Virus sau ... ?

Versiune printabilă

6th May 2014, 04:44
Ing3ras

1 Ataşament(e)

Virus sau ... ?

Se da site-ul epufos ro , cand il caut pe google imi apare aceasta descriere

Ataşament 3173

Am cautat in toate fisierele si nu mi dau seama unde este "ascunsa" descrierea

In webmaster am gasit urmatoarele

Citat:

<div id="ka8soc">Play amazing games in <a href="http://www.mtt.or.id/?p=online-casino" title="online casino">online casino</a>, to get the exciting gifts and bonus prizes.
<a href="http://deviantgraphics.net/?p=online-gambling" title="online gambling in us">online gambling in us</a> offer players and online gamblers with the risk free games and excited bonuses.
Wager your money in the safest and secure casino, its name is <a href="http://www.santemagazine.ma/?p=online-casino-games" title="play free casino slot games online no download">play free casino slot games online no download</a>, good for the online players.
Look out the detail review of latest <a href="http://www.bucovina-forestiera.ro/?p=slot-games" title="http://www.bucovina-forestiera.ro/?p=slot-games">http://www.bucovina-forestiera.ro/?p=slot-games</a> software and applications.
 <script type="text/javascript">document.getElementById("ka8soc").inne rHTML = '';</script> </div>

Din cate imi dau seama (sau nu) este ascuns intr-un java script, insa am cautat si acolo fara sanse de izbanda.

Ma poate ajuta cineva ?

Multumesc !
6th May 2014, 08:18
alarma

Mai mult ca sigur unul dintre pluginurile pentr wp nu a fost updatat de multa vreme, si siteul tau a fost spart.
Tre sa iei pe rand toate posibilitatile si tot ce e instalat.
Un pas de unde sa incepi: aici
6th May 2014, 13:59
Ing3ras

Toate pluginurile sunt la zi, oricum aveam foarte putine (3 active) . Mersi pentru sfaturi !
6th May 2014, 22:51
Mishu

Ingeras, e varza site-ul ala!
Ce nu ti-e clar? ce virus cauti? Descrierea aia vine din paginile tale. Si multe altele.
E un site de teste, presupun. Nu?
6th May 2014, 23:17
adrian_gpj

1 Ataşament(e)

salutare ,
presupun ca site-ul tau este unul de teste sau este in lucru, deoarece o regula de baza este ca atunci cand nu lucrezi local si faci totul live , in cazul tau pe un CMS Wordpress , sa nu permiti ca sa iti indexe paginile in motoarele de cautare. La Wordpress acest lucru se face simplu bifand o casuta la SEtari-> Afisare Vizibilitate în motoarele de căutare
Am adauga si un printscreen pt wp in romana
Ataşament 3174
6th May 2014, 23:19
Ing3ras

Citat:

Postat în original de Mishu

Ingeras, e varza site-ul ala!
Ce nu ti-e clar? ce virus cauti? Descrierea aia vine din paginile tale. Si multe altele.
E un site de teste, presupun. Nu?

Daca va pricepeti si ma puteti ajuta... multumesc de pe acum, daca nu, va rog sa nu mai faceti offtopic.Macar de ar fi critici constructive. Atata timp cat eu setez o descriere si mie imi apare alta, este clar un virus.

Citat:

Descrierea aia vine din paginile tale

Este normal sa vina din paginile mele, ca doar nu din ale altuia, insa nu sunt setate de mine, se pun automat. Si da, se poate spune ca este un site de teste, pentru ca inca lucrez la el, insa daca vrei sa fi ironic te rog sa cauti acea "varza" in alta parte !

Adrian, mersi pentru post, dar nu vad relevanta acestuia !
6th May 2014, 23:32
adrian_gpj

Acele pagini le ai de la demo content luat odata cu tema , sau instalat la dorinta ta.
Recomnad sa bifezi butonul si sa incepi sa customizezi tema . Daca ai mai avut alte teme pe acest domeniu posibil sa fi indexat google acele pagini.
De regula acel cod vine la pachet cu temele gasite gratis pe internet.
De asemenea iti recomand sa cumperi teme de la dezvoltatori in acest mod vei avea nevoie si de asistenta din partea lor de fiecare data cand ai probleme sau gasesti forumuri specializate pentru fiecare din temele cumparate, oferite tot daca investesti intr-o tema cumparata.
Numai Bine !
6th May 2014, 23:57
Andrei Luca

Incearca Wordfence. Probabil linkurile sunt ascunse cu eval/base64.
7th May 2014, 00:29
Gratian Alinei

1 Ataşament(e)

  conditional hack

Spam Hacks, Pharmacy, Payday Loans, Porn, UGG, etc. -- Aw Snap

sau vezi dacă nu cumva div-ul cu clasa top-panel e băgat de tine:

Ataşament 3175
7th May 2014, 00:31
Mishu

Citat:

Postat în original de Ing3ras

............
Este normal sa vina din paginile mele, ca doar nu din ale altuia, insa nu sunt setate de mine, se pun automat. Si da, se poate spune ca este un site de teste, pentru ca inca lucrez la el, insa daca vrei sa fi ironic te rog sa cauti acea "varza" in alta parte !
.............

