Kliknięcie w odnośnik otwiera niechcianą reklamę

  • macmarek

    (@macmarek)


    4 years, 2 months temu

    Witam wszystkich. Żeby nie przeciągać:
    na stronie kliknięcie w link/odnośnik przekierowuje strony z reklamami. Żeby było ciekawiej, ja tego nie widzę, chyba że otworzę w trybie incognito a i to działa tylko raz, potem ustaje. Docierają do mnie sygnały, że to się pojawia jak ktoś pierwszy raz wchodzi na stronę.
    Dotyczy to kilku stron trzymanych na nazwa.pl
    Na innych hostingach nie stwierdzono takich zjawisk. Strona, o której mowa została przeskanowana onlinowymi skanerami i tam wszystko pięknie.
    Wgranie świeżego wordpressa nie pomaga.
    Pliki strony pobrane na dysk i przeskanowane pod kątem wirusów – brak rezultatów.
    Nie wiem co robić, pomocy.

    nagranie opisanego zdarzenia

    • This topic was modified 4 years, 2 months temu by macmarek.
    • This topic was modified 4 years, 2 months temu by macmarek.

    Strona przy której potrzebuję pomocy: [zaloguj się aby zobaczyć ten link]

Viewing 9 replies - 1 through 9 (of 9 total)
  • Kamil Łazarz

    (@kamil220)

    4 years, 1 months temu

    To dosyć popularny malware z którym spotkałem się już kilkukrotnie dla klientów z USA. Nie widzisz reklamy, ponieważ twoje IP zostało dodane na blackliste ( każda osoba, która ma dostęp do WP Admina, po zalogowaniu zostaje dodana ). Spróbuj skontaktować się ze specjalistą, bo bez danych do FTP + WP będzie cięzko to usunąć.

    Twórca wątku macmarek

    (@macmarek)

    4 years, 1 months temu

    Mam dostęp do wszystkiego. Stronę przeskanowałem Wordfencem, znalazł dziadostwo, które usunąłem lub naprawiłem. Dodałem recaptcha i zmieniłem hasło. W tej chwili Wordfence już nic nie wyrzuca, ale problem nie zniknął. Widocznie to gdzieś głębiej siedzi.

    Kamil Łazarz

    (@kamil220)

    4 years, 1 months temu

    Niestety to tak nie działa. Po pierwsze WordFence ma wspierać ale nie likwiduje problemu. Aktualnie wirus jest zaimplementowany jako XSS. Kod javascript został zaimplementowany podczas edycji strony i będzie już implementowany do końca 🙂 Możesz wejść do edycji strony i właczyć tryb klasyczny, zobaczysz, że został załadowany kod w postaci <script>//kod</script>

    Niestety malware jest bardzo upierdliwy. Osobiście czyściłem go przez scrypt, który przeleciał przez wszystkie posty i usunął niechcianą treść. Możesz próbować usunąć to ręcznie, ale ta odmiana, którą ja naprawiałem wstrzykiwała kod ponownie przed naciśnięciem przycisku update.

    Twórca wątku macmarek

    (@macmarek)

    4 years, 1 months temu

    Szlag… Nawet nie wiem, czego szukać. Takich <script>//kod</script> jest w cholerę. Nie potrafię rozpoznać, który jest złośliwy. Ma jakieś znaki szczególne?

    Kamil Łazarz

    (@kamil220)

    4 years, 1 months temu

    Prawdopodobnie każdy jest złośliwy 😀 Nie powinieneś mieć takiego kodu w edytorze wysiwyg.

    Twórca wątku macmarek

    (@macmarek)

    4 years, 1 months temu

    Ok, chyba coś źle zrobiłem.
    Wybrałem wyświetl źródło strony w chrome. Nie mam wiedzy na temat edytorów wysiwyg. Kiedyś coś próbowałem dłubać w Adobe Dreamweaver, ale jakoś nie szło. Nie wiem jak wywołać stronę w tej formie.

    Twórca wątku macmarek

    (@macmarek)

    4 years, 1 months temu

    Czy to się może roznieść po serwerze?

    Kamil Łazarz

    (@kamil220)

    4 years, 1 months temu

    Nie wiem co to za typ malware ale autoryzujesz się jako admin, wiec w zasadzie jeżeli są zle skonfigurowane foldery to tak.

    Twórca wątku macmarek

    (@macmarek)

    4 years, 1 months temu

    Cudownie…

Viewing 9 replies - 1 through 9 (of 9 total)
  • Temat ‘Kliknięcie w odnośnik otwiera niechcianą reklamę’ jest zamknięty na nowe odpowiedzi.