|
Trojan.JS.Redirector.ue
кто сталкивался как лечить вордресс, около 25 сайтов на вордпресс шаватили ету гадость, определяут не все антивиры, каспер нашел при открытии, бросер начал матерится дня три назад, яндекс вебмастерс уже отметил у себя что сайты могут навредить компу, кто что слышал или пробовал?
Гуглил, ненашел :) |
а что никаких файлов нету на хосте?
|
Цитата:
|
ну возможно комп ваш заражен....а если wordpress то полюбому есть где то лишний файл или в каком то файле код подправлен...других вариантов быть не может....надо все файлы везде проверить.... от wp-admin до wp-content, короче везде надо...
|
ищи зашифрованный код, если нет явного
|
скачиваете на локальный комп содержимое хоста да программкой для сравнения (есть на даунлоадком) сравниваете файлики
чего проще? |
хотя может джаваскрипт вирус в текстах в базе данных
|
Сталкивался не с конкретно этим зверем, но с кем-то из его семейства JS троянов.
В общем смотрите файлы .js В моём случае был зашифрованный текст в конце почти всех .js файлов и в темах оформления тоже. Причем так сразу и не заметишь, т.к. сильный отступ слева. Смотрите на нижний ползунок прокрутки. Т.к. фигня поразила почти все .js файлы моего вордпресса, то я сделал следующее: - сменил пароль на аккаунт хостинга - сохранил папку ворпресса с контентом и конфиги - снёс всё нафиг - установил вордпресс заново - проверил касперычем, что в сохранённой папке с контентом нету этого зверя - заменил конфиг и папку с контентом на сохранённые Проблема была решена. |
Ах да... Базу данных не сносил, просто поменял пароль доступа к ней и обновил эту инфу в конфиге после всех действий, описанных выше.
|
на гофаке один умелец помог найти, может кому поможет , нашел мне на двух сайтах в wp-includes/category.php первой строчкой дрянь была, так что если у кого есть тоже посмотрите там - остальные пока ищу
code PHP код:
|
| Текущее время: 22:19. Часовой пояс GMT +4. |
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Техническая поддержка — DevArt.PRO. Перевод: zCarot.