X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

16 страниц V   1 2 3 4 5 6 7 8 9 10 11 > » 
Открыть тему
Тема закрыта
> Вредоносный код в wordpress - Mal/JSIfrLd-A, Помогите отловить
koninana
koninana
Topic Starter сообщение 14.2.2012, 4:35; Ответить: koninana
Сообщение #1


Участник
***

Группа: User
Сообщений: 208
Регистрация: 11.1.2008
Из: Москва
Поблагодарили: 23 раза
Репутация:   0  


Привет всем!

В блогах вордпресс яндекс нашел Mal/JSIfrLd-A

То появляется, то нет, ифрейм 1х1 еле заметный.

Поиск по коду внутир файлов на фтп ничего не дал. Ну нет нигде никаких фреймов и такого кода. Наверное вставляется как-то через пхп, но как - не знаю. Инфы в инете не нашел.
Помогите пожалуйста отловить. Какие у меня варианты?

Сообщение отредактировал koninana - 14.2.2012, 4:50
2
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bobur
bobur
сообщение 14.2.2012, 6:24; Ответить: bobur
Сообщение #2


Мастер Datalife Engine
******

Группа: Active User
Сообщений: 1421
Регистрация: 12.11.2009
Из: Планета Земля
Поблагодарили: 195 раз
Репутация:   59  


Может код защиврованном виде... изите все файлы шаблона!... =)


--------------------
Мастер по Datalife Engine на ТУТ. ICQ:359803651.

CверхБыстрые VPS/VDS по системе Все включено! 60% скидка. Купон:60OFFAVPS
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
fizikiiliriki
fizikiiliriki
сообщение 14.2.2012, 8:23; Ответить: fizikiiliriki
Сообщение #3


Новичок
*

Группа: User
Сообщений: 25
Регистрация: 7.2.2012
Из: Великий Новгород
Поблагодарили: 6 раз
Репутация:   1  


Варианты:
1. Переустановить Wordpress, тему и все плагины заново.
2. Нанять человека, который найдет код.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SpaceX
SpaceX
сообщение 14.2.2012, 8:39; Ответить: SpaceX
Сообщение #4


Участник
***

Группа: User
Сообщений: 205
Регистрация: 13.3.2011
Поблагодарили: 66 раз
Репутация:   18  


URL сайта покажите (можно в ЛС)... по всей вероятности, проблема в шаблоне...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 14.2.2012, 9:20; Ответить: Electric
Сообщение #5


CMS help/antivirus
******

Группа: Active User
Сообщений: 1532
Регистрация: 27.12.2009
Из: Єдина Україна
Поблагодарили: 389 раз
Репутация:   57  


Ищите в файлах вот такой код:
base64_decode(

Троян зашифрован. Скорее всего сидит в теме.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
firsov
firsov
сообщение 14.2.2012, 9:37; Ответить: firsov
Сообщение #6


Участник
***

Группа: User
Сообщений: 121
Регистрация: 24.11.2011
Из: Бывший СССР
Поблагодарили: 12 раз
Репутация:   1  


у меня аваст постоянно эти трояны ловит, он походу такие сайты в базу опасных запихивает. попробуй в поисковике этот троян прописать, там один чел описывает в своем блоге эту проблему с WP. я как понял, с его "пусулек" это какой то новый вирь гуляет и его выбор падает именно на вордпрессовские движки.


--------------------
Автоматический обмен валют Webmoney - Visa/MasterCard, АльфаБанк, Втб24, СберБанк
FOREX OPTIMUM Лучшая партнерская программа 2012 года
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bestmult
bestmult
сообщение 14.2.2012, 9:58; Ответить: bestmult
Сообщение #7


Участник
***

Группа: User
Сообщений: 153
Регистрация: 6.8.2011
Поблагодарили: 34 раза
Репутация:   3  


Поставьте себе плагин TAC и проверьте тему на наличие зашифрованных участков кода. Если тема чистая, то поставьте плагин AntiVirus и посмотрите, что он скажет.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Чеснок
Чеснок
сообщение 14.2.2012, 10:00; Ответить: Чеснок
Сообщение #8


мошенник
*******


Группа: Banned
Сообщений: 3623
Регистрация: 9.12.2009
Из: СССР ☭
Поблагодарили: 1520 раз
Репутация:   262  


TAC нихрена не покажет. Он в wp-includ папке.


--------------------
Забанен за мошенничество
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
musinkin
musinkin
сообщение 14.2.2012, 16:08; Ответить: musinkin
Сообщение #9


Частый гость
**


Группа: User
Сообщений: 62
Регистрация: 31.1.2011
Поблагодарили: 9 раз
Репутация:   1  


ЯВ пишет что сайты заражены (wordpress), плагины типа Antuvirus и TAC их не видят. Пробовал проверять онлайн антивирусами результата ноль. Нашел единственный сайт где можно проверить сайт и он действительно подтверждает заражение сайта http://sitecheck.sucuri.net/scanner/
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
elche
elche
сообщение 14.2.2012, 16:18; Ответить: elche
Сообщение #10


Участник
***

Группа: User
Сообщений: 111
Регистрация: 22.4.2010
Поблагодарили: 38 раз
Репутация:   13  


(musinkin @ 14.2.2012, 16:08) *
wp-includ

как раз воевал с подобной дрянью не так давно, отличительная особенность в корне сайта появляется папка ".cache". ТС, если таковая есть (будет скрыта) то проблема точно в wp-includes, самое хорошее решение будет заменить все файлы из этой папки на оригинальные, т.к. данная тварь прописывает свой код в рандомный файл. Но только файлы должны быть именно от текущей версии ВП, иначе может что то поломаться. И самое главное меняйте ФТП аккаунты, доказать не могу, но прям уверен что взлом происходил именно из за увода ФТП акка.

p.s. проблема скорее всего не в теме

Сообщение отредактировал elche - 14.2.2012, 16:21


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
16 страниц V   1 2 3 4 5 6 7 8 9 10 11 > » 
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1156 13.12.2017, 23:36
автор: Nell
Горячая тема (нет новых ответов) Вёрстка, натяжка на WordPress, Joomla, качественно, доступно
53 WhiteIce 23788 12.12.2017, 19:41
автор: WhiteIce
Горячая тема (нет новых ответов) Разработка сайтов Joomla Wordpress Opencart
Разработка, верстка, оптимизация веб сайтов.
48 WoWeb 7356 12.12.2017, 13:37
автор: serg5777
Открытая тема (нет новых ответов) Как включить автоматическое обновление для плагинов WordPress и самого движка?
0 Telnor 403 10.12.2017, 13:27
автор: Telnor
Открытая тема (нет новых ответов) Адаптация сайтов под мобильные устройства, качественная кроссбраузерная верстка, работа с Wordpress
PSD to HTML, натяжка макетов на Wordpress, адаптивная верстка
28 anton_ber 5196 6.12.2017, 13:39
автор: anton_ber


 



RSS Текстовая версия Сейчас: 16.12.2017, 0:23
Дизайн