progpars

Js/Iframe.Fa trojan

22 پست در این موضوع قرار دارد

سلام دوستان کسی با این تروجان که با nod32 پیدا میشه برخورد نکرده ؟

Js/Iframe.Fa trojan

0

به اشتراک گذاری این پست


لینک به پست

سلام، از پوسته خارجی (تجاری) استفاده کردین؟

اینگونه تروجان‌ها بیشتر در پوسته توسط action به header اضافه میشود

5

به اشتراک گذاری این پست


لینک به پست

سلام، از پوسته خارجی (تجاری) استفاده کردین؟

اینگونه تروجان‌ها بیشتر در پوسته توسط action به header اضافه میشود

خیر برای پوسته نیست چک کردم مشکلی نداشت !!!

چه پوسته طراحی شده توسط خودم چه پوسته های پیش فرض کلاً تروجانیه !

0

به اشتراک گذاری این پست


لینک به پست

چه پوسته طراحی شده توسط خودم چه پوسته های پیش فرض کلاً تروجانیه !

فایل functions.php رو بررسی کردین؟

4

به اشتراک گذاری این پست


لینک به پست

بله func هم چک کردم ...!

0

به اشتراک گذاری این پست


لینک به پست

یک پیغام هم وبمستر تولز داده برای همون robots.txt. :؟


Over the last 24 hours, Googlebot encountered 81 errors while attempting to access your robots.txt. To ensure that we didn't crawl any pages listed in that file, we postponed our crawl. Your site's overall robots.txt error rate is 9.8%.
You can see more details about these errors in

0

به اشتراک گذاری این پست


لینک به پست

دقیقا این گونه تروجان ها توی پوسته هستند.

حالا شما افزونه ها را هم بررسی کنید.

میتونید وقتی که سایت کامل بارگزاری شد، از طریق سورس صفحه، خط به خط بررسی کنید و ببینید از چه طریقی به سورس اضافه میشود.

3

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

یه سری کد بود که با base64 دکد شده و به header.php تمام پوسته ها اضافه میشد بعد از حذف دیگه به عنوان تروجان شناخته نشد ولی حالا مشکلی که هست پوسته یه قسمت هایی رو نشون نمیده و در اصل پوسته سایت رو ناقص نشون میده که معلوم نیست دیگه مشکل از کجاست چون قالب رو لوکال درست کار میکنه و کداش سر جاشه ولی تو سایت نشون نمیده حتی تو سورس

ویرایش شده در توسط progpars
0

به اشتراک گذاری این پست


لینک به پست

پیشنهاد می کنم قالب رو روی یک هاست رایگانم چک کنید اگر مطمئن شدی فقط در آنلاین نشون نمی ده احتمالا دستوری از طریق SMTP که معمولا در لوکال غیر فعاله ارسال می شه

و اینکه گفتید سورس هم نمی آد اگر سورس یک قسمت تا انتها باشه معمولا در اثر باز موندن یک تگه که می تونه مال دیتابیس هم باشه ولی اگر بخشی میانیه و کدهای فوتر اجرا می شه باید دنبال دستورات مزاحم بگردید

4

به اشتراک گذاری این پست


لینک به پست

فقط در سایت خودم نشون نمیده !

0

به اشتراک گذاری این پست


لینک به پست

ممکن هست در حین حذف اون کدهای اضافی، بخشی از کدهای پوسته رو هم حذف کرده باشید.

پوسته اصلی رو دارید؟ اگر دارید دوباره آپلود کنید ببینید مشکلتون حل میشه؟

2

به اشتراک گذاری این پست


لینک به پست

خیر کدهای پوسته رو حذف نکردم بعد خود همون قالب یا قالب کامل رو مثلاً روی لوکال تست میکنم درست نشون میده .

0

به اشتراک گذاری این پست


لینک به پست

میتونید اون بخش که کد شده بود رو دیکد کنید و ببینید دقیقا چی هست درونش.

احتما داره چندین بار base64 شده باشه.

2

به اشتراک گذاری این پست


لینک به پست

میتونید اون بخش که کد شده بود رو دیکد کنید و ببینید دقیقا چی هست درونش.

احتما داره چندین بار base64 شده باشه.

این کد encode شده: لینک

0

به اشتراک گذاری این پست


لینک به پست

من نمیتونم دانلودش کنم.

فشرده و در انجمن پیوست کنید.

0

به اشتراک گذاری این پست


لینک به پست

به اشتراک گذاری این پست


لینک به پست

رشته ناقص بود برای همین نشد که دیکد کنم. باید رشته کامل رو بدید تا دیکد کنم و ببینیم توش چی هست.

1

به اشتراک گذاری این پست


لینک به پست

کدی که پیوست کردم کل کدی بود که encode بود . و در header.php داخل کد <?php wp_head(); ?> قرار گرفته بود !

0

به اشتراک گذاری این پست


لینک به پست

جالب بود! چون کدش ناقص بود.

اسم این نوع کدینگ gzinflate هست

0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

من سر این تروجان به یه مسئله ای شک کردم که بفهمم مشخص میشه ! در wodpress.org هم گفتم ببینم نظر اونا چیه !

ویرایش شده در توسط progpars
0

به اشتراک گذاری این پست


لینک به پست

معذرت همین تاپیک رو ادامه میدم و تاپیک جدید نزدم .

متاسفانه الان جریان این تروجان اوکی نشده و برخی پلاگین ها اصلاً کار نمیکنن پوسته هم ناقص نشون میده در صورتی که جای دیگه صحیح و کامل نشون میده !!!

0

به اشتراک گذاری این پست


لینک به پست

چیزی که الان متوجه شدم مشکل این که افزونه ها از کار افتاده و قالب کار نمیکنه به خاطر iframe هست که از انجمن گرفته بودم که با حذف کد اون از داخل قلب وردپرسم پوسته و پلاگین ها درست شد در اصل الان تروجان تو فایلهای انجمن هست که در حال بررسی هستم برای حذفش

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری