志慧-人生历程文章目录[隐藏]
最近运气不好,一种新型的病毒攻击了我的网站,此病毒是较新型的!名为Trojan.JS.Redirector.ux 不知道它与Trojan.JS.Redirector.ar什么关系。好了甭管什么关系先介绍下吧,我从德国的一个网站上看到的,23日刚发现的。
首先此病毒金山,360等国内杀毒软件病毒库都还没收。卡巴斯基可以报毒。
- 中毒特征:首页检测不出病毒,在文章页会出现报毒情况!
- 感染方式:通过修改wordpress中functions.php文件达到目的(什么目的不知道)
下面看看中毒特征:
文章页面的报毒
卡巴斯基报毒:
Trojan.JS.Redirector(3)
病毒修改的functions.php
Trojan.JS.Redirector.ux(4)
好了终于删掉了!
经过检查这种病毒无明显的破坏性,但是它是怎么过来的呢?我看了下同ip的网站有的感染了有的没有,难道又是谷歌?
不管它了,反正知道就行了,没装卡巴斯基的同学我去帮你们看看!
wordpress第一个发现此病毒的是这位俄国的牛人:LAMER
zhiwei_runze 8个月前 (03-26)说:
111 1年前 (2023-08-10)说:
上海网站建设 1年前 (2023-06-22)说:
怎么恐怖?
好飘亮的主题,博主能分享一下吗?
我表示我装的是360的,免费,卡巴斯基好用吗?好像卡巴斯基是全球有名的杀毒软件哦
原来是程序猿,学习了
南阳婚纱摄影://www.nyblct.com
学习了解一下!
第一次来觉得博主的博客不错喜欢
百度进来的,博主的文章内容都还不错
以后要多来学习啊
好的,拜托博主帮忙看看了
http:/www.ylyn1314.com,博主帮忙看看,
兄弟 前段时间把这个代码删除了 这阵子又有了 不知道咋整啊。郁闷 还被谷歌搞成恶意软件了,怎么办?
设置成只读
我估计前两天就是这个病毒。。
呵呵,不用怕。被发现了。
最近又在朋友的博客上 卡巴报了 好在我的安全
很明顯是主機有問題.
不過可以看出來主機安全配置不咋滴....
嗯,我自己通过.htaccess自己加了点安全措施,把一部分改成了只读文件。就这样前几天还是被黑了~
改.htaccess怎麼增加了安全措施?沒聽說過
改成只讀作用不大,上次看了個站,文件不可讀也不可寫,還是讓我給删了.Linux+Apache時常出現一些很矛盾的事情.
另外吧,這東西不應該叫病毒,個人認為應該是惡意腳本.跟國內的彈窗相比,不相伯仲,讓人噁心(不是指破壞性)
不過用這東西掛掛馬還是挺不錯的.
.htaccess增加目录保护,设置页面保护,前几天我见一朋友的wp直接被sql注入了,每个php前面全部加了串跳转代码~找不到只好删了重来。
呵呵我这个可能是旁注过来的~我看了服务器记录那段时间没异常~~
估計你朋友用了什麽不乾不淨的插件.WP本身是不可能被注射的.
很久不關注技術這東西了,等以後發現像sql注入這種革命性的漏洞我再跟進.
你的博客人氣挺旺嘛!
呵呵,最近才有时间整理博客的,之前一直给两位女生打理。人气这东西很难说,以前人气也不旺,主要是有特色!
额~~~~不专业
😯 专业搞这个也太可怕了吧!
怎么检查???现在怎么那么可怕
你的么有呢~functions.php中会被它植入了一段js代码(加密的)然后感染电脑~~不知适合手段侵入的~谷歌百度都搜索不到!
求检查!!!!
这个怎么检测~~~~
😆 帮你看了,么有问题哦!
是Wordpress的程序漏洞还是因为别的什么原因?
这个不知道,谷歌了一圈:无解~
😉 前天我的卡巴也发现朋友博客被挂了这种木马,现在解决了,在微博发发布了你文章的链接,360和金山明天会过来送两个ip 😆
360可以杀吗
貌似中招的不在少数啊。。。
😆 我去过的都检测过了没感染~~~哈哈~~
经常,木有发现这样的代码!!
