AWS Elasticbeanstalkにデプロイされたサイト上のマルウェア/アドウェア

Question

タイトルにはすべてのことが書かれているようです。

私たちが現在開発しているクライアントのサイトで広告がポップアップしているのに気付きました。このサイトでのみ表示されます。他のサイトではありません。軽く置くのは非常に面倒です。

ElasticBeanstalkで新しい環境を設定するのと同じくらい簡単に削除すると思っていました。私は間違っていた！

私はアプリケーションの新しいインスタンスを開始し、展開前にマルウェアのプロジェクトフォルダをスキャンし、静的ファイルのためにs3バケットの内容を空にしました。これらはすべて違いはありませんでした。アドウェア/マルウェアはまだそこにあります。

私はここ数日、ナットを運転しています。誰もこの種の問題を解決する方法を知っていますか？

Answer 1

マークBは正しい方向に私を指摘しました。

私は、マルウェア/アドウェアを示すページのネットワークプロセスを調べるためにinspect要素を使用しました。この後、私はhttp://api.adsrun.net/postに行くいくつかの非同期投稿に気づいた。もちろん、私はこのリンクへのポストコールをしていません。だから、私はView Page Sourceで見られるJavaScriptファイルを調べることにしました。幸いにも、それは2番目のファイルの最後の数行にあります。すぐに私はこのファイルを削除し、正常性は私のWebアプリケーションに戻った。

非常に不快な数時間です。もう一度、Mark Bに感謝します。