Dziwny wirus - podmiana indexu i innych plików

5k18a · 4 Lutego 2017

Ja na swojej stronie miałem zainstalowanego backdoora we wtyczce którą pobrałem z jakiejś lipnej strony. Bardzo długo nic się nie działo, aż po kilku miesiącach gruchnęło. Na ftp miałem 5 stron, każda została zainfekowana - wstrzyknięta zawartość i wstrzyknięte urle. Akurat w tym przypadku Wordfence dobrze się spisał, bo wykrył zainstalowanego backdora. Nie twierdzę, że jest to rozwiązanie dobre na każdą ewentualność, ale często się sprawdza. Przynajmniej wiedziałem jakiej wtyczki nie instalować po naprawie.

toseo · 7 Lutego 2017

Wejście pewnie miałem przez zapisane passy na filezilli, teraz wpisuje z palca i wszystko pozmieniałem.

Już jest cisza, od tego czasu wszystko gra. :-)

MaxPan · 7 Lutego 2017

Naprawdę nie wiecie o co chodzi czy udajecie? Przecież nie od dzisiaj wiadomo, że przez WP przy pewnych warunkach i czynnikach można tworzyć konta na FTP na hostingu. Jest w internecie nawet w otwartym dostępie informacja. Tak własnie pliki są wgrywane na Wordpressy, najpierw przez WP tworzą konto na FTP później normalnie wgrywają pliki i kasują konto. Linków nie podam bo za chwile "kibice" napiszę, że zachęcam to tych działań. Przy pomocy wyszukiwarki znajdziecie.

grzendi · 16 Lutego 2020

Podbije temat żeby nie zakładać nowego,

Od jakiegoś czasu na kilku stronach ciągle zmienia się index.php i wydaje mi się że też htaccess - efekt jaki się okazał to chińszczyzna w google. Na niektórych stronach udało mi się z tym uporać (wystarczyła czysta instalacja, kopia bazy danych i po temacie), a na innych baruje się z tym już kilka dni.

Moje pytanie czy ten kod komuś coś mówi ? gdyż jest ciągle dodawany do index.php a sam htacces dostaje atrybut 444. Dodam że skanowałem dostępnym oprogramowanie do wykrywania malware (nic nie ma), wordpress są zabezpieczone pod kątem firewall, blue force.... Zmieniałem tez hasła do FTP, konta na hostingu itp.

Dodam jeszcze że strony z którymi nie mogę sobie poradzić np.: po aktualizacji wtyczek wracają do wersji wcześniejszej i wymagają ponownej aktualizacji...

Ktoś może się z czymś takim spotkał ?

dodatkowy_kod_index.txt

MaxPan · 16 Lutego 2020

Przeskanuj WordPresa przy pomocy Sucuri Security

grzendi · 17 Lutego 2020

17 godzin temu, MaxPan napisał:

Przeskanuj WordPresa przy pomocy Sucuri Security

Niestety on nic nie pomógł, ale polecam Wordfence Security – Firewall & Malware Scan. I tak dzięki za podpowiedź.

Zaloguj się

Dziwny wirus - podmiana indexu i innych plików

Rekomendowane odpowiedzi

5k18a

Odnośnik do komentarza

Udostępnij na innych stronach

toseo

Odnośnik do komentarza

Udostępnij na innych stronach

MaxPan

Odnośnik do komentarza

Udostępnij na innych stronach

grzendi

Odnośnik do komentarza

Udostępnij na innych stronach

MaxPan

Odnośnik do komentarza

Udostępnij na innych stronach

grzendi

Odnośnik do komentarza

Udostępnij na innych stronach

Zarchiwizowany

Ostatnio przeglądający 0 użytkowników

Polecamy

Senuto

netBOMB.pl
dariuszjurek.pl
noclegi.biz.pl
www.zgred.pl

Współpracują z nami

SEOsklep24.pl
Zdalny Admin

Przeglądaj

Cała aktywność

Twoje kanały aktywności

Powiadomienie o plikach cookie