Wordpress virus dodajanje pagov

5 naročnikov

Zdravo,

imam en problem na eni spletni strani, kjer imam en zahrbten virus, ki ga ne morem najdti. Skratka ta virus dodaja sam od sebe nove strani z tematiko gay, loan, casino itd... Problem je da teh pagov pod pages ni in jih sploh ni mogoče odkriti, razen preko webmasterja.

Kakšna ideja?

lp

lahko ti jaz pogledam imam na žalost kar precej iskušenj s tem z podobnimi sranji

probaj iskati v mysql bazi. mogoče kaj najde

Poglej po datumu kateri fajli so bli nazadnje modificirani in tam notri išči malware kodo. Verjetno je encodana z base64. Išči v fajlu besede kot so eval, shellexec, exec. Verjetno boš našel nekaj v smislu eval(base64decode(WW91IGhhdmUgZGVjb2RlZCB0ZWggZ2liYmVyaXNoIQ==)); Potem pa vrži v base64 decoder, da dobiš kodo. Včasih je zakodirano 2x ali 3x, vsakič z drugo metodo, tako da moreš zadaj naprej decodat.

Potem preglej loge in ugotovi s katero metodo so injectali kodo. Odpravi varnostno luknjo in je :)

Prenesi si clean verzijo WPja in naredi compare s tvojo stranjo. Tako boš verjetno našel kar nekaj spremenjenih datotek :).

Ko počistiš vso nesnago obvestno oposnemi kak security modul.