Добрый день!
Дорогие форумчане, спасите!
Захожу сегодня на свой сайт, а там какая-то зараза загружается еще в статусной строке и долго-долго.
(_www.wp-stsats.info, не запомнил точно).
Я на самом деле пренебрегал всеми способами защиты, начиная от того что держал пароль в ТоталКомандере, кончая тем, что до сих пор не обновлял WP с версии 2.2.
Но это уже случилось и я не знаю как от этого избавится!!!
Читал в одной из тем, что нужно искать строку в index.php, но у меня там нет никаких лишних кодов, только
<?php
/* Short and sweet */
define('WP_USE_THEMES', true);
require('./wp-blog-header.php');
?>
наверное имелось ввиду index в папке темы, но там много кода, но вроде ничего нет похоже на то что указывалось в теме:http://forum.maxsite.org/viewtopic.php?pid=12083
Мог ли вирус в какой-то другой файл (отличный от index.php) залезть, но вставить в index.php какую-то ссылку на страницу с вирусом.
прошу прощения, если объясняюсь невнятно, до не могу никак отойти от шока.
Пожалуйста, скажите что делать!
Смотрите все index.php во всех папках. Может и другой файл зацепить – вирусописатели не дремлют. Чаще всего или в начале, или в конце файла дописывается или жабаскрипт, или iframe.
НО!!! Перед тем как смотреть, хорошенько вычистите свой комп. Или, если дело не терпит, смотрите с другого, заведомо чистого компа.
И обязательно поменяйте все пароли.
🙁 Все еще актуально.
Сайт до сих пор заражен вирусом!!!
Пароли поменял, из TC убрал запоминание пароля.
Проверил на вирусы компьютер. Нашел десяток зараженных файлов, включая файлы TotalCommander’a. Удалил и вылечил.
Проверил многие файлы сайта, iframe не нашел. как должен выглядеть Javascript вируса?
И как вообще можно найти этот вирус?
тему поменяй.. или скачай новую, или, если сам рисовал залей архив. И это, проадейтся что ли заодно..
Наврядли код с вирусом воткнут в файл с темой, скорей всего в index.php в корне.
В самом конце index.php ищите
все еще актуально, млин!
– в главном index.php – ничего особого нет,б в начале темы я описал его содержание.
– тема разработана мной, поэтому нигде ее скачать чистенькую невозможно.
есть ли еще какие-то варианты? очень надо. спасибо.
Что, и бекапа нет? Да вы, батенька, простите, баклан 🙁 Не в обиду – просто это здорово усложняет.
Версия WP какая? Обновись до последней – заодно с гарантией перепишешь все файлы, которые содержат какой то код. Прошерсти тему, если сам писал – думаю увидишь нет ли там чего нить лишнего. Я бы посмотрел базу еще. Но вот только как именно – пока без идей. А, вот еще – я бы посмотрел в базе в первую очередь таблицу wp_postmeta на предмет чего то лишнего. Выбираешь базу и рядом с этой таблицей щелкаешь иконку обзор. Она первая. Тока бекапься, а то мало ли.
Баклан,баклан…да хоть филин :).
Файлы темы все-таки нашел на одной из записанных мной болванок.
Залил. Но при загрузке все равно грузился этот троян.
Отключил тему, включил стандартный шаблон. Все равно грузится троян.
Отключил все плагины – безрезультатно. грузится.
Ну, думаю, значит заражены файлы WP.
Обновил блог до версии WP 2.3.1 , но…
все равно при загрузке сайта в статусной строке появляется:идет соединение с www. wp – stats – php.info.
Базу пока не смотрел. Не знаю как должно выглядеть это "лишнее". И как случайно не удалить нужное…
У меня такое было – сначала почисть гадость на своем компе антивирусом, а потом поменяй пароль доступа к фтп и все пеустанови – базу можно не трогать… Пароль твой просто украли с коммандера, похоже…
Пароль на доступ к админке менял? Если ничего не помогает – ася в профиле, пиши, попробуем что нить придумать. А вообще – если что то со строкой статуса, то это скорее всего ява скрипт какой нить. открываешь сайт, смотришь исходный код и смотришь нет ли какого нить гадкого скрипта. Делать лучше при оключеных плагинах – так меньше скриптов грузится (плагины ведь еще и свои подгружают.)
У меня тажа проблема каким то макаром подхватил trojan.downloader.js.agent.aam
и никак не могу найти где он засел уже все файлы перебрал, а он жабаскрипт в самом верху страницы добавляет и всё тут
погите может кто уже сталкивался и знает что нужно снести что бы от него избавиться!!!
Проблема найдена, этот засранец сидел в конце файла wp-settings.php
Прочитал сабж, вспомнил топик с бора ))
(c)http://bash.org.ru/quote/393351