nikanwp 629 ارسال شده در مرداد 91 گزارش بازنشر ارسال شده در مرداد 91 سلام دوستان کسی با این تروجان که با nod32 پیدا میشه برخورد نکرده ؟Js/Iframe.Fa trojan نقل قول لینک به ارسال
Mostafa 2587 ارسال شده در مرداد 91 گزارش بازنشر ارسال شده در مرداد 91 سلام، از پوسته خارجی (تجاری) استفاده کردین؟اینگونه تروجانها بیشتر در پوسته توسط action به header اضافه میشود 5 نقل قول لینک به ارسال
nikanwp 629 ارسال شده در مرداد 91 مالک گزارش بازنشر ارسال شده در مرداد 91 سلام، از پوسته خارجی (تجاری) استفاده کردین؟اینگونه تروجانها بیشتر در پوسته توسط action به header اضافه میشودخیر برای پوسته نیست چک کردم مشکلی نداشت !!!چه پوسته طراحی شده توسط خودم چه پوسته های پیش فرض کلاً تروجانیه ! نقل قول لینک به ارسال
Mostafa 2587 ارسال شده در مرداد 91 گزارش بازنشر ارسال شده در مرداد 91 چه پوسته طراحی شده توسط خودم چه پوسته های پیش فرض کلاً تروجانیه !فایل functions.php رو بررسی کردین؟ 4 نقل قول لینک به ارسال
nikanwp 629 ارسال شده در مرداد 91 مالک گزارش بازنشر ارسال شده در مرداد 91 بله func هم چک کردم ...! نقل قول لینک به ارسال
nikanwp 629 ارسال شده در مرداد 91 مالک گزارش بازنشر ارسال شده در مرداد 91 یک پیغام هم وبمستر تولز داده برای همون robots.txt. :؟Over the last 24 hours, Googlebot encountered 81 errors while attempting to access your robots.txt. To ensure that we didn't crawl any pages listed in that file, we postponed our crawl. Your site's overall robots.txt error rate is 9.8%.You can see more details about these errors in نقل قول لینک به ارسال
Mostafa 2587 ارسال شده در مرداد 91 گزارش بازنشر ارسال شده در مرداد 91 دقیقا این گونه تروجان ها توی پوسته هستند.حالا شما افزونه ها را هم بررسی کنید.میتونید وقتی که سایت کامل بارگزاری شد، از طریق سورس صفحه، خط به خط بررسی کنید و ببینید از چه طریقی به سورس اضافه میشود. 3 نقل قول لینک به ارسال
nikanwp 629 ارسال شده در مرداد 91 مالک گزارش بازنشر ارسال شده در مرداد 91 (ویرایش شده) یه سری کد بود که با base64 دکد شده و به header.php تمام پوسته ها اضافه میشد بعد از حذف دیگه به عنوان تروجان شناخته نشد ولی حالا مشکلی که هست پوسته یه قسمت هایی رو نشون نمیده و در اصل پوسته سایت رو ناقص نشون میده که معلوم نیست دیگه مشکل از کجاست چون قالب رو لوکال درست کار میکنه و کداش سر جاشه ولی تو سایت نشون نمیده حتی تو سورس ویرایش شده مرداد 91 توسط progpars نقل قول لینک به ارسال
imanfakhar 26231 ارسال شده در مرداد 91 گزارش بازنشر ارسال شده در مرداد 91 پیشنهاد می کنم قالب رو روی یک هاست رایگانم چک کنید اگر مطمئن شدی فقط در آنلاین نشون نمی ده احتمالا دستوری از طریق SMTP که معمولا در لوکال غیر فعاله ارسال می شه و اینکه گفتید سورس هم نمی آد اگر سورس یک قسمت تا انتها باشه معمولا در اثر باز موندن یک تگه که می تونه مال دیتابیس هم باشه ولی اگر بخشی میانیه و کدهای فوتر اجرا می شه باید دنبال دستورات مزاحم بگردید 4 نقل قول لینک به ارسال
