Virus ve wordpressu, napadene themes

buffy

(5 hodnocení)

7. 1. 2012 21:51:34

vkladal jsem to cele kvuli vyhledavacum, podobny problem ma vice lidi a virus se po ceste nemeni.

7. 1. 2012 21:51:34

https://webtrh.cz/diskuse/virus-ve-wordpressu-napadene-themes/strana/2#reply672414

Jakub Krupa

(29 hodnocení)

8. 1. 2012 10:44:24

Zdravím, predpokladám, že aj môj blog bol napadnutý nejaký malware. Jedného dňa z ničoho nič začali problémy - v administrácii blbne editor textov - príspevky sa skoro vôbec nedajú písať, keď chcem pridať obrázok tak ho do editora nenačíta, len zobrazi html kód, dakedy text ako keby zmizol a je viditeľný len po označení textu viď:

cez sucuri.net som našiel že vírus sa nachádza v súboroch:

Predpokladám že bol napadnutý aj plugin Really simple Facebook Twitter share buttons pretože pod každým článkom sa mi zobrazuje chyba v týchto tlačidlách.

Som laik, vie mi niekto pomôcť ako tento problém vyriešiť ? :(

ďakujem

8. 1. 2012 10:44:24

https://webtrh.cz/diskuse/virus-ve-wordpressu-napadene-themes/strana/2#reply672413

buffy

(5 hodnocení)

8. 1. 2012 16:37:46

podivej se do tech napadenych souboru, na konci bude podezrely string... vkladat ho sem znovu nemuzu. v zasade by melo stacit nahradit prislusne JS soubory. vsimni si u nich data a casu zmeny. prolez ftp a podivej se, zda nebyly zmeneny jine soubory. podle casu lze napr. v logu neco dohledat. u me je to mesic zpet, takze logy uz nemam :(

8. 1. 2012 16:37:46

https://webtrh.cz/diskuse/virus-ve-wordpressu-napadene-themes/strana/2#reply672412

Bigdrobek

(3 hodnocení)

9. 1. 2012 12:36:06

mám ten samý problém. Něco napadlo javasriptové soubory:

Zkusil jsem to takto napravit:

1) http://sitecheck.sucuri.net/scanner/

2) projeď web scannem

3) vyhledej napadené soubory a přehraj je novými

nevím jestli to pomůže, ale na chvíli je web čistý než budu mít čas zjistit více...

9. 1. 2012 12:36:06

https://webtrh.cz/diskuse/virus-ve-wordpressu-napadene-themes/strana/2#reply672411

buffy

(5 hodnocení)

9. 1. 2012 13:19:55

bigdrobek: mam overeno, ze ten scanner nenajde vse. nasel mi jen zlomek js souboru, ktere nejspis pouzila uvodni stranka. ty .js soubory mam zavirovane komplet vsechny i u nefunkcnich pluginu a nefunkcnich themes!

9. 1. 2012 13:19:55

https://webtrh.cz/diskuse/virus-ve-wordpressu-napadene-themes/strana/2#reply672410

Marek Havlíček

(11 hodnocení)

13. 1. 2012 11:51:21

Ahoj, taky jsem měl na jednom webu s WP 3.2.1. zavirované všechny!!! js soubory. Pomůže zablokovat přístup k FTP (viz wedos), nebo se to zavirovalo přes nějakou bezpečnostní chybu ve WP?

13. 1. 2012 11:51:21

https://webtrh.cz/diskuse/virus-ve-wordpressu-napadene-themes/strana/2#reply672409

buffy

(5 hodnocení)

13. 1. 2012 12:04:19

videl bych to na bezpecnostni chybu ve WP, respektive pluginu ci templates. na wedosu mam x wordpressu, zaviroval se mi jeden.

13. 1. 2012 12:04:19

https://webtrh.cz/diskuse/virus-ve-wordpressu-napadene-themes/strana/2#reply672408

Bigdrobek

(3 hodnocení)

14. 1. 2012 12:21:07

ted jsem našel kus kódu v wp-config.php na řádku 2000.

