我的网站上似乎有病毒。病毒已经存在一段时间了,到目前为止我还没有遇到任何问题。AVG 可以发现它,但 McAfee 却不能。
我经营一个网站(sortitoutsi.net)。很久以前,我的电脑感染了病毒,它获取了我的 FTP 密码并在我的网站顶部添加了几行 JavaScript。
我删除了它们,相信问题已经解决了。但是,使用 Firefox 的“Web Developer”扩展,我发现页面上的 JavaScript 指向了以下 URL 的各种链接:
gittigidiyor-com.excite.co.jp.webmasterworld-com.eastmusicdirect.ru:8080/aboutus.org/aboutus.org/google.com/skycn.com/torrents.ru.php
gittigidiyor-com.excite.co.jp.webmasterworld-com.eastmusicdirect.ru:8080/index.php?jl=
这些术语没有出现在任何地方。在源代码中,在任何 JavaScript 或 CSS 中。我也看不到任何无法识别的恶意图像。
我不知道这个 JavaScript 来自哪里。
有人能建议我如何找到这些链接的引用并将其删除吗?
我可以在 Web 开发人员 Firefox 扩展中以及使用 Firebug 的网络选项卡中看到它们。
任何帮助将不胜感激。
答案1
我不知道他们怎么会在机器上安装rootkit,毕竟我在这台机器上有20个网站,但只有一个网站受到了影响。
我也不明白这怎么能让他们在页面上输出 javascript。当然,为了让浏览器下载它,它必须位于 javascript 中的某个地方,而不是实际的服务器问题。
您能否进一步解释一下为什么您认为需要一台完全清洁的机器?
编辑:我以访客身份在 stackoverflow 上发布了这个问题,但迁移过程中似乎忽略了这是我的问题。我意识到现在很混乱,但我无法回复答案。如果有人知道如何修复它,请告诉我。
答案2
检查顶部和底部http://sortitoutsi.net/template/js/general.js文件 ...
我觉得这看起来很可疑。