作者dt9151015 (颭颭)
看板MIS
標題[請益] 系上網站疑似被寫入JS腳本
時間Wed Dec 5 16:11:09 2018
--------欲請板友協助Troubleshooting請重新選擇文章分類「Case」---------
本板於105.10.06增加文章分類「Case」,
其目的是提供板友們以Q&A互動方式發問技術問題,
欲請板友協助Troubleshooting任何問題,請重新選擇文章分類「Case」,
造成不便,敬請見諒。
--------閱讀完畢可按Ctrl + Y逐行移除注意事項--------------------------
各位版友好,小弟本人是系上的網管
近日系上的網頁好像被植入了JS腳本,
由於小弟對於網路資安部分不是很熟悉,
想請問一下,我應該做什麼處理,
下載防毒軟體掃毒嗎?
還是在機器本體中找到那個被植入的腳本刪除就好?
下圖是我在網頁中找到疑似備註入的JS腳本
https://imgur.com/a/Dm3IFqw
兩個連結點進去都是亂碼,應該是有被加密? QQ
所以來這邊請益,不知道是否有人有遇到過相同的問題...
--
※ 發信站: 批踢踢實業坊(ptt.cc),
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1543997472.A.0B9.html
1F:→ konkonchou: 沒備份的話,先備份中毒的網頁檔案再掃毒,不幸沒辦法 12/05 17:32
2F:→ konkonchou: 軟體移除的話就一頁一頁還原,網頁發行的路徑盡量別開 12/05 17:32
3F:→ konkonchou: 分享,這類攻擊以前多由IIS admin 拿權限進來,現大多 12/05 17:32
4F:→ konkonchou: 是分享權限沒控管好,才會讓病毒有機會修改到檔案內容 12/05 17:32
5F:推 tamama: 同校安安 剛研究了一下應該是塞入挖礦腳本 12/07 00:55
6F:→ tamama: 最好找專業的來研究看看漏洞出現在哪裡 要不然漏洞還在 12/07 00:56
7F:→ tamama: 就算砍掉這兩行也沒什麼用 12/07 00:56
8F:→ tamama: 順便補充一下 這種編碼方式就做aaencode 12/07 00:58
感謝樓上兩位大大,已經有在處理了! 12/08 23:36
※ 編輯: dt9151015 (140.123.92.83), 12/08/2018 23:41:56