%20no%20BBClone%20Webstatistic.png)
Estou usando o webstatistic bbclone no meu servidor. No último mês, meu antivírus às vezes bloqueou a página de detalhes.
exibe a detecção de
JS:ScriptIP-INF (TRJ)
no meu bblone. Mas comparei todos os arquivos bit a bit com os arquivos de instalação originais da página principal, eles são idênticos.
Eu descobri que a mensagem do vírus desaparece se mais visitas forem listadas na estatística.
Então, acho que alguém visita meu site e envia uma string de agente de usuário com algo parecido com um vírus (por exemplo, código javascript).
Eu modificaria meu bbclone para filtrar esses agentes de usuário de vírus.
mas preciso saber como posso detectar um visitante com este
JS:ScriptIP-INF (TRJ)- agente do usuário.
Eu estava procurando uma resposta no Google e em vários fóruns, mas não encontrei nenhuma informação útil sobre como evitar esse vírus.
por exemplo, isto:Meu site está infectado com JS:ScriptIP-inf [Trj]
Responder1
Eu tive o mesmo problema. Não é o agente do usuário, é o referenciador HTTP.
Achei que bots de malware estavam visitando meu site com um referenciador HTTP com algum código JS malicioso injetado nele. Então mudei a configuração do BBClone para não exibir o referenciador HTTP nas estatísticas detalhadas e funcionou.
Edite o seu conf/config.phpe certifique-se $BBC_DETAILED_STAT_FIELDSde que não contém a variável referer, por exemplo
$BBC_DETAILED_STAT_FIELDS = "id, time, ext, dns, ip, visits, os, browser, page, search";
Ainda não sei qual é a string de referência ofensiva. Examinarei os logs brutos e, quando encontrar algo interessante, editarei esta resposta. Em seguida, podemos filtrar a string e exibir os dados do referenciador nas estatísticas detalhadas.