PTT職涯區 / MIS (IT資訊人員)

[請益] 系上網站疑似被寫入JS腳本

看板MIS (IT資訊人員)作者 (颭颭)時間6年前 (2018/12/05 16:11), 5年前編輯推噓1(107)
留言8則, 2人參與, 6年前最新討論串1/1
--------欲請板友協助Troubleshooting請重新選擇文章分類「Case」--------- 本板於105.10.06增加文章分類「Case」, 其目的是提供板友們以Q&A互動方式發問技術問題, 欲請板友協助Troubleshooting任何問題,請重新選擇文章分類「Case」, 造成不便,敬請見諒。 --------閱讀完畢可按Ctrl + Y逐行移除注意事項-------------------------- 各位版友好,小弟本人是系上的網管 近日系上的網頁好像被植入了JS腳本, 由於小弟對於網路資安部分不是很熟悉, 想請問一下,我應該做什麼處理, 下載防毒軟體掃毒嗎? 還是在機器本體中找到那個被植入的腳本刪除就好? 下圖是我在網頁中找到疑似備註入的JS腳本 https://imgur.com/a/Dm3IFqw 兩個連結點進去都是亂碼,應該是有被加密? QQ 所以來這邊請益,不知道是否有人有遇到過相同的問題... -- ※ 發信站: 批踢踢實業坊(ptt.cc), ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1543997472.A.0B9.html
12/05 17:32, 6年前 , 1F
沒備份的話,先備份中毒的網頁檔案再掃毒,不幸沒辦法
12/05 17:32, 1F
12/05 17:32, 6年前 , 2F
軟體移除的話就一頁一頁還原,網頁發行的路徑盡量別開
12/05 17:32, 2F
12/05 17:32, 6年前 , 3F
分享,這類攻擊以前多由IIS admin 拿權限進來,現大多
12/05 17:32, 3F
12/05 17:32, 6年前 , 4F
是分享權限沒控管好,才會讓病毒有機會修改到檔案內容
12/05 17:32, 4F
12/07 00:55, 6年前 , 5F
同校安安 剛研究了一下應該是塞入挖礦腳本
12/07 00:55, 5F
12/07 00:56, 6年前 , 6F
最好找專業的來研究看看漏洞出現在哪裡 要不然漏洞還在
12/07 00:56, 6F
12/07 00:56, 6年前 , 7F
就算砍掉這兩行也沒什麼用
12/07 00:56, 7F
12/07 00:58, 6年前 , 8F
順便補充一下 這種編碼方式就做aaencode
12/07 00:58, 8F
感謝樓上兩位大大,已經有在處理了! 12/08 23:36 ※ 編輯: dt9151015 (140.123.92.83), 12/08/2018 23:41:56
更多 dt9151015 的文章
文章代碼(AID): #1S1uWW2v (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 dt9151015 的文章
文章代碼(AID): #1S1uWW2v (MIS)