我是 Drupal 的新手
最近分別幫兩位客戶用 Drupal 架設網站(架構還在調整中)
其中一個從第一次架好後隔幾天就發現病毒 另一個就沒事
系統重新架過兩次 也盡量精減模組了(資料庫沒全刪)
目前還未發現病毒 但是用 Google 瀏覽器查其中的元素
會發現有程式會連到外部的網站執行一個 checklogin.php 如附圖
連結到 http://the1iwant.com/qoeep/checklogin.php
該網站被 FireFox 和 Google 與 Safari 判斷是已知的有害網頁
目前客戶的網站 http://www.swisstec.com.tw/ 是可正常運作
FireFox 和 Safari 不會有訊息出現
Google 會執行連結到 the1iwant.com 該站的動作
Ie 則會將 Cookies 封鎖住
想求教各水滴兄姐們
是否有類似的經驗
如何解決
謝謝
| 附加檔案 | 大小 |
|---|---|
 drupal-001.jpg | 224.92 KB |
Re: 剛架好的Drupal網站上線幾天就會中毒
感覺你的放網站的主機中好像就有一個叫checklogin.php檔的~你有搜尋一下目錄中有無這頁面
或者你要加了程式在drupal中?
心中常存善解、包容、感思、知足、惜福 (靜思語錄)
Re: 剛架好的Drupal網站上線幾天就會中毒
我有查過 都沒
除了必要的模組
網站內只用 html 語法
前次重作有檢查到它會感染 .js 的檔案 和
首頁的 index.php 會加入一段加密的程式
謝謝大魔王
用快樂的眼光看世界、用快樂的態度來工作、用快樂的心情玩設計
Re: 剛架好的Drupal網站上線幾天就會中毒
But~我查了一下您的網站源始碼~但裡面有一行是checklogin.php~這是您加的嘛?
您的js是不是引用了http://the1iwant.com/qoeep/checklogin.php這個裡面的php程式呢?
那其實這部份的話就跟drupal架的站沒關係了~~
心中常存善解、包容、感思、知足、惜福 (靜思語錄)
Re: 剛架好的Drupal網站上線幾天就會中毒
目前連產品都還沒用Ubercart模組架
暫時只用 cck 和 view 作表單呈現
想等問題確定解決後再加掛其他模組
用快樂的眼光看世界、用快樂的態度來工作、用快樂的心情玩設計
Re: 剛架好的Drupal網站上線幾天就會中毒
我估計是你的 PC 本身中了毒 (有機會是大規模感染,你查看一下其他的 HTML 檔案有沒有問題)
---
notaBlueScreen | 訂閱RSS | Plurk | twitter
Re: 剛架好的Drupal網站上線幾天就會中毒
謝謝大魔王和Kay.L
我檢查了所有的 js 檔 真的有21個檔內有多了一行
document.write('<\/script>');html 也都被感染多了一行
已全刪了 重新上傳 現在 IE 和 Google 還有 Safari 都好了
FireFox 因為暫存 還會誤判為危險網頁 等等再試
萬一還不行 再請 Google 重新驗證
謝謝各位幫忙
用快樂的眼光看世界、用快樂的態度來工作、用快樂的心情玩設計
Re: 剛架好的Drupal網站上線幾天就會中毒
好可怕
Re: 剛架好的Drupal網站上線幾天就會中毒
我也覺得是您本機中毒了~ 快處理一下吧~ title 有嚇到我...XD
Re: 剛架好的Drupal網站上線幾天就會中毒
我也認為是你的主機有問題,我用Opera 10.53版本瀏覽器開你客戶的網頁,基本上是沒有事情。
看起來很專業的網站:p
Re: 剛架好的Drupal網站上線幾天就會中毒
目前已將我用的三台電腦都重灌了
客戶的網站也都處理好了
謝謝各先進的關心
用快樂的眼光看世界、用快樂的態度來工作、用快樂的心情玩設計