رفتن به مطلب

مشکل malware در قالب سایت


پست های پیشنهاد شده

سلام دوستان

من قالب سایتم را با کمک پلاگین

WP Antivirus Site Protection

اسکن کردم...الان نشون می ده که یک ویروس روی قالب هست

Malware Type

php.cryptophp.pnginclude.379

وقتی درخواست پاک کردن ویروس را می زنم.. وارد صفحه پلاگین می شه تو بخش فروش آکانتش یعنی پولی هست

با توجه به این مساله ایا باید اهمیت بدم ؟ آیا ممکنه بازار یابی برای کار خودش باشه؟

من از اون موقع که این قالب را نصب کردم توی گوگل وب مستر مرتب warning ارور 500 مربوط به سایت مپ را می گیرم...قبل از نصب این قالب از این نظر مشکلی نداشتم....با یک سایت دیگه هم که تست کردم مرتب internal error می داد.... آیا ممکنه این ارور به خاطر ویروس داخل قالب باشه؟

لینک به ارسال

سلام دوست عزیزم

قالب از سایت خارجی دانلود کردید؟

انتی ویروس خودتون اپدیت هستش؟

احتمال کریپت شده

هر چه زودتر انتی ویروستون اپدیت کنید چون ممکنه سیستم شما هک شه

این به سایت شما اسیبی نمیرسونه البته ممکنه از سمت کلاینت سایت شما مورد حمله واقع شه

https://fa.wikipedia.org/wiki/%D8%A8%D8%AF%D8%A7%D9%81%D8%B2%D8%A7%D8%B1

یا علی.

لینک به ارسال

سلام دوستان

من قالب سایتم را با کمک پلاگین

WP Antivirus Site Protection

اسکن کردم...الان نشون می ده که یک ویروس روی قالب هست

Malware Type

php.cryptophp.pnginclude.379

وقتی درخواست پاک کردن ویروس را می زنم.. وارد صفحه پلاگین می شه تو بخش فروش آکانتش یعنی پولی هست

با توجه به این مساله ایا باید اهمیت بدم ؟ آیا ممکنه بازار یابی برای کار خودش باشه؟

من از اون موقع که این قالب را نصب کردم توی گوگل وب مستر مرتب warning ارور 500 مربوط به سایت مپ را می گیرم...قبل از نصب این قالب از این نظر مشکلی نداشتم....با یک سایت دیگه هم که تست کردم مرتب internal error می داد.... آیا ممکنه این ارور به خاطر ویروس داخل قالب باشه؟

سلام فایلی که تشخیص داده مخربه رو بزارید چک کنم

از cpanel پوسته رو پاک کنید برای امنیت بیشتر پیشنهاد میکنم فایل های وردپرس رو مجدد اپلود و با دیتابیس ست کنید همچنین لیست مدیران رو برسی کنید ممکنه یوزر جدید با دسترسی ادمین اضافه شده باشه

internal error هم دلایل زیادی میتونه داشته باشه

لینک به ارسال

دوستان لطفا" راهنمایی کنید من چی کار کنم

الان با هاست تماس گرفتم.. اونها کامل چک کردن..... گفتن 4 تا آلودگی تو نسخه قالب سایت پیدا کردن

تنها مدیر سایت خودم هستم.. کسی دیگه ای دسترسی نداره

من دو روز پیش یک قالب نال شده دانلود کردم... از یک سایت معروف هم دانلود کردم

nullit.net

ولی مثل این که آلوده بوده...

به من گفتن اسم بد افزار اینه:

php.cryptophp.pnginclude

توی چهار نقطه از هاست پیدا شده

چطوری می تونم اینو حذفش کنم؟

اگر نسخه اصلی قالب را بخرم قالب نال شده را حذف کنم مشکل حل می شه؟

لینک به ارسال

سلام

اول سیستم خودت مطمن شو الوده نیست

دوم قالب همین الان حذف کن

سوم تمام یوزر پسوردت هات عوض کن

چهارم قالب اصلی بگیری حله

یا علی

لینک به ارسال

ممنون دوست عزیز

ولی این لینک ها توضیحات کلی بود... در مورد این مشکل من کمک خاصی نمی کنه

خواهشن فقط اینو به منم بگید اگر من تو دو سه روز اینده قالب اصلی را بخرم و این قالب نال شده را کامل از سایت پاک کنم مشکل کامل حل می شه؟

و اگر این تغییر قالب به تاخیر بیفته الودگی قالب گسترش پیدا می کنه؟

لینک به ارسال
خواهشن

فقط اینو به منم بگید اگر من تو دو سه روز اینده قالب اصلی را بخرم و این قالب نال شده را کامل از سایت پاک کنم مشکل کامل حل می شه؟

مشخص نمیشه

شاید هکر شل آپلود کرده باشه و یا بکدور و چیزی قرار داده باشه

شما پلاگین هم نصب داری؟؟ مثل all one in seo ؟؟

این بک تصویر با ترکیب کدهای پایتون میباشد :

https://github.com/fox-it/cryptophp/tree/master/scripts

این هم یک مقاله

http://blog.fox-it.com/2014/11/18/cryptophp-analysis-of-a-hidden-threat-inside-popular-content-management-systems/

