您在這裡

剛架好的Drupal網站上線幾天就會中毒

HappyStar's 的頭像
HappyStar 在 2010-05-26 (三) 12:55 發表

我是 Drupal 的新手
最近分別幫兩位客戶用 Drupal 架設網站(架構還在調整中)
其中一個從第一次架好後隔幾天就發現病毒 另一個就沒事
系統重新架過兩次 也盡量精減模組了(資料庫沒全刪)
目前還未發現病毒 但是用 Google 瀏覽器查其中的元素
會發現有程式會連到外部的網站執行一個 checklogin.php 如附圖
連結到 http://the1iwant.com/qoeep/checklogin.php

該網站被 FireFox 和 Google 與 Safari 判斷是已知的有害網頁

目前客戶的網站 http://www.swisstec.com.tw/ 是可正常運作
FireFox 和 Safari 不會有訊息出現
Google 會執行連結到 the1iwant.com 該站的動作
Ie 則會將 Cookies 封鎖住
想求教各水滴兄姐們
是否有類似的經驗
如何解決
謝謝

附加檔案大小
Image icon drupal-001.jpg224.92 KB

感覺你的放網站的主機中好像就有一個叫checklogin.php檔的~你有搜尋一下目錄中有無這頁面
或者你要加了程式在drupal中?

心中常存善解、包容、感思、知足、惜福 (靜思語錄)

人人把心中的愛發揮出來,就能凝聚善的福業,形成善的循環。 (靜思語錄)

我有查過 都沒
除了必要的模組
網站內只用 html 語法
前次重作有檢查到它會感染 .js 的檔案 和
首頁的 index.php 會加入一段加密的程式
謝謝大魔王

用快樂的眼光看世界、用快樂的態度來工作、用快樂的心情玩設計

用快樂的眼光看世界、用快樂的態度來工作、用快樂的心情玩設計

But~我查了一下您的網站源始碼~但裡面有一行是checklogin.php~這是您加的嘛?
您的js是不是引用了http://the1iwant.com/qoeep/checklogin.php這個裡面的php程式呢?
那其實這部份的話就跟drupal架的站沒關係了~~

心中常存善解、包容、感思、知足、惜福 (靜思語錄)

人人把心中的愛發揮出來,就能凝聚善的福業,形成善的循環。 (靜思語錄)

目前連產品都還沒用Ubercart模組架
暫時只用 cck 和 view 作表單呈現
想等問題確定解決後再加掛其他模組

用快樂的眼光看世界、用快樂的態度來工作、用快樂的心情玩設計

用快樂的眼光看世界、用快樂的態度來工作、用快樂的心情玩設計

謝謝大魔王和Kay.L
我檢查了所有的 js 檔 真的有21個檔內有多了一行
document.write('<\/script>');
html 也都被感染多了一行

已全刪了 重新上傳 現在 IE 和 Google 還有 Safari 都好了
FireFox 因為暫存 還會誤判為危險網頁 等等再試
萬一還不行 再請 Google 重新驗證
謝謝各位幫忙

用快樂的眼光看世界、用快樂的態度來工作、用快樂的心情玩設計

用快樂的眼光看世界、用快樂的態度來工作、用快樂的心情玩設計