-
Cauzele pot fi nenumarate, dar cele mai comune sunt astea: code injection, tema crackuita, etc, etc. Downloadeaza toate fisierele siteului la tine pe calculator si cauta cuvintele "eval(" si "base64_decode(" in interiorul fisierelor. Asta poti s-o faci chiar si cu search-ul de windows. Apoi pune intrun document google continutul acelor fisiere si da-ne linkul. Cu siguranta unul dintre noi va reusi sa identifice problema.
Am deschis adresa din imaginea lui Roby si la deschidere imi downloadeaza un troian. Nu e bine. E o chestiune de timp pana te prinde Goagalu.
Si varianta lui Scorpio e buna, m-am gandit si eu sa-ti cer tema la analiza, dar codul cu probleme se poate afla in orice fisier al wordpressului, asa ca cea mai buna varianta ramane cea pe care ti-am descris-o mai sus.
PS: 1) Pe mine m-a facut curios aceasta problema, pentru ca am impresia ca aici e un cod inteligent si bine plantat, altfel il detecta Google de mult.
2) Daca ai putea sa raspunzi mai repede pe forum ar fi si mai rapid rezultatul :)
-
Va multumesc pentru ajutor!
Sa incepem cu inceputul (v-am zis deja ca stau foarte bine la partea tehnica :)) )
Descarc toate fisierele de pe server la mine in calc? Zilele trecute m-am pomenit si cu virusul Politia Romana si nu cred ca e foarte indicat desi l-am eliminat.[COLOR="Silver"]
--- Later Edit --- (ca mi-a fost lene sa apas "Edit")
robyroy - problema nu apare permanent. De obicei imi apare o data pe zi si alte ori niciodata :(
Astazi am incercat de f multe ori si nu mi-a aparut. Ieri am verificat tema cu niste pluginuri si nu mi-a gasit niciun virus.
Va multumesc inca o data pentru ajutor si sper sa reusiti sa ma luminati :D
-
Si eu sunt curios de problema si unde este ascuns acel script.
Daca tot vrei sa rezlvi singur descarca toate fisierele la tine in pc si trebuie sa cauti in fiecare parte cum a zis si colegul "haos" dupa "eval( si "base64_decode(" si mai cauta si la inceputul fiecarui fisier imediat dupa tagul php "<?php" . De obicei pe aceeasi linie cu acest tag se plaseaza coduri de genul asta.
Mai cauta si in fisierul .htaccess
PS: atentie ca se pun foarte multe spatii inaintea codului astfel incat sa nu fie vizibil decat daca esit atent la scroll bar. (valabil si pentru .htaccess si pentru php)
-
Revin:
Mi-a gasit asa...virus mail/new/1353662299.H192144P5224.ro10.octosquid.com,S
mail/new/1353662299.H192144P5224.ro10.octosquid.com,S=3315: disinfecting.....purged message 0 (infected with HTML.Trojan.Blackhole-10).. ...done
Cleanup Complete!
-----------
Nu vreau neaparat sa rezolv singur problema pentru ca nu stiu s-o rezolv :|
Am verificat .htaccess si e curat.
Acum scanez tot cu un antivirus care e disponibil in cpanel .
Revin imediat.
-
Pai bun.. Ti-a dat si fisierul infectat?
LE: mail/new/ este posbil sa fie calea catre mailurile din cont si sa ai vreun virusache in vreun mail si nu are nici o treaba cu site-ul
-
Cam asta a fost. N-a gasit nimic altceva!
---------
Oricum l-am eliminat. Scanez in continuare ftp, home directory...
Oare ar trebui sa schimb si antivirusul de pe lapto (care e acum Avira) si sa scanez inca o data tot?
-
Poti incerca dar cred ca fara rezultat.
Eu am avut un site spart si aveam foarte multe fisiere modificate. Pana nu le-am luat la mana pe toate nu am scapat.
PS: am incercat sa accesez site-ul si apare popupul in continuare dar doar cand este accesat din google.
-
Dupa cum vezi, pe mine si pe colegul Scorpio, ne-ai facut curiosi asa ca suntem dispusi sa gasim "problema" pe gratis. Pentru noi e o curiozitate tehnica. Asa ca asteptam fisierele la examinat. Downloadeaza-le si cauta textele de mai sus in ele.
Daca nu te descurci, fiindca s-a oferit primul, ii ofer prioritate asa ca poti sa-i dai acces lui Scorpio si sunt sigur ca o sa te rezolve.
-
Va pot da acces amandurora, nu asta e problema ci doar sa-mi spuneti procedura :D
-
Eu personal nu am nevoie de acces. Doar o arhiva cu fisierele este suficienta.
