Alt Malware in wordpress

**densho** · 29th August 2017, 14:12

Salutare, va cer si eu ajutorul intrucat ma confrunt cu o problema de tip malware in cazul unui site de-al meu care ruleaza worpress.
Problema apare daca rulez o tema mai noua gen responsive, cu tema originala veche de peste 3 ani, problema aceasta nu se manifesta.
Am incercat mai multe teme si in cazul unor problema se manifest iar in cazul altora nu sau cel putin nu reusesc eu sa-mi dau seama

Momentan folosesc o tema free numita ColorMag downloadata direct din rechizitoriul wordpress pe care vreau sa o pastrez daca reusesc sa-i dau de cap problemei in cauza.

Scanat cu sucuricheck si alte asemenea servicii online, site-ul nu prezinta nici o vulnerabilitate, insa aceasta exista.

Vulnerabilitatea se manifesta in felul urmator:
Odata incarcat site-ul, fav iconul clipeste periodic ca si cum ai da refresh la pagina iar in bara de jos apar periodic urmatoarele :

Waiting for trk.vidible.tv...
Waiting for evtvpaid.bfmio.com...
Uploading(50%...)
Waiting for

In partea de sus a browserului aparre mesajul : this website is trying to load scripts from unauthenticated sources

Va rog daca puteti sa-mi oferiti ceva solutii, in cazul in care ati avut de-a face cu asa ceva, sau daca cineva doreste sa arunce o privire pe site-ul in cauza.

**Seph** · 29th August 2017, 15:03

Cel mai probabil vreun plugin de wordpress vulnerabil.

Ce poti sa faci e sa descarci site-ul asa cum este si sa dai un find all/folder din dreamweaver de exemplu pe cuvantul "trk.vidible.tv", sau celelalte cuvinte suspecte.

Daca nu gasesti nimic poti sa dai search pe acelasi cuvant/cuvinte din phpmyadmin.

In caz ca nu te descurci, da-mi pm cu site-ul.

**Benko Zoltan** · 29th August 2017, 15:23

Incearca sa instalezi pluginul wordfence si da o scanare sa vezi ce iti spune. Daca sunt modificate fisierele iti va arata.

https://ro.wordpress.org/plugins/wordfence/

**densho** · 29th August 2017, 15:41

Postat în original de Seph

Cel mai probabil vreun plugin de wordpress vulnerabil.

Ce poti sa faci e sa descarci site-ul asa cum este si sa dai un find all/folder din dreamweaver de exemplu pe cuvantul "trk.vidible.tv", sau celelalte cuvinte suspecte.

Daca nu gasesti nimic poti sa dai search pe acelasi cuvant/cuvinte din phpmyadmin.

In caz ca nu te descurci, da-mi pm cu site-ul.

Salutare am cautat in phpmyadmin si am gasit 1 match in PROCESSLIST atasez imaginea mai jos
wordpress malware.jpg
Ce pot face in continuare ?

**densho** · 29th August 2017, 15:55

Postat în original de Benko Zoltan

Incearca sa instalezi pluginul wordfence si da o scanare sa vezi ce iti spune. Daca sunt modificate fisierele iti va arata.

https://ro.wordpress.org/plugins/wordfence/

Wordfence nu detecteaza nimic

**LogOn** · 29th August 2017, 21:43

Postat în original de densho

Salutare am cautat in phpmyadmin si am gasit 1 match in PROCESSLIST atasez imaginea mai jos
wordpress malware.jpg
Ce pot face in continuare ?

Degeaba modifici ceva in db daca nu gasesti sursa problemei. Primul pas normal ar fi sa ne spui site-ul si sa postezi aici codul intreg din index.php (daca exista acest fisier in public_html)

**densho** · 30th August 2017, 14:25

Multumesc tuturor celor care mi-ati trimis pm cu informatii.
Am rezolvat problema intre timp, stergand vreo 3 plugin-uri, (Kimli flash embed, Order categories, askimet) temele si facand reinstall la wordpress din dashboard, preventiv am schimbat parolele inclusiv la baza de date.

Sursa problemei nu am depistat-o:
- index.php era neatins, la fel wp-config si alte fisiere.
- nici un user nou nu era adaugat
- in baza de date (nu information_schema) nu gasea nimic cand dadeam search in phpmyadmin dupa keyword-urile respective
- referitor la "match-ul" gasit in baza de date "information_schema", am descoperit ulterior ca daca dadeam search indiferent pe orice keyword acesta aparea in PROCCESSLIST, deci malware/ul nu era ascuns acolo.
- problema s-a extins si persista indiferent de tema pe care o selectam deci am presupus in cele din urma ca trebuia sa fie in core-ul wordpress.
- banuiesc ca malware-ul se ascundea in wp-include sau wp-admin, din moment ce acum e totul ok dupa reinstall
- am cautat informatii online si am observat ca mai existau ceva sesizari in luna august pe aceeasi problema, insa nu apareau solutii
(Waiting for trk.vidible.tv...
Waiting for evtvpaid.bfmio.com...
Waiting for t.lkqd.net
Uploading(50%...)
- monitorizez in continuare site-ul pentru ca problema sa nu reapara.

**LogOn** · 30th August 2017, 18:40

Bine de stiut. Tool-urile spamm si malware sunt din ce in ce mai agresive, pe cand site-urile devin din ce in ce mai neactualizate. Preconizez ca developerii vor avea multa bataie de cap cu acest tip de atacuri...

Subiect: Alt Malware in wordpress

Instrumente subiect

Afișează

Alt Malware in wordpress

Informații subiect

Utilizatori care navighează în acest subiect

Thread-uri Similare

Malware wordpress

S-au detectat programe malware?

Malware

Malware notification

Adaugaurl.ro hosting malware!

Permisiuni postare