Netuším co to je, ale je to možná díra ke mně do webu nebo kod wp better security

Netušíte někdo co to je?

14. 1. 2012 12:21:07

https://webtrh.cz/diskuse/virus-ve-wordpressu-napadene-themes/strana/2#reply672407

Samson

14. 1. 2012 13:54:43

To jsou zadní vrátka nebo-li trojský kůň.

14. 1. 2012 13:54:43

https://webtrh.cz/diskuse/virus-ve-wordpressu-napadene-themes/strana/2#reply672406

Bigdrobek

(3 hodnocení)

16. 1. 2012 20:27:35

Velmi pravděpodobně tohle dělá plugin Better WP Security. Kdo ho používáte podívejte se na řádek 2000 ve wp-config

Díky

16. 1. 2012 20:27:35

https://webtrh.cz/diskuse/virus-ve-wordpressu-napadene-themes/strana/2#reply672405

Samson

17. 1. 2012 18:33:08

Uvedený kód je trojský kůň - je tam vidět, že stahuje a spouští cizí skript. Dostal se tam tou chybou v TimThumb a s pluginem Better WP Security určitě nesouvisí.

17. 1. 2012 18:33:08

https://webtrh.cz/diskuse/virus-ve-wordpressu-napadene-themes/strana/2#reply672404

buffy

(5 hodnocení)

18. 1. 2012 09:57:19

timthumb vlna byla nekdy kolem meho prvniho prispevku. to jsem opravil a mam ted neco noveho... s tim wp security bych to taky nespojoval, to je cisty plugin

18. 1. 2012 09:57:19

https://webtrh.cz/diskuse/virus-ve-wordpressu-napadene-themes/strana/2#reply672403

Marek Havlíček

(11 hodnocení)

23. 3. 2012 07:14:31

Ahoj, tak ten samý web opět kompletně zavirován. Tentokrát byly přepsány všechny php soubory a ještě jim byl přidělen atribut 444, nebo tak nějak. Škodlivý kód jsem objevil na prvním řádku, ale odsazený doprava, takže v okně editoru nebyl na první pohled vidět.

Tentokrát jsem celý web smazal a nahrál poslední čistou verzi WP + aktualizovanou šablonu Glow od ElegantThemes.

Zavirování se projevovalo tím, že mi chodily nějaký -trackback-, ani nevím co to je. Bohužel i po nové instalaci, se tento spam stále objevuje. Nevíte prosím někdo, co s tím?

Díky za jakoukoliv pomoc.

23. 3. 2012 07:14:31

https://webtrh.cz/diskuse/virus-ve-wordpressu-napadene-themes/strana/2#reply672402

Stepan L.

(60 hodnocení)

23. 3. 2012 13:54:55

Na zakázání trackbacku existuje plugin, nicméně se v posledních dnech objevili u několika klientů díky nezaktualizované WP napadené stránky s .httacessem a přesměrováním na cizí web, google to ihned rozpozná a zablokuje, takže Vám doporučuji vždy nezapomínat na aktualizace jak pluginů tak i šablon ale i celého WP včetně zabezpečení chmodu, už. jména, prefix tabulek, obměňovat hesla na ftp, nepoužívat nedůvěryhodné programy nebo do nich hesla neukládat

23. 3. 2012 13:54:55

https://webtrh.cz/diskuse/virus-ve-wordpressu-napadene-themes/strana/2#reply672401

Marek Havlíček

(11 hodnocení)

23. 3. 2012 23:36:39

trackback je možné zakázat i v administraci nebo přímo u příspěvku. Ale přesto se to tam stále objevuje. Zjistil jsem však, že ten htaccess je tam 2x a z toho jeden nejde nijak upravovat, kopírovat ani smazat. Musel jsem požádat podporu o smazání. Tak jsem zvědavý jestli to pomůže.

23. 3. 2012 23:36:39

https://webtrh.cz/diskuse/virus-ve-wordpressu-napadene-themes/strana/2#reply672400