X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Trojan.JS.Redirector.ue, wordpress
superbiz
superbiz
Topic Starter сообщение 15.2.2012, 0:23; Ответить: superbiz
Сообщение #1


Бывалый
****


Группа: User
Сообщений: 353
Регистрация: 15.2.2011
Из: HAMBURG
Поблагодарили: 30 раз
Репутация:   11  


кто сталкивался как лечить вордресс, около 25 сайтов на вордпресс схваватили эту гадость, определяют не все антивиры, каспер нашел при открытии, browser начал матерится дня три назад, яндекс smile.gif уже отметил у себя что сайты могут навредить компу, кто что слышал или пробовал?
Гуглил, ненашел smile.gif


--------------------
6
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Globusnic
Globusnic
сообщение 15.2.2012, 13:00; Ответить: Globusnic
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 793
Регистрация: 13.1.2009
Поблагодарили: 197 раз
Репутация:   40  


(superbiz @ 14.2.2012, 23:23) *
кто сталкивался как лечить вордресс, около 25 сайтов на вордпресс схваватили эту гадость, определяют не все антивиры, каспер нашел при открытии, browser начал матерится дня три назад, яндекс smile.gif уже отметил у себя что сайты могут навредить компу, кто что слышал или пробовал?
Гуглил, ненашел smile.gif

Вирус этот похоже называется JS:Redirector-MR
Немного погуглив http://www.google.com.ua/search?q=JS%3ARed...;client=firefox
становится ясно, что проблема серьезная. Есть и у меня пару сайтов с этой проблемой. Пока лечатся только симптомы - удаление части кода в functions.php. Но он снова появляется либо через несколько часов, либо через пару дней максимум.
Реагирует на него Аваст и некоторый онлайн сервисы проверок на вирусы. Авира в упор не замечает. Менял пароли от админки и хостинга, менял хостинги, выкачивал полную копию и сканировал антивирусами, сканировал домашний комп, менял браузер, поставил фаервол, переехал на другой хостинг. Не помогает.
Решил, что это уязвимости самого движка. Обновил до последней версии Вордпресс, хотя хостинг и не поддерживает такую версию пхп, поэтому есть глюки в админке, обновил все плагины. Теперь вот жду когда снова появится.
Как вариант защиты - запретить изменять файл functions.php, но как это сделать в С-панели или через ФТП не знаю. Можно еще настроить автоматическую перезапись этого файла заведомо чистым через Cron, но опять же не в курсе как настроить.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
serg5777
serg5777
сообщение 15.2.2012, 13:08; Ответить: serg5777
Сообщение #3


Стоп NATO
*******


Группа: Active User
Сообщений: 4321
Регистрация: 5.4.2009
Из: Ростов-на-Дону
Поблагодарили: 1333 раза
Репутация:   193  


А какие сейчас стоят права на functions.php?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
jack
jack
сообщение 15.2.2012, 13:32; Ответить: jack
Сообщение #4


----------------
*******

Группа: Super Moderator
Сообщений: 7863
Регистрация: 22.3.2009
Из: глины
Поблагодарили: 10734 раза
Репутация:   591  


На официальном источнике есть о нём упоминания, но на буржуйском.
Хотя да, ничего нового там нету.

Сообщение отредактировал jack - 15.2.2012, 13:35
Причина редактирования: upd


--------------------
Stimul-Cash и RX-Partners - лидеры фарма бизнеса!

Официальный канал MaulTalk в Telegram
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Globusnic
Globusnic
сообщение 15.2.2012, 14:07; Ответить: Globusnic
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 793
Регистрация: 13.1.2009
Поблагодарили: 197 раз
Репутация:   40  


(serg5777 @ 15.2.2012, 12:08) *
А какие сейчас стоят права на functions.php?


На файл - 644, на папку с темой - 755
Стандартные права

Вот такой фрагмент кода добавляется в файл


Если вы нашли его у себя, поздравляю, присоединяйтесь.


Сообщение отредактировал Globusnic - 15.2.2012, 14:11
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
santis
santis
сообщение 15.2.2012, 14:26; Ответить: santis
Сообщение #6


Топовый постер
*******

Группа: Active User
Сообщений: 3487
Регистрация: 29.11.2010
Из: Краснодар
Поблагодарили: 1510 раз
Репутация:   164  


Был у меня этот вирус, удалил index.php удалил function.php поставил заново, вируса нету. smile.gif)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Globusnic
Globusnic
сообщение 15.2.2012, 14:38; Ответить: Globusnic
Сообщение #7


Завсегдатай
*****

Группа: Active User
Сообщений: 793
Регистрация: 13.1.2009
Поблагодарили: 197 раз
Репутация:   40  


(santis @ 15.2.2012, 13:26) *
Был у меня этот вирус, удалил index.php удалил function.php поставил заново, вируса нету. smile.gif )


Как давно это было?
index.php из какой именно папки был удален, поскольку он там практически во всех папках?
Какой используете ФТП клиент, поскольку я юзаю Core FTP Lite version 2.1, build 1593, возможно в нем проблемы?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
superbiz
superbiz
Topic Starter сообщение 15.2.2012, 16:08; Ответить: superbiz
Сообщение #8


Бывалый
****


Группа: User
Сообщений: 353
Регистрация: 15.2.2011
Из: HAMBURG
Поблагодарили: 30 раз
Репутация:   11  


(Globusnic @ 15.2.2012, 11:00) *
похоже называется JS:Redirector-MR

да нет у меня не МР а УЕ ( Trojan.JS.Redirector.ue ) как написано в шапке, проблему так и не решил, то появится то пропадет, стал грешить на адсенс


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Globusnic
Globusnic
сообщение 15.2.2012, 20:41; Ответить: Globusnic
Сообщение #9


Завсегдатай
*****

Группа: Active User
Сообщений: 793
Регистрация: 13.1.2009
Поблагодарили: 197 раз
Репутация:   40  


Сомневаюсь, что это эдсенс. У меня на некоторых инфицированных сайтах эдсенса никогда не было.
Поставил новую версию вордпресс, все равно пару часов назад снова код возник.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 15.2.2012, 21:14; Ответить: Rxp
Сообщение #10


Участник
***


Группа: User
Сообщений: 115
Регистрация: 9.11.2008
Поблагодарили: 21 раз
Репутация:   10  


У кого вирус стучите в асю (в профиле) поможем избавиться!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


 



RSS Текстовая версия Сейчас: 19.12.2017, 3:06
Дизайн