Bevor man beginnt zu erzählen wie ich das Problem behoben ist, machen wir einen Sprung zurück in die Vergangenheit zu verstehen, was sie reden.

Gestern, am Aug-Benachrichtigung für rimuovevo ein Spiel, eingefügt wie gewohnt jeden Montag innerhalb des Ausschnitts JonicaGames, denke es war ein iframe schädlich. Später entdecken, das war nicht die Ursache für meine letzten 2 Tagen Probleme, verloren beobachten Zeilen und Zeilen von Code und das Experimentieren mit alternativen Techniken zu versuchen, Maze.

Von nun an, dank interessanten "chattata" mit vor, in denen ich zur Kenntnis genommen Artikel Artikel über mögliche Methoden der Abtastung, mettevo Ich versuche zu arbeiten, wo der Code gab es keine Wahrheit… Ich lese Blogs, Foren, Berichte Sicherheit bei Microsoft, schließlich fühlte Scans online (die meisten funktionalen war LinkScanner Online, viel besser als McAfee Site Advisor).

Inmitten einer solchen Suche, die nur zwei Produkte berichtet, dass die Verwertung hatte LinkScanner Online und auf Verlangen der Aug, NOD32, lokal installiert. Nun gab es ein Problem, die beiden Produkte berichtet das Problem auf dieser JonicaBlog, aber nicht gesagt, wo. Ich blieb, dass die Kontrolle der Code-Zeilen in Dateien mehr Verdächtigen, aber auch so nichts… Der Tag volgeva gestern zu Ende.

Heute, zurückgekehrt von der Arbeit, brancolavo noch im Dunkeln, bis ich mich entscheiden, zu verwenden VMWare, auf meinem iMac, installieren Sie die Testversion von NOD32 und die Einführung JonicaBlog in Internet Explorer. pünktlich das Virus zeigt der Trojaner.

Unnötig zu sagen, noch habe ich diese Weise gelöst, so hoffe ich zurückkehren kann nützlich sein, wenn Probleme:

• Laden Sie die Trial-Version von NOD32 oder nutzen Sie die Antivirus-mit aktualisierten Definitionen (NOD32 Rat, weil es die meisten fruchtbar bei der Suche nach dieser Art von Codes);
• Haben die gesamte lokale Download Ihrer Blog und gescannte den Ordner mit dem Virus, am häufigsten wird das Programm Quarantäne infizierten Dateien mit dem Code, und dann nicht finden sie in den gleichen Ordner;
• Überprüfen Sie die verdächtigen Dateien gelöscht und das Skript malignen erfolgt der Upload-Datei aufgeräumt.

Dimenticavo, Ihnen zu sagen, was das Skript Malicious Code installiert ist, indem sie (vielleicht) eine Schwachstelle bekannt. Schauen Sie auf den Screenshot zu verstehen, JavaScript wurde auf "Stats Tracking-Skript" MyBlogLog, wo durch den Pfeil.

Probleme mit ihrer eigenen oder dass Aruba hat offen gelassen, eine Tür?

Wenn ich Ihnen Ich würde einen ganz eigenen footer.php WordPress, denn dort installieren Sie das Script für das Tracking MyBlogLog.