Ich frage mich nur, ob ein JS-Experte diese Skript-Injektion entschlüsseln kann, damit ich unseren Server auf weitere Infektionen überprüfen kann.
Hat jemand eine Idee, wie das passiert wäre? Der Server ist vollständig gepatcht (MS Server 2008, Plesk), die Web App ist vollständig gepatcht (DNN 5.6.7).
Habe alle injizierten Skripte & amp; Setzen Sie alle Serverpasswörter zurück. Alles andere sollte ich tun?
Danke:)
%Vor%Was dieser Code letztendlich macht, erzeugt halbzufällige Domainnamen (in .ru) und versucht dann, sie in einen versteckten Iframe zu laden. Die relevanten Abschnitte sind:
%Vor%und:
%Vor%Zweifellos ist der Inhalt, der von dem, was auch immer funktioniert, heruntergeladen wird, eine Art Böses ...
Tags und Links javascript code-injection