Написал Роману в лс, списались дал тему, проверили базу, (дал ему доступ в админку сайта) Роман нашел в редакторе, я кстати пропустил прямо в глаза бросался, удалили файл в кеше темы, хочется верить что всё, сменил пароли везде. Роману спасибо. За темой пока последим есть ощущение что дыра осталась но , Роман предложил обратится ещё раз если выплывет ещё что то спасибо ещё раз всем кто отписался.
на wp обнаружен Mal/JSIfrLd-A
на wp обнаружен Mal/JSIfrLd-A, как найти эту дрянь
|
#16
16 Февраля 2012 14:07
|
|
#17
17 Февраля 2012 10:20
Эх дыра где то осталась пока снял скрипты партнерок алавар и невософт остались только баннеры , с утра зашел на сайт а каспер выдал ифрейм троян и яша написал что ещё сидит на сайте таже дрянь, буду отписываться по результатам.Установил плагин TAC скрытых ссылок нет.
Изменено:
Павел ` - 17 Февраля 2012 10:33
|
|
#18
17 Февраля 2012 15:11
Павел `, какая версия WP на данный момент?
|
|
#19
17 Февраля 2012 15:28
Было у меня 3 дня назад, и не на вп а как раз на дле. Каким то образом кто то проник на фтп и установил несколько рекламный фреймов, их всего лишь нужно найти, начинайте с шаблона, ели нет то тогда в коде вп.
|
|
#20
17 Февраля 2012 18:03
|
|
#21
17 Февраля 2012 18:08
|
|
#22
22 Февраля 2012 11:32
Яша снял пометку о вредоносном коде. Итог: Не отследил через какую именно партнерку, но точно через ифрейм код партнерки.
|
|
#23
22 Февраля 2012 14:59
вывод: дело не в wp, а в партнерке, и еще чтоб тему с вредоносным кодом не хапнуть, заведите домен - подопытный(чтоб не жалко), чтоб можно было шаблоны проверять, плагины и т.п. проверили на нем, а потом уже на родной ресурс ставьте всё,что проверили |
|
#24
22 Февраля 2012 15:07
Получается что мои слова оправдались, и дело было в iframe партнерке, которая оформила вам свои яваскрипты.
Возник вопрос - а стоит ли включать хеширование страниц на сайте с небольшой посещаемостью? Все таки по логике вещей, если скрипт загрузился один разЮ попал в кеш - то он там будет висеть до смены этого самого кеша. А если страница не кешируется - то скрипт покажется далеко не всем юзверям.. В общем надеюсь внятно обьяснил свою позицию |
|
#25
22 Февраля 2012 15:59
|
|
#26
26 Февраля 2012 08:45
Всем привет!
Также сталкивася с этой проблемой. Антивирус ругался и обзывал вирус js:Redirector-NV [Trj], а яндекс одну за другой страницы помечал, как содержащие Mal/JSIfrLd-A. Решение отражено в статье kommersantik.com/safety/319.html На данный момент все мои сайты чисты, чего и Вам желаю  |
|
#27
2 Марта 2012 10:41
В продолжение темы, опять яша обнаружил но уже поведенческий анализ: антивирусный робот Яндекса при проверке страниц анализирует поведение JavaScript-кода и других активных элементов. Если поведение совпадает с эвристическими правилами, характерными для drive-by-download атак, то принимается решение о том, что на странице содержится вредоносный код.Стал копать дальше: Подозрение что залит shell, были найдены файлы подозрительные [SIZE=2]PSpellShell.php и shell.php - удалил в директории wp-includes\Text\Diff\Engine и в [/SIZE]wp-includes\js\tinymce\plugins\spellchecker\classes.
Потом нашел зло****чий код EVAL в файле [SIZE=2]mainmenu.php который находился в корне папки [/SIZE]wp-content\plugins . Жду решения яши. |
||||
Похожие темы:
| 15.04.2019 19:15 | обнаружен баг на сайте через sql запрос |
| 07.09.2013 18:27 | Обнаружено вредоносное ПО |
| 22.08.2013 18:37 | sProtector - инструмент обнаружения взлома |
| 16.06.2012 10:30 | Google WM: На вашем сайте обнаружен вредоносный код |
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Апдейты
- Яндекс ИКС
23.11.2023 (756 дней назад) - Яндекс выдача
08.12.2025 (10 дней назад)
Доска объявлений
Купить / Продать
Работа / Услуги
Интересные темы
Интернет новости
Инструменты