[請益] 系上網站疑似被寫入JS腳本

作者dt9151015 (颭颭)

看板MIS

標題[請益] 系上網站疑似被寫入JS腳本

時間Wed Dec 5 16:11:09 2018

--------欲請板友協助Troubleshooting請重新選擇文章分類「Case」--------- 本板於105.10.06增加文章分類「Case」，其目的是提供板友們以Q&A互動方式發問技術問題，欲請板友協助Troubleshooting任何問題，請重新選擇文章分類「Case」，造成不便，敬請見諒。 --------閱讀完畢可按Ctrl + Y逐行移除注意事項-------------------------- 各位版友好，小弟本人是系上的網管近日系上的網頁好像被植入了JS腳本，由於小弟對於網路資安部分不是很熟悉，想請問一下，我應該做什麼處理，下載防毒軟體掃毒嗎? 還是在機器本體中找到那個被植入的腳本刪除就好? 下圖是我在網頁中找到疑似備註入的JS腳本 https://imgur.com/a/Dm3IFqw 兩個連結點進去都是亂碼，應該是有被加密? QQ 所以來這邊請益，不知道是否有人有遇到過相同的問題... -- ※ 發信站: 批踢踢實業坊(ptt.cc), ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1543997472.A.0B9.html

→ konkonchou: 沒備份的話，先備份中毒的網頁檔案再掃毒，不幸沒辦法 12/05 17:32

→ konkonchou: 軟體移除的話就一頁一頁還原，網頁發行的路徑盡量別開 12/05 17:32

→ konkonchou: 分享，這類攻擊以前多由IIS admin 拿權限進來，現大多 12/05 17:32

→ konkonchou: 是分享權限沒控管好，才會讓病毒有機會修改到檔案內容 12/05 17:32

推 tamama: 同校安安剛研究了一下應該是塞入挖礦腳本 12/07 00:55

→ tamama: 最好找專業的來研究看看漏洞出現在哪裡要不然漏洞還在 12/07 00:56

→ tamama: 就算砍掉這兩行也沒什麼用 12/07 00:56

→ tamama: 順便補充一下這種編碼方式就做aaencode 12/07 00:58

感謝樓上兩位大大，已經有在處理了! 12/08 23:36 ※ 編輯: dt9151015 (140.123.92.83), 12/08/2018 23:41:56