Всем доброго времени суток.
Уже три часа бьюсь, но победу так и не могу одержать. Есть у меня очень старый блог (12 года), который я в последний раз в 18 году обновил темы и т.д. Но мне в принципе он мало интересен и захожу в него изредка, хоть и оплачиваю его.
Был момент когда его взломали. Увидел просто левого пользователя с админскими правами в админке. Удалил его, прогонял кучу раз антивирусами, находил зашифрованные модули в теме и плагинах, все вычищал. Поставил и настроил плагин WP Security (смотрел как этот тип, который ломанул меня однажды, кучу раз пытался с разных айпишников брутфорсить и взломать меня, слава богу, этот плагин защитил от него, месяцев через 6 ему уже это надоело).
Но я не обратил внимание на то, что в метрике стали появляться переходы на рекламу от mail.ru. Сколько раз заходил на блог, мне она не попадалась. Думаю, ну хз, может комментарий пытались вставить с сылкой и переходили. И вот я сам на нее нарвался. Причем, срабатывает лично у меня она только в файрфоксе.
В хроме ни разу не видел ее.
По искходнику вижу, что это реклама от myTarget. Но откуда она у меня вызывается, никак найти не могу.
Куда ее могут вклинить? Поиском проверил плагины (лишние удалил все, тему проверил), нигде вызов не нахожу. Скорее всего, использована обсфукция. Осталось дело за малым, как говорится - найти и обезвредить. Чего не могу сделать.
В голову только приходит уже снести вордпресс к чертям, установить новый, залить в него базу, поставить плагины и поставить другую тему. Но уже просто интересно, как все же этот myTarget отловить? Никто не сталкивался, когда подобным заражали?
Уже три часа бьюсь, но победу так и не могу одержать. Есть у меня очень старый блог (12 года), который я в последний раз в 18 году обновил темы и т.д. Но мне в принципе он мало интересен и захожу в него изредка, хоть и оплачиваю его.
Был момент когда его взломали. Увидел просто левого пользователя с админскими правами в админке. Удалил его, прогонял кучу раз антивирусами, находил зашифрованные модули в теме и плагинах, все вычищал. Поставил и настроил плагин WP Security (смотрел как этот тип, который ломанул меня однажды, кучу раз пытался с разных айпишников брутфорсить и взломать меня, слава богу, этот плагин защитил от него, месяцев через 6 ему уже это надоело).
Но я не обратил внимание на то, что в метрике стали появляться переходы на рекламу от mail.ru. Сколько раз заходил на блог, мне она не попадалась. Думаю, ну хз, может комментарий пытались вставить с сылкой и переходили. И вот я сам на нее нарвался. Причем, срабатывает лично у меня она только в файрфоксе.
В хроме ни разу не видел ее.
По искходнику вижу, что это реклама от myTarget. Но откуда она у меня вызывается, никак найти не могу.
Куда ее могут вклинить? Поиском проверил плагины (лишние удалил все, тему проверил), нигде вызов не нахожу. Скорее всего, использована обсфукция. Осталось дело за малым, как говорится - найти и обезвредить. Чего не могу сделать.
В голову только приходит уже снести вордпресс к чертям, установить новый, залить в него базу, поставить плагины и поставить другую тему. Но уже просто интересно, как все же этот myTarget отловить? Никто не сталкивался, когда подобным заражали?