Nu trebuie sa te superi. Ei ti-am spus verde in fata. Nu m-am gandit ca e cazul sa te menajez...
Spre exemplu chestia aia cu bla bla bla de iti apare la descriere o ai intr-un widget text. Sterge-o si o sa vezi ca Google tot o afiseaza.
Daca tu ai site-ul facut varza, de unde sa stiu ce ai avut tu pe el cand te-a indexat Google? De unde sa stiu eu cand ai pus meta descrierile? De unde sa stiu eu cate resturi de cod ai prin widgeturi sau ce alte ciudatenii mai acunde site-ul tau?
Da, daca prezentai un site 100% ok, atunci ma gandeam si eu prima data la un cod ascuns.
In conditiile de fata inclin sa cred ca acel cod a facut parte din site la momentul indexarii.
7th May 2014, 02:36
Ing3ras

Citat:

Postat în original de Andrei Luca

Incearca Wordfence. Probabil linkurile sunt ascunse cu eval/base64.

Am incercat o scanare, insa singurul raspuns a fost "[May 07 02:26:23] Scan terminated with error: We received an error response when trying to contact the Wordfence scanning servers. The HTTP status code was [0] and the curl error number was [0]"

Citat:

Postat în original de Gratian Alinei

  conditional hack

Spam Hacks, Pharmacy, Payday Loans, Porn, UGG, etc. -- Aw Snap

sau vezi dacă nu cumva div-ul cu clasa top-panel e băgat de tine:

Ataşament 3175

Intradevar acel text in top panel era bagat de mine, insa nu asta ma deranja, ci acel site bucovina,etc care oricum nu se leaga de restul continutul spam, care din cate am vazut este legat de casino !

Citat:

Postat în original de Mishu

Nu trebuie sa te superi. Ei ti-am spus verde in fata. Nu m-am gandit ca e cazul sa te menajez...
Spre exemplu chestia aia cu bla bla bla de iti apare la descriere o ai intr-un widget text. Sterge-o si o sa vezi ca Google tot o afiseaza.
Daca tu ai site-ul facut varza, de unde sa stiu ce ai avut tu pe el cand te-a indexat Google? De unde sa stiu eu cand ai pus meta descrierile? De unde sa stiu eu cate resturi de cod ai prin widgeturi sau ce alte ciudatenii mai acunde site-ul tau?
Da, daca prezentai un site 100% ok, atunci ma gandeam si eu prima data la un cod ascuns.
In conditiile de fata inclin sa cred ca acel cod a facut parte din site la momentul indexarii.

Intr un fel iti dau dreptate, insa nici acum nici in trecut nu avea ce sa caute acel "text" in descrierile mele, imi vine greu sa cred ca a disparut de la sine. Oricum multumesc tuturor pentru sfaturi si ajutor.
7th May 2014, 08:22
Robert

Pasii ar fi urmatorii:
1. Schimbi parole ftp, mail, db, cpanel, etc, de pe o alta masina decat cea pe care o folosesti curent.
2. Scanezi masina de lucru, posibil sa ai ceva leylogger-e sau stiu eu ce alti gandacei.
3. descarci siteul si il scanezi.
4. cureti fisierele infectate (de cele mai multe ori un reinstall de wp si thema rezolva problema)
5. repari gaurile
6. securizezi siteul - eu folosesc bulletproof, pana acum nu a mai trecut nimic de el, dar poti folosi si diferite alte combinatii.

Cine are completari de facut, sa nu se sfiasca sa le faca, eu am pus cateva informatii basic + ca sunt inca adormit, nu am baut cafeaua inca si posibil sa fi omis ceva.
7th May 2014, 10:57
haos

Citat:

Postat în original de robyroy

Cine are completari de facut, sa nu se sfiasca sa le faca, eu am pus cateva informatii basic + ca sunt inca adormit, nu am baut cafeaua inca si posibil sa fi omis ceva.

Prima "informatie basic" ar fi sa configureze wordpressul corect. Siteul e configurat in acest moment cu setarile default are temei si are mai multe posturi de test (exemplu aici, plus imagine, plus altele). Daca nu ai incheiat inca cu testele, mai bine deindexeaza-l.

http://i.imgur.com/Ene6F71.jpg
9th May 2014, 15:42
Ing3ras

Citat:

Postat în original de robyroy

Pasii ar fi urmatorii:
1. Schimbi parole ftp, mail, db, cpanel, etc, de pe o alta masina decat cea pe care o folosesti curent.
2. Scanezi masina de lucru, posibil sa ai ceva leylogger-e sau stiu eu ce alti gandacei.
3. descarci siteul si il scanezi.
4. cureti fisierele infectate (de cele mai multe ori un reinstall de wp si thema rezolva problema)
5. repari gaurile
6. securizezi siteul - eu folosesc bulletproof, pana acum nu a mai trecut nimic de el, dar poti folosi si diferite alte combinatii.

Cine are completari de facut, sa nu se sfiasca sa le faca, eu am pus cateva informatii basic + ca sunt inca adormit, nu am baut cafeaua inca si posibil sa fi omis ceva.

Citat:

Postat în original de haos

Prima "informatie basic" ar fi sa configureze wordpressul corect. Siteul e configurat in acest moment cu setarile default are temei si are mai multe posturi de test (exemplu aici, plus imagine, plus altele). Daca nu ai incheiat inca cu testele, mai bine deindexeaza-l.

http://i.imgur.com/Ene6F71.jpg

Multumesc frumos, o sa va urmez sfaturile, am inceput cu deindexarea site-ului, din cate stiu cea mai buna si rapida metoda este cea din Webmaster Tools ! Apoi o sa urmez sfaturile lui Roby . O zi frumoasa si multumesc inca o data !