• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.
    starwanderer - модератор этого раздела будет Вам благодарен!

Помощь Как бороться с таким вирусом на Wordpress?

djchange

Постоялец
Регистрация
6 Окт 2010
Сообщения
123
Реакции
14
Установлен WordPress 4.3.1, посадили вируса, который постоянно плодит файлы с вирусами.
Хостинг постоянно ругается на эти файлы, удаляю их, но они появляются снова.
Установил Block Bad Queries (BBQ) и BulletProof Security, но уже не спасает, очевидно где-то прописан скрипт, который плодит эти файлы.
Как с этим бороться?

Снимок экрана 2015-12-21 в 12.09.22.png
 
Установлен WordPress 4.3.1, посадили вируса, который постоянно плодит файлы с вирусами.
Хостинг постоянно ругается на эти файлы, удаляю их, но они появляются снова.
Установил Block Bad Queries (BBQ) и BulletProof Security, но уже не спасает, очевидно где-то прописан скрипт, который плодит эти файлы.
Как с этим бороться?

Посмотреть вложение 67840
с чего вы взяли, что это вирус?
скорее всего это вы пароли храните сохраненными в фтп-менеджере.
смотрите по логам фтп
 
Установлен WordPress 4.3.1, посадили вируса, который постоянно плодит файлы с вирусами.
Хостинг постоянно ругается на эти файлы, удаляю их, но они появляются снова.
Установил Block Bad Queries (BBQ) и BulletProof Security, но уже не спасает, очевидно где-то прописан скрипт, который плодит эти файлы.
Как с этим бороться?

А кроме хостинга какие нибудь онлайн проверки проводили на вирусы? Шаблон стоит чистый?
 
Это не пароли, шаблон стоял чистый, появилось это 2-3 недели назад, до этого сайт два года стоял и эти файлы не появлялись.
я их все удалил, они появляются снова, под другими названиями, но уже где-то один в сутки.
Если интересует могу выложить код который внутри этих файлов.
 
как поставить запрет на запись в каталоги?
Для просмотра ссылки Войди или Зарегистрируйся
+ я бы еще предложил:
Для просмотра ссылки Войди или Зарегистрируйсядоступ по айпи, кроме вашего
обновить ВП + все плагины (удалить не нужные)
все-таки посмотрите по логам (какой смысл искать иголку в стоге сена)
 
Возможно залили шелл и постоянно добавляют вам вредоносные файлы. Я бы еще вот как сделал:
1) Распаковал бы какой-нибудь старый бэкап, ну к примеру недельной давности.
2) Скачал бы зараженный сайт
3) Сравнил бы старые (до момента заражения файлы) и новые зараженные файлы и папки. Чтобы посмотреть какие были сделаны изменения в коде. Это можно сделать с помощью Total Commander.
Ну и конечно пока будешь искать вирус, нужно закрыть все каталоги для записи (атрибут 555 на папки).
 
нг постоянно ругается на эти файлы, удаляю их, но они появляются снова.
Установил Block Bad Queries (BBQ) и BulletProof Security, но уже не спасает, очевидно где-то прописан скрипт, который плодит эти файлы.
Как с этим бороться?

В первую очередь найди причину появления вирусов на сайте: либо утекли пароли, либо где-то в системе есть уязвимости. В любом случае начни с изучения логов (доступа, фтп, ошибок и др.) и даты/времени изменения файлов.

Если утекли пароли, а такое часто бывает при хранении паролей в фтп-менеджере (как это уже было озвучено выше, особенно файлзилле), то:
1. смени пароли от хостинга (в т.ч. фтп)
2. закрой доступ к сайту всем кроме своего ip через директивы в файле htaccess: deny from all и allow from 11.22.33.44
3. залей на хост антивирь от яндекса и проверь на наличие шеллов и другого вредоноса Для просмотра ссылки Войди или Зарегистрируйся
4. поменяй пароль для пользователя бд
5. обновись до свежих версий)

Если же проблема возникает из-за уязвимости(ей), то:
1. закрой доступ к сайту всем кроме своего ip через директивы в файле htaccess: deny from all и allow from 11.22.33.44
2. залей на хост антивирь от яндекса и проверь на наличие шеллов и другого вредоноса Для просмотра ссылки Войди или Зарегистрируйся
3. поменяй пароль для пользователя бд
4. устрани найденные уязвимости (к сожалению, легче сказать чем сделать)
5. обновись до свежих версий)
 
Была аналогичная фигня, причем неоднократно. На компе стоит KIS, пароли генерирую соотв. тулзой, все надежные. Хостинг тоже проверенный. Постоянно заражались сайты на вп, перепроверял все что мог, менял пароли, восстанавливал файлы, бд и т.д. В конце-концов перешел с файлзиллы на Win SCP и больше с данной проблемой не сталкиваюсь. Доказательств у меня, конечно, нет, но про файлзиллу уже давно ходит информация про утечку паролей.
 
Назад
Сверху