2012-07-10 9 views
1

내 typo3temp 폴더에서 항상 javascript_a1cb3a5978.js이라는 파일을 찾습니다. 이것이 이메일 주소를 암호화하기위한 Typo3의 JS 인 것으로 보입니다. 이제 코드에서 항상 트로이 목마가 추가됩니다. Typo3 캐시에서 파일을 삭제하고 브라우저에서 페이지가 호출되면 파일이 생성됩니다.Typo3 함수는 매번 새로운 트로이 JS BlacoleRef.BS를 생성합니다.

사이트를 다운로드하고 보안 기초로 검사하려고 시도했습니다. 또한 eval을 검색하려고했지만 Typo3 폴더 전체가 너무 많습니다. index.php에서 뭔가를 찾지 못했고 htaccess에서 찾지 못했습니다. 사이트에 대한 허가가 있어야합니다.

이 코드가 추가 된 곳에 대한 아이디어가 있습니까?

답변

2

typo3conf/localconf.php와 typo3conf/temp_ * 파일 및 typo3conf/extTables.php를 확인하십시오.

모든 확장 프로그램을 비활성화하고 TYPO3을 업데이트하십시오. TypoScript를 확인하십시오. 웹 사이트를 종료하고 침입자가 코드를 주입 ​​한 방법을 분석해야합니다.

+0

이미 파일과 TS를 확인했습니다. 나는 특별한 것을 발견하지 못했다. 현재 트로이 목마는 사라진 것처럼 보이지만 공급자가 백업을 사용했다고 생각합니다. 예, TYPO3를 업데이트해야합니다! – testing