رفتن به مطلب

Js/Iframe.Fa trojan


پست های پیشنهاد شده

سلام دوستان کسی با این تروجان که با nod32 پیدا میشه برخورد نکرده ؟

Js/Iframe.Fa trojan

لینک به ارسال

سلام، از پوسته خارجی (تجاری) استفاده کردین؟

اینگونه تروجان‌ها بیشتر در پوسته توسط action به header اضافه میشود

لینک به ارسال

سلام، از پوسته خارجی (تجاری) استفاده کردین؟

اینگونه تروجان‌ها بیشتر در پوسته توسط action به header اضافه میشود

خیر برای پوسته نیست چک کردم مشکلی نداشت !!!

چه پوسته طراحی شده توسط خودم چه پوسته های پیش فرض کلاً تروجانیه !

لینک به ارسال

چه پوسته طراحی شده توسط خودم چه پوسته های پیش فرض کلاً تروجانیه !

فایل functions.php رو بررسی کردین؟

لینک به ارسال

یک پیغام هم وبمستر تولز داده برای همون robots.txt. :؟


Over the last 24 hours, Googlebot encountered 81 errors while attempting to access your robots.txt. To ensure that we didn't crawl any pages listed in that file, we postponed our crawl. Your site's overall robots.txt error rate is 9.8%.
You can see more details about these errors in

لینک به ارسال

دقیقا این گونه تروجان ها توی پوسته هستند.

حالا شما افزونه ها را هم بررسی کنید.

میتونید وقتی که سایت کامل بارگزاری شد، از طریق سورس صفحه، خط به خط بررسی کنید و ببینید از چه طریقی به سورس اضافه میشود.

لینک به ارسال

یه سری کد بود که با base64 دکد شده و به header.php تمام پوسته ها اضافه میشد بعد از حذف دیگه به عنوان تروجان شناخته نشد ولی حالا مشکلی که هست پوسته یه قسمت هایی رو نشون نمیده و در اصل پوسته سایت رو ناقص نشون میده که معلوم نیست دیگه مشکل از کجاست چون قالب رو لوکال درست کار میکنه و کداش سر جاشه ولی تو سایت نشون نمیده حتی تو سورس

ویرایش شده توسط progpars
لینک به ارسال

پیشنهاد می کنم قالب رو روی یک هاست رایگانم چک کنید اگر مطمئن شدی فقط در آنلاین نشون نمی ده احتمالا دستوری از طریق SMTP که معمولا در لوکال غیر فعاله ارسال می شه

و اینکه گفتید سورس هم نمی آد اگر سورس یک قسمت تا انتها باشه معمولا در اثر باز موندن یک تگه که می تونه مال دیتابیس هم باشه ولی اگر بخشی میانیه و کدهای فوتر اجرا می شه باید دنبال دستورات مزاحم بگردید

لینک به ارسال

ممکن هست در حین حذف اون کدهای اضافی، بخشی از کدهای پوسته رو هم حذف کرده باشید.

پوسته اصلی رو دارید؟ اگر دارید دوباره آپلود کنید ببینید مشکلتون حل میشه؟

لینک به ارسال

خیر کدهای پوسته رو حذف نکردم بعد خود همون قالب یا قالب کامل رو مثلاً روی لوکال تست میکنم درست نشون میده .

لینک به ارسال

میتونید اون بخش که کد شده بود رو دیکد کنید و ببینید دقیقا چی هست درونش.

احتما داره چندین بار base64 شده باشه.

لینک به ارسال

میتونید اون بخش که کد شده بود رو دیکد کنید و ببینید دقیقا چی هست درونش.

احتما داره چندین بار base64 شده باشه.

این کد encode شده: لینک

لینک به ارسال

من نمیتونم دانلودش کنم.

فشرده و در انجمن پیوست کنید.

لینک به ارسال

رشته ناقص بود برای همین نشد که دیکد کنم. باید رشته کامل رو بدید تا دیکد کنم و ببینیم توش چی هست.

لینک به ارسال

کدی که پیوست کردم کل کدی بود که encode بود . و در header.php داخل کد <?php wp_head(); ?> قرار گرفته بود !

لینک به ارسال

جالب بود! چون کدش ناقص بود.

اسم این نوع کدینگ gzinflate هست

لینک به ارسال

من سر این تروجان به یه مسئله ای شک کردم که بفهمم مشخص میشه ! در wodpress.org هم گفتم ببینم نظر اونا چیه !

ویرایش شده توسط progpars
لینک به ارسال
  • 2 هفته بعد...

معذرت همین تاپیک رو ادامه میدم و تاپیک جدید نزدم .

متاسفانه الان جریان این تروجان اوکی نشده و برخی پلاگین ها اصلاً کار نمیکنن پوسته هم ناقص نشون میده در صورتی که جای دیگه صحیح و کامل نشون میده !!!

لینک به ارسال

چیزی که الان متوجه شدم مشکل این که افزونه ها از کار افتاده و قالب کار نمیکنه به خاطر iframe هست که از انجمن گرفته بودم که با حذف کد اون از داخل قلب وردپرسم پوسته و پلاگین ها درست شد در اصل الان تروجان تو فایلهای انجمن هست که در حال بررسی هستم برای حذفش

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...