没有破坏性,那他是在显摆自己的技术有多牛了
💡 呵呵应该有目的的不过java代码被加密了看不出来~~
志慧在帮忙看一下,还有吗?
么有了~~吼吼~~~~联手防御~!
很早就中招了, ➡
这玩意也不算最近了。。。 ➡
额卡巴斯基显示日期是23号,同时google了下,23号各国wp大面积出现这种情况~
又有问题了,我删的代码有错误啊,我感染后的代码和你截图不一样啊?删了后就侧栏无限下拉了啊。你有QQ吗?帮我看看这个文件呗qq8204191
多谢,已清除。
求检查。。。
检查结果:没有问题啊,白白净净~
我惊呆了。。。。。我的wordpress
这么说来,你的防毒经验也挺丰富的。
wow起的真早啊~嗯以前接触过~
欧洲时区,比你晚6个小时。所以我那会儿还没有睡呢。
wow你做工程的?
卡巴斯基 越杀越卡啊
哇靠,恭喜你中奖了,不骗你你的首页检测到这种病毒!看下functions.php!
哈哈,兄弟啊~运气都这么好啊~明天买彩票去~
这个怎么杀啊 一定要下卡巴斯基么
😆 不用只要在functions.php中找到我红框中的代码并删除就ok了!
我64位6g内存,还是带的动的~嘿嘿~
还没有碰到过自己的博客中毒的,你是不是用的VPS,然后你的VPS中毒了?
这个是合租的vps,同服务器只有几个中了!现在通过谷歌查了下还没发现这种病毒的传播途径~
lz还有没有这种病毒的样本? ❓
这种病毒一般只修改functions.php文件,看下你的functions.php文件有没有最后那段图中的代码就知道了!样本被我kill了~没了!
这么多的病毒哦,还没用过杀毒软件杀网站的病毒呢
不是杀毒软件杀网站的病毒,而是卡巴斯基对下载的网站进行扫描发现这个木马。
我对病毒没有研究,不知道什么是新型的
我也没研究,新出来的,应该算是新型病毒吧~
🙄 测试评论
呃,没卡巴,赶快检查文件咯
不要紧张,这个中招的很少的~我运气好的一塌糊涂才中招的~~
知道我检查的结果是什么吗?
所有的PHP文件被添加了一段代码,这下怎么搞啊,几百上千个PHP文件,手动清除是不可能的了。。
一段java代码~昨天还好好的啊~今天怎么啦?今天我连续看到3个博客挂了马~wordpress有漏洞?
有什么方法可以批量清除被添加恶意代码的文件?
如果所有都被加了的话直接用备份覆盖,如果没有备份那就全部下载然后选中全部用Notepad++打开ctrl+f选择替换所有,吧病毒代码用空格代替掉,最后上传~
Notepad++有个功能:能替换所有打开的文件中的字符~很方便的!
下载全部?浩大。。。
刚试了只清除其中一个文件的代码,然后网站就访问不了了。
应该还有更简单有效的方法,要知道人家瞬间就感染你的全部文件。。大汗
这个你加下我qq把病毒代码发给我~904330992
对技术一窍不通的wp盲求博主帮忙检测,谢谢!
么有发现~其实中国中招者很少的,哥是及其不幸的一位~
😥 一直裸奔,求检测。
白白的~没问题啊~
Thank you~!
No Thank you~! 💡
求帮忙检测,谢谢。总能在你这学到wp的新知识,挺好! 🙂
😳 么得问题~~
谢谢啦,呵呵~
其他的杀毒软件能报错么
国内的好像不能~
呵呵,不错,我来也
帮忙检测下呗! 😀
💡 检测完毕~没有发现哦~
哈哈……
不知道我的有木有感染这个病毒~~我用金山的!
么有哦~嘿嘿病毒怕美女的啦~
谢谢分享。
不谢
http://www.yonglives.com求检测... 😯
没问题啊~
Thanks!
No Thanks!
找卡巴授权文件比较麻烦就卸载了!帮我检查下吧!
没有装杀软:(。。。。
是啊,是怎么修改你的文件的?
😕 就是不知道,谷歌了半天也没找到~!这病毒比较新,还是等待专业人士解释吧!