作者dt9151015 (颭颭)
看板MIS
标题[请益] 系上网站疑似被写入JS脚本
时间Wed Dec 5 16:11:09 2018
--------欲请板友协助Troubleshooting请重新选择文章分类「Case」---------
本板於105.10.06增加文章分类「Case」,
其目的是提供板友们以Q&A互动方式发问技术问题,
欲请板友协助Troubleshooting任何问题,请重新选择文章分类「Case」,
造成不便,敬请见谅。
--------阅读完毕可按Ctrl + Y逐行移除注意事项--------------------------
各位版友好,小弟本人是系上的网管
近日系上的网页好像被植入了JS脚本,
由於小弟对於网路资安部分不是很熟悉,
想请问一下,我应该做什麽处理,
下载防毒软体扫毒吗?
还是在机器本体中找到那个被植入的脚本删除就好?
下图是我在网页中找到疑似备注入的JS脚本
https://imgur.com/a/Dm3IFqw
两个连结点进去都是乱码,应该是有被加密? QQ
所以来这边请益,不知道是否有人有遇到过相同的问题...
--
※ 发信站: 批踢踢实业坊(ptt.cc),
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1543997472.A.0B9.html
1F:→ konkonchou: 没备份的话,先备份中毒的网页档案再扫毒,不幸没办法 12/05 17:32
2F:→ konkonchou: 软体移除的话就一页一页还原,网页发行的路径尽量别开 12/05 17:32
3F:→ konkonchou: 分享,这类攻击以前多由IIS admin 拿权限进来,现大多 12/05 17:32
4F:→ konkonchou: 是分享权限没控管好,才会让病毒有机会修改到档案内容 12/05 17:32
5F:推 tamama: 同校安安 刚研究了一下应该是塞入挖矿脚本 12/07 00:55
6F:→ tamama: 最好找专业的来研究看看漏洞出现在哪里 要不然漏洞还在 12/07 00:56
7F:→ tamama: 就算砍掉这两行也没什麽用 12/07 00:56
8F:→ tamama: 顺便补充一下 这种编码方式就做aaencode 12/07 00:58
感谢楼上两位大大,已经有在处理了! 12/08 23:36
※ 编辑: dt9151015 (140.123.92.83), 12/08/2018 23:41:56