شما ابتدا wp-config.php بک آپ بگیرید و کل فایل ها پاک کنید

سپس از خود وردپرس آپلود کنید

سپس wp-config در روت قرار بدید و فایل ها رو چک کنید و آپلود کنید

مشکلی پیش نخواهد آمد اما ترجیها رمزهای عبور و .... تماما عوض کنید

لینک به ارسال

من از اون موقع که این قالب جدید را نصب کردم به شکل عجیبی cpu usage توی cpanel دائم روی 85 درصده در صورتی که قبلا" اینطوری نبود... امروز بالای 500 ارور internal 500 error گرفتم.. در صورتی که قبلا" مشکلی نداشتم... این ارور های 500 هم ممکنه به خاطر این malware باشه؟

لینک به ارسال

میتواند اما باید بررسی کرد

راحت ترین راه شما آزمون خطا هست

قالب حذف کنید و تست کنید

اگر برطرف شد مشکل از قالب

اگر نشد مشکل از سمت سایت میباشد

لینک به ارسال

مشخص نمیشه

شاید هکر شل آپلود کرده باشه و یا بکدور و چیزی قرار داده باشه

شما پلاگین هم نصب داری؟؟ مثل all one in seo ؟؟

این بک تصویر با ترکیب کدهای پایتون میباشد :

https://github.com/f.../master/scripts

این هم یک مقاله

http://blog.fox-it.c...gement-systems/

شما ابتدا wp-config.php بک آپ بگیرید و کل فایل ها پاک کنید

سپس از خود وردپرس آپلود کنید

سپس wp-config در روت قرار بدید و فایل ها رو چک کنید و آپلود کنید

مشکلی پیش نخواهد آمد اما ترجیها رمزهای عبور و .... تماما عوض کنید

بله الان نزدیک 10 تایی پلاگین نصب شده دارم.. همون پلاگینی هم که نوشتید نصبه

برای نصب مجدد ورد پرس هیچ آموزس فارسی وجود نداره؟

چون نزدیک 2000 مطاب ایندکس دارم می ترسم همشون بپره...

لینک به ارسال

پلاگین حدف کنید و تست کنید ببینید باز این خطا وجود دارد یا خیر

برای حذف شما از فولدر wp-content و فایل wp-config.php بک آپ بگیرید و همه حذف کنید سپس وردپرس نصب کنید و بعد نصب این فایل ها رو جایگزین قبلی کنید

البته با دقت و بررسی

لینک به ارسال

پلاگین حدف کنید و تست کنید ببینید باز این خطا وجود دارد یا خیر

برای حذف شما از فولدر wp-content و فایل wp-config.php بک آپ بگیرید و همه حذف کنید سپس وردپرس نصب کنید و بعد نصب این فایل ها رو جایگزین قبلی کنید

البته با دقت و بررسی

این malware فایل های wp-content را هم آلوده کرده اگر الان قالب را حذف کنم.. بعد از wp-content بکاپ بگیرم .. و بعد از نصب ورد پرس جدید این wp-content را اپلود کنم داخل cpanel دوباره آلودگی به ورد پرس جدید منتقل نمی شه؟

در مورد بقیه فایل ها شما فرمودید که بقیه را حذف کنم.. همه را باید دونه دونه به طور دستی از داخل cpanel حذف کنم؟

لینک به ارسال

ساختار مثل ویرویس های روی کامپیوتر که میبینید نیست

malware

trojan

virus

هر 3 متفاوت کار میکنند

گفتم که wp-content قدیمی باید بگردید و قدم به قدم آپلود کنید روی سایت

مثلا ابتدا فولدر upload که تصاویر لود شوند و اگر مشکلی نبود میتونید اقدام به نصب افزونه ها مستفیم از خود مرجع وردپرس کنید

قطعا مشکل برطرف میشود

اما باز میگم بعد این مراحل حتما رمزهای عبور جهت اطمینان تعویض کنید

لینک به ارسال

دوستان سروران عزیز لطفا" راهنمایی کنید

اگر الان این چهار تا malware که با کمک پلاگین های امنیتی پاک نکنم.. یعنی اول از همه قالب اصلی را بخرم بعد همینطوری که گفتید.... از فایل های دیتا ببیس و پوشه public بکاپ بگیرم... بعد کل پوشه public را حذف کنم و ورد پرس جدید را دومرتبه آپلود و نصب کنم... و اون فایل های بکاپ را هم برگردونم داخل پوشه public و بعد قالب جدید را نصب کنم.. دیگه مشکل کامل حل می شه؟ یا این که بهتره این فایل malware را اول از هر چیزی پاک کنم؟

لینک به ارسال

دوستان مردونگی کنید لطفا" یک نفر ما را راهنمایی کنه

من الان از هاست که پرسیدم ( هاست معتبریه و ایرانی هم نیست) گفتن نیازی نیست که ورد پرس و دیتا بیس و پلاگین ها از اول نصب بشن... گفتن فقط قالب اصلی را بخر و سریع جایزگین قالب نال شده کن...

من الان دقیقا" باید چی کار کنم؟ هر کسی یک حرفی می زنه

لینک به ارسال

شما 200 پست دادید با این حال قوانین نمیدونید ؟؟؟

توضیحات کاملا واضح است

شما یکبار دیگه بخوانید و انجام بدید مشکل برطرف میشود

اگر باز اسپم بدهید برخورد خواهد شد

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...