Как удалить автоматически генерируемую страницу

у меня вот час обещал возиться

Всего-то? Я намедни без малого двое суток ждал результата ))))

SeVlad вот картинка с phpinfo(); в комментарии GIF’a вызванная как file.gif/hackme.php
а вот сама картинка обычная GIF’ка

вообщем то… комментарии излишни

неискушенного юзера может и Кондратий хватить при виде отчета

я про то же

бяка может остаться незамеченной в этой горе сообщений.

а это уже другая крайность.. я вот недосмотрела до конца этот завал, правда у меня и поводов нет для поисков, скорее «напосмотреть» запускала

т.к. информации там много, и предупреждение айболита правильно говорит о том что в публичный доступ выкладывать это не стоит

можете скинуть мне например, я посмотрю

файл не прислали ) запаковали бы .zip например

exe|pif|php|htm|html|com|bat|module|php3|pl|py|sh нельзя 🙂 из соображений безопасности загрузки на сервер

вообщем что у вас есть

1. фишинг Gmail
2. SAPE биржа ссылок, вероятно установленная и функционирующая без вашего на то согласия
3. куча какого то функционала редиректов (дорвей?)
4. бяка в ява скриптах (левых и не относящихся к вп, но тем не менее лежащих в папках вордпресса)

что нужно делать —
1. отбэкапить все (на всякий случай)

2. заразу в системных папках wordpress просто удалите, вместе с папками, это wp-includes и wp-admin и там и там есть левые файлы, в частности redirect.php и ява скрипты.
Их проще удалить вместе с папками целиком.

3. удаленные wp-includes и wp-admin замените чистыми из архива дистрибутива (скачать тут http://ru.wordpress.org/releases/ )

4. очищаете supercache кеш, удаляете все что осталось в папке
public_html/wp-content/cache
кеш заражен тоже

5. удалить папки
public_html/_private
public_html/1250cef6565243dbda394741cd7635ad

6. удалить файлы
public_html/wp-content/languages/aolll.php
public_html/wp-content/languages/redirect.php
public_html/wp-content/plugins/login.php
public_html/ln.php
public_html/redirect.php
public_html/img/redirect.php
public_html/MaiLa.php
public_html/wp-content/xConsoLe.php
public_html/wp-content/languages/redirect.php
public_html/images/chase.html
public_html/_vti_txt
public_html/_vti_txt/_vti_pvt
public_html/_vti_log

7. из http://wordpress.org/plugins/ каталога плагинов скачать вручную плагины

gotmls
ultimate-google-analytics
yet another related posts
like
ljusers

8. поставить http://wordpress.org/plugins/wordpress-file-monitor-plus/

наблюдать.

удалить папки этих плагинов в wp-content/plugins

заменить распакованными из скачанных архивов

PS: сайт на время манипуляций хорошо бы отключить
.htaccess в корне сайта меняете так

order deny,allow
deny from all

удаление и замена файлов — по FTP или SFTP, или через файловый менеджер ПУ хостинга
чистый .htaccess возьмете тут потом http://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%9E/%D0%9D%D0%B5_%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D1%8E%D1%82_%D0%BF%D0%BE%D1%81%D1%82%D0%BE%D1%8F%D0%BD%D0%BD%D1%8B%D0%B5_%D1%81%D1%81%D1%8B%D0%BB%D0%BA%D0%B8
и восстановите работу ЧПУ по инструкции

еще айболит не нашел ничего в .htaccess однако там могут быть дырки и редиректы, поэтому все файлы .htaccess в дереве каталогов рекомендуется найти и удалить
если они содержат что то сложнее

order deny,allow
deny from all

такие запрещающие .htaccess удалять не нужно