Wsparcie » Rozmaitości » Kliknięcie w odnośnik otwiera niechcianą reklamę

  • Witam wszystkich. Żeby nie przeciągać:
    na stronie kliknięcie w link/odnośnik przekierowuje strony z reklamami. Żeby było ciekawiej, ja tego nie widzę, chyba że otworzę w trybie incognito a i to działa tylko raz, potem ustaje. Docierają do mnie sygnały, że to się pojawia jak ktoś pierwszy raz wchodzi na stronę.
    Dotyczy to kilku stron trzymanych na nazwa.pl
    Na innych hostingach nie stwierdzono takich zjawisk. Strona, o której mowa została przeskanowana onlinowymi skanerami i tam wszystko pięknie.
    Wgranie świeżego wordpressa nie pomaga.
    Pliki strony pobrane na dysk i przeskanowane pod kątem wirusów – brak rezultatów.
    Nie wiem co robić, pomocy.

    nagranie opisanego zdarzenia

    • This topic was modified 2 months, 4 weeks temu by macmarek.
    • This topic was modified 2 months, 4 weeks temu by macmarek.

    Strona przy której potrzebuję pomocy: [zaloguj się aby zobaczyć ten link]

Viewing 9 replies - 1 through 9 (of 9 total)
  • To dosyć popularny malware z którym spotkałem się już kilkukrotnie dla klientów z USA. Nie widzisz reklamy, ponieważ twoje IP zostało dodane na blackliste ( każda osoba, która ma dostęp do WP Admina, po zalogowaniu zostaje dodana ). Spróbuj skontaktować się ze specjalistą, bo bez danych do FTP + WP będzie cięzko to usunąć.

    Thread Starter macmarek

    (@macmarek)

    Mam dostęp do wszystkiego. Stronę przeskanowałem Wordfencem, znalazł dziadostwo, które usunąłem lub naprawiłem. Dodałem recaptcha i zmieniłem hasło. W tej chwili Wordfence już nic nie wyrzuca, ale problem nie zniknął. Widocznie to gdzieś głębiej siedzi.

    Niestety to tak nie działa. Po pierwsze WordFence ma wspierać ale nie likwiduje problemu. Aktualnie wirus jest zaimplementowany jako XSS. Kod javascript został zaimplementowany podczas edycji strony i będzie już implementowany do końca 🙂 Możesz wejść do edycji strony i właczyć tryb klasyczny, zobaczysz, że został załadowany kod w postaci <script>//kod</script>

    Niestety malware jest bardzo upierdliwy. Osobiście czyściłem go przez scrypt, który przeleciał przez wszystkie posty i usunął niechcianą treść. Możesz próbować usunąć to ręcznie, ale ta odmiana, którą ja naprawiałem wstrzykiwała kod ponownie przed naciśnięciem przycisku update.

    Thread Starter macmarek

    (@macmarek)

    Szlag… Nawet nie wiem, czego szukać. Takich <script>//kod</script> jest w cholerę. Nie potrafię rozpoznać, który jest złośliwy. Ma jakieś znaki szczególne?

    Prawdopodobnie każdy jest złośliwy 😀 Nie powinieneś mieć takiego kodu w edytorze wysiwyg.

    Thread Starter macmarek

    (@macmarek)

    Ok, chyba coś źle zrobiłem.
    Wybrałem wyświetl źródło strony w chrome. Nie mam wiedzy na temat edytorów wysiwyg. Kiedyś coś próbowałem dłubać w Adobe Dreamweaver, ale jakoś nie szło. Nie wiem jak wywołać stronę w tej formie.

    Thread Starter macmarek

    (@macmarek)

    Czy to się może roznieść po serwerze?

    Nie wiem co to za typ malware ale autoryzujesz się jako admin, wiec w zasadzie jeżeli są zle skonfigurowane foldery to tak.

    Thread Starter macmarek

    (@macmarek)

    Cudownie…

Viewing 9 replies - 1 through 9 (of 9 total)