رفتن به مطلب

ویروسی شدن سایت (malware.script_src?5.3)


پست های پیشنهاد شده

 

باسلام و احترام،

صفحه اصلی سایتم چیز خاصی نبود فقط چند تا ساب دامین داشتم که به ای پی های دیگه ای متصل بودن حدود 1/2 ماه لاگین نکرده بودم به علت نبود وقت و..

یهو امروز متوجه شدم صفحه لاگین ریدایرکت میشه خلاصه رفتم توی پی اچ پی ادمین و این ریدایرکت شدن رو درست کنم اما هنوز سایت لینک ها تنها برای اعضای سایت قابل نمایش است. سایتمو ویروسی نشون میده!

دوستانی که میدونن چجوری باید این کد مخرب رو از سایتم پاک کنم لطفا کمک کنن

<script type='text/javascript' src=' لینک ها تنها برای اعضای سایت قابل نمایش است. '></script>
 

تصویر هم پیوست شد.
 
maalware.png

متشکرم
ویرایش شده توسط mahdi2lone
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 7 دقیقه قبل، mbm159 گفته است :

سلام 

آدرس سایتتون بدید لطفا

 

باسلام، وقت شما بخیر دوست عزیز

این ادرسی که زده اصلا توی هاستم نبود و من با افزونه های امنیتی و ... سایت رو بررسی و تا حدودی پاک کردم و بعدش رفتم کش مرورگر رو پاک کردم حالا خطا این شکلی شد:

لینک ها تنها برای اعضای سایت قابل نمایش است.

 

و چند دقیقه بعدش زدم شد این:

لینک ها تنها برای اعضای سایت قابل نمایش است.

 

دوستانی که تصخصص دارن میشه راهنمایی کنید؟

میخوام مطئن شم پاک شده یا نه

knca.ir

متشکرم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • مدیر انجمن

درود.

این مشکل زمانی رخ میده که شما از بسته های نصب آسان استفاده کرده باشید. افزونه ی Duplicator و مشابهات اون، فایل های مخربی داخلشو دارند که بهترین طعمه برای هکرا هستش و از طریق اون میتونند سایتتون رو دستکاری کنند و این دستکاری مستقیما داخل هسته ی وردپرس و فایل های قالب انجام میشه به گونه ای که دسترسی های گسترده ای به هکران میده.

این دستکاری ها هم اکثرا از طریق کدنویسی ها به طور خودکار انجام میشه (یعنی فرد هکر مستقیما و بطور دستی داخل سایتتون نفوذ نمی کنه). فایل های آلوده به محض اجرا شدن، فایل های دیگه ای که مربوط به سایتتون هست رو دستکاری می کنند و این ریدایرکت ها رو اعمال می کنند. 

عمده ترین فایلی که دستکاری میشه htaccess هست که اگه فایل های htaccess در سراسر فایل منیجرتون رو باز کنید، یه سری کدهای مشابه برای ریدایرکت مشاهده می کنید.

حالا ممکنه بسته نصب آسان هم استفاده نکرده باشید ولی افزونه یا قالبتون که نال شده هست، حاول کدهای مخرب باشه.

بهترین کار، درحال حاضر اینه که تمامی فایل های آلوده و وردپرس + قالب و ... رو پاک کنید. بعد وردپرس اورجینال رو نصب کنید و قالب و افزونه هاتون رو بعد از اسکن استفاده کنید. قبل از نصب تمامی فایل ها رو از نظر امنیتی بررسی کنید تا مشکلی نداشته باشند.

 

این توضیحاتی که دادم خدمتتون رو قبلا برای یکی از دوستان انجام دادم و تا الان که حدودا 5 ماه هست، مشکل ریدایرکت سایتشون حل شده.

  • Like 2
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 16 ساعت قبل، Masih گفته است :

درود.

بهترین کار، درحال حاضر اینه که تمامی فایل های آلوده و وردپرس + قالب و ... رو پاک کنید. بعد وردپرس اورجینال رو نصب کنید و قالب و افزونه هاتون رو بعد از اسکن استفاده کنید. قبل از نصب تمامی فایل ها رو از نظر امنیتی بررسی کنید تا مشکلی نداشته باشند.

این توضیحاتی که دادم خدمتتون رو قبلا برای یکی از دوستان انجام دادم و تا الان که حدودا 5 ماه هست، مشکل ریدایرکت سایتشون حل شده.

باسلام و احترام،

فعلا مشکل رو رفع کردم و سایت لینک ها تنها برای اعضای سایت قابل نمایش است.

دیگه چیزی نشون نمیده؛ مرسی بازم

 

متشکرم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...