

私のJoomla!ウェブサイトは繰り返しハッキングされています。誰かが、どういうわけか、次のゴミを主要なphpスクリプトに注入することができましたが、私はJoomlaの構成について話さないつもりです。このサイトはあまり訪問されておらず(私がそのサイトへの唯一の訪問者であるのではないかと心配することもあります...)、サイトを復旧して稼働させることはあまり気にしません。最終的にはそれを処理します。

私の質問は、このゴミはどのように機能するのかということです。私はそれを見て、これがどのように害を及ぼすのかわかりませんか?これは、トロイの木馬に感染したChangeLog.pdfというPDFファイルをダウンロードしようとします。これを開くと、Acrobatがフリーズし、マシンに大混乱をもたらします。それはどうやってそれをするのか、私にはわかりません、私は気にしません。しかし、次のスクリプトはどのようにダウンロードを呼び出しますか?

ESETは、このコードをJS /TrojanDownloader.Agent.NROtrojanとして検出しました

0 投票する
9 に答える
2294 参照

delphi - アプリケーションの自動更新ユーティリティがアンチウイルスをトリガーしている

何百人ものユーザーに配布される自動更新アプリケーションを作成しました。

自動更新ユーティリティは、virustotal の 55% のアンチウイルスによってフラグ付けされています (リンク)。

私のアプリケーションは Delphi 7 で作成されました。フラグのほとんどは、これが一般的なトロイの木馬/マルウェアであると言っています。明らかに、ソフトウェアは実際にはマルウェアではありません (ソース コードへのアクセスとそれをホストするサーバーへのアクセスを持っているのは私だけです)。しかし、それは多くのユーザーを

これが誤ってフラグ付けされるのを止める方法を知っている人はいますか?

0 投票する
2 に答える
1320 参照

delphi - 危険なサイトのグーグルリストを取得する方法

危険なサイトのGoogleリストに対してURLを確認する必要がありますが、Windowsアプリケーションの場合はどうすればよいですか?

Delphiを使用します。

ありがとう

0 投票する
1 に答える
200 参照

firewall - app/exeをホワイトリストに登録する方法

お客様(Windows OS / PC)のコンピューターに自分自身のアップグレードを自動インストールするアプリケーションがあります。軽量(650K)であり、お客様へのサービス全体の一環としてお客様のデータを収集するために、お客様にとって非常に特殊なタスクを実行します。まず、当社のWebサイトをチェックして、アプリの新しいバージョンが存在するかどうかを確認し、最新バージョンをダウンロードします。私たちがますます直面している問題は2つあります。

  1. 一部のウイルス対策ソフトウェアは、マルウェアである可能性があると考えてブロックします。
  2. 一部のファイアウォールソフトウェアは、それがトロイの木馬であると見なし、返送する予定のデータそのものを返送しようとするのをブロックします。

私たちは、問題が何であるか、そしてそれをどのように解決するかをあまりよく知らない顧客を一人ずつ助けることができますが、これは非常に時間がかかります。自動ダウンロードとアップグレードのために公開しているように見える新しいバージョンごとに再表示されます(平均して四半期に1回程度)。約1500人の顧客がいることを考えると、これを管理するのは非常に困難です。

あなたが実装したアプローチや、この問題を解決する方法を教えてください。

詳細:アプリはVFP8exeです。最初に起動し、新しいバージョンがあるかどうかを確認し、新しいバージョンをダウンロードしてから起動するシェルアプリがあります。

0 投票する
1 に答える
5342 参照

wordpress - JS:Illredir-S [Trj](ウイルス)をウェブサイトから削除するにはどうすればよいですか?

私のウェブサイトwww.edesimusic.netとwww.juraatmedia.comはJS:Illredir-S[Trj]マルウェアに感染しています。私のサイトは、いくつかのリダイレクト、jsスクリプト、またはiframeスクリプトに感染し続けています。それらをクリーンアップした後、パスワードを変更すると、数日後に再び表示されます。

誰かが私のウェブサイトを適切に保護する方法とこのウイルスJS:Illredir-S [Trj]を削除する方法を教えてもらえますか?このウイルスと、サーバー上のどのファイルがウイルスに感染しているかについての情報を取得していません。

私を助けてください!

0 投票する
10 に答える
4143 参照

php - すべてのPHPファイルがハッキングされる

いつものように、事前にすべてのヘルプと入力に感謝します。

私はWeb開発者である特定のサイトを持っており、固有の問題に直面しています。どういうわけか、私のサイトのすべてのPHPファイルに何かが入り込んで、マルウェアコードを追加しているようです。すべてのページからコードを複数回削除し、FTPとDBのパスワードを変更しましたが、役に立ちませんでした。

追加されるコードは次のようになります--eval(base64_decode(string))-文字列は3024文字です。

他の誰かがこの問題に遭遇したかどうか、または誰かが私のphpコードを保護する方法についてアイデアを持っているかどうかはわかりません。

再度、感謝します。

0 投票する
3 に答える
1953 参照

c - この試行されたトロイの木馬コードは何をしますか?

これは ping を送信するだけのように見えますが、ping だけを使用できる場合、その意味は何ですか?

0 投票する
7 に答える
466 参照

javascript - クライアントのWebサイト上のマルウェア-アイデア?

最近、クライアントの1人から電話があり、そのサイトのページの下部に「奇妙なコード」があるとの苦情がありました。ソースコードを調べたところ、タグtemplates/masterの後に約800バイトの悪意のあるJavaScriptコードがファイルに追加されていたことがわかりました。</html>特に厄介に見えたので、私はそのコードを投稿しません。

私の知る限り、誰かがサーバーやFTPログインの詳細に直接アクセスできない限り、このファイルを編集する方法はありません。実際のファイル自体が変更されているため、あらゆる種類のSQL攻撃が除外されます。クレデンシャルを物理的に取得してこのファイルを手動で変更する人以外に、何が起こったのかについて他の論理的な説明がありますか?他の誰かがこのようなことが起こった経験がありますか?

0 投票する
2 に答える
644 参照

windows - JavaScript マルウェアの除去に関する正規表現の質問

私のサイトで厄介な JavaScript マルウェアに感染しました。問題のある各コード ブロックが次のコードで始まることはわかっています。

で終わります

ある種のフリーウェアの正規表現置換ツールを使用して、Windows で正規表現を介して厄介なビットを削除したいと思います。ここに何か提案はありますか?ありがとうございました。

0 投票する
2 に答える
334 参照

web - ウェブサイトのindex.phpページは、最後に1つのスクリプトで自動的に変更されます

ルートindex.phpファイルで、これが2回発生したことを確認しました。私はこれを追加しました

誰かがそれが何であり、それがどのように来るのか知っていますか?

私がグーグルクロームで私のウェブサイトを開こうとしたとき、それはいくつかの悪意のあるソフトウェアが有害なウェブサイトから実行しようとしていると私に言いました、あなたはそれを許可しますか?

ただし、そのスクリプトを削除すると、すべて問題ありませんでした。

しかし、このahppednは2週間に2回

それはウイルスですか。どうすれば私のコードを変更できますか

私はJOOMLAを使用しています