nikanwp 629 ارسال شده در مرداد 91 مالک گزارش بازنشر ارسال شده در مرداد 91 فقط در سایت خودم نشون نمیده ! نقل قول لینک به ارسال
Morteza 34190 ارسال شده در مرداد 91 گزارش بازنشر ارسال شده در مرداد 91 ممکن هست در حین حذف اون کدهای اضافی، بخشی از کدهای پوسته رو هم حذف کرده باشید.پوسته اصلی رو دارید؟ اگر دارید دوباره آپلود کنید ببینید مشکلتون حل میشه؟ 2 نقل قول لینک به ارسال
nikanwp 629 ارسال شده در مرداد 91 مالک گزارش بازنشر ارسال شده در مرداد 91 خیر کدهای پوسته رو حذف نکردم بعد خود همون قالب یا قالب کامل رو مثلاً روی لوکال تست میکنم درست نشون میده . نقل قول لینک به ارسال
Mostafa 2587 ارسال شده در مرداد 91 گزارش بازنشر ارسال شده در مرداد 91 میتونید اون بخش که کد شده بود رو دیکد کنید و ببینید دقیقا چی هست درونش.احتما داره چندین بار base64 شده باشه. 2 نقل قول لینک به ارسال
nikanwp 629 ارسال شده در مرداد 91 مالک گزارش بازنشر ارسال شده در مرداد 91 میتونید اون بخش که کد شده بود رو دیکد کنید و ببینید دقیقا چی هست درونش.احتما داره چندین بار base64 شده باشه.این کد encode شده: لینک نقل قول لینک به ارسال
Morteza 34190 ارسال شده در مرداد 91 گزارش بازنشر ارسال شده در مرداد 91 من نمیتونم دانلودش کنم.فشرده و در انجمن پیوست کنید. نقل قول لینک به ارسال
nikanwp 629 ارسال شده در مرداد 91 مالک گزارش بازنشر ارسال شده در مرداد 91 encode.zip نقل قول لینک به ارسال
Morteza 34190 ارسال شده در مرداد 91 گزارش بازنشر ارسال شده در مرداد 91 رشته ناقص بود برای همین نشد که دیکد کنم. باید رشته کامل رو بدید تا دیکد کنم و ببینیم توش چی هست. 1 نقل قول لینک به ارسال
nikanwp 629 ارسال شده در مرداد 91 مالک گزارش بازنشر ارسال شده در مرداد 91 کدی که پیوست کردم کل کدی بود که encode بود . و در header.php داخل کد <?php wp_head(); ?> قرار گرفته بود ! نقل قول لینک به ارسال
Morteza 34190 ارسال شده در مرداد 91 گزارش بازنشر ارسال شده در مرداد 91 جالب بود! چون کدش ناقص بود.اسم این نوع کدینگ gzinflate هست نقل قول لینک به ارسال
nikanwp 629 ارسال شده در مرداد 91 مالک گزارش بازنشر ارسال شده در مرداد 91 (ویرایش شده) من سر این تروجان به یه مسئله ای شک کردم که بفهمم مشخص میشه ! در wodpress.org هم گفتم ببینم نظر اونا چیه ! ویرایش شده مرداد 91 توسط progpars نقل قول لینک به ارسال
nikanwp 629 ارسال شده در مرداد 91 مالک گزارش بازنشر ارسال شده در مرداد 91 معذرت همین تاپیک رو ادامه میدم و تاپیک جدید نزدم .متاسفانه الان جریان این تروجان اوکی نشده و برخی پلاگین ها اصلاً کار نمیکنن پوسته هم ناقص نشون میده در صورتی که جای دیگه صحیح و کامل نشون میده !!! نقل قول لینک به ارسال
nikanwp 629 ارسال شده در مرداد 91 مالک گزارش بازنشر ارسال شده در مرداد 91 چیزی که الان متوجه شدم مشکل این که افزونه ها از کار افتاده و قالب کار نمیکنه به خاطر iframe هست که از انجمن گرفته بودم که با حذف کد اون از داخل قلب وردپرسم پوسته و پلاگین ها درست شد در اصل الان تروجان تو فایلهای انجمن هست که در حال بررسی هستم برای حذفش 1 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .