Инжектирани линкове

BlackFriday

BlackFriday

Well-Known Member
От известно време само кофти дни и докато си пия кафето и си мисля какъв прекрасен ден е ,а ма не ....
някой така яко ме е натоварил с линкове че просто нямам думи.

някой имал ли е подобен проблем,от сутринта ровя по файловете и нищо не намирам...
по рано на един приятел му намерихме проблема ,беше добавен такъв код с който имаше 4 линка инжектирани,намираше се в допълнение към футера,но при мен няма таквоз нещо

това е което се вижда в кода на страницата ми
#vtqc {position:absolute;overflow:auto;height:0;width:0;}
#vtqc се мени на определено време,сега е така #gikd и добавя нови линкове ,като ги гледам са над 70 в момента линковете,сайта е стар ,скоро го купих и не ми се казва колко се изръсих....

untitled.jpg

това е което имаше при него
Код: 
<?php 
      wp_footer();    
      // custom footer code
      $footer_code = stripslashes(get_option('fungames_custom_footercode'));
      if ( !empty($footer_code) ) { echo $footer_code; }    
    ?> 
 
</div> <?php // end wrapper ?>
<?php echo wp_footer_();?>

явно трябва да ми е гадно

Мерси на отзовалите се предварително
 
От: Инжектирани линкове

платформата на сайта е?
сигурно си търсил нови файлове на хоста
има ли други сайтове (твои) на сървъра там как е?
 
От: Инжектирани линкове

търсих за някви промени по файловете,в интерес на истината има доста на дата 5.09.2011 а аз нямам спомен да съм пипал
в 5 файла да съм пиапн но знам какво съм сложил ,а тази дата е отбелязана на 100 файла...
платформата е wordpress
ъпдейтната е до последно
темата е новинарска ,статийте ми се добавят ръчно от мен,има инсталирани важните плъгни
на хоста незнам дали има проблеми понеже сайта още се хоства при стария собственик
писал съм му и очаквам отговор когато провери ,аз единствео имам фтп достъп до тази дир където е разположен
 
От: Инжектирани линкове

я виж този плъгин, качи го и виж какви грешки ти дава, може да не насочи към нещо

http://wordpress.org/extend/plugins/theme-check/

Пробвай и с този (по-смотан е, първият е по-добър)

http://wordpress.org/extend/plugins/tac/

Освен това ако можеш да свалиш оригинала на темата от първоизточника свери двата файла с функциите

отвори си хоста с фтп (не през цпанела) и виж дали няма някакви странни файлове там

м др не е лоша идея да си смъкнеш предходния бекъп (може да не е вирусясал) или да го искаш от предния собственик
 
Може ли инфо за темплейта който ползваш?
 
От: Инжектирани линкове

ktomov каза:
Може ли инфо за темплейта който ползваш?
Увеличете...
Advanced Newspaper на Gabfire Themes

при чекването това ми светна в червено и сега ще се ровя да видя за кво иде реч

Код: 
[LIST]
[*]WARNING: [B]thumbs.db[/B] Windows thumbnail store found.
[*]REQUIRED: No content width has been defined. Example: 
if ( ! isset( $content_width ) ) $content_width = 900;
[*]REQUIRED: Could not find [B]wp_link_pages[/B]. See: [URL="http://codex.wordpress.org/Function_Reference/wp_link_pages"]wp_link_pages[/URL]
 <?php wp_link_pages( $args ); ?>
[*]REQUIRED: Could not find [B]wp_footer[/B]. See: [URL="http://codex.wordpress.org/Function_Reference/wp_footer"]wp_footer[/URL]
 <?php wp_footer(); ?>
[*]REQUIRED: Could not find [B]post_class[/B]. See: [URL="http://codex.wordpress.org/Template_Tags/post_class"]post_class[/URL]
 <div id="post-<?php the_ID(); ?>" <?php post_class(); ?>>
[*]REQUIRED: Could not find [B]comment_form[/B]. See: [URL="http://codex.wordpress.org/Template_Tags/comment_form"]comment_form[/URL]
 <?php comment_form(); ?>
[*]REQUIRED: Could not find [B]body_class call in body tag[/B]. See: [URL="http://codex.wordpress.org/Template_Tags/body_class"]body_class[/URL]
 <?php body_class( $class ); ?>
[*]REQUIRED: Could not find [B]add_theme_support( 'automatic-feed-links' )[/B]. See: [URL="http://codex.wordpress.org/Function_Reference/add_theme_support"]add_theme_support[/URL]
 <?php add_theme_support( $feature ); ?>
[*]REQUIRED: [B]wp_specialchars[/B] found in the file [B]search.php[/B]. Deprecated since version [B]2.8[/B]. Use [B]esc_html()[/B] instead.
Line 8: <span class='locationBC'><?php echo wp_specialchars($s, 1); ?></span>
[*]REQUIRED: [B]wp_specialchars[/B] found in the file [B]header.php[/B]. Deprecated since version [B]2.8[/B]. Use [B]esc_html()[/B] instead.
Line 10: <?php if(is_search()) { ?><?php echo $newspaper['seresults']; ?> <?php echo wp_specialchars($s, 1); ?> | <?php bloginfo('name'); } ?>
[*]REQUIRED: [B]header.php[/B] Please use [B]get_search_form()[/B] instead of including searchform.php directly.
Line 43: <div id='search'><?php include (TEMPLATEPATH . '/searchform.php'); ?></div>
[*]REQUIRED: [B]get_the_author_email[/B] found in the file [B]single.php[/B]. Deprecated since version [B]2.8[/B]. Use [B]get_the_author_meta('email')[/B] instead.
Line 8: <p class='singlePostMeta'><?php echo get_avatar( get_the_author_email(), '28' ); ?>
[*]REQUIRED: [B]get_archives[/B] found in the file [B]sidebar.php[/B]. Deprecated since version [B]2.1[/B]. Use [B]wp_get_archives[/B] instead.
Line 30: <?php get_archives('monthly','','option'); ?>
[*]REQUIRED: [B]get_archives[/B] found in the file [B]innerWideSidebar.php[/B]. Deprecated since version [B]2.1[/B]. Use [B]wp_get_archives[/B] instead.
Line 23: <?php get_archives('postbypost','10'); ?>
[*]REQUIRED: [B]comments_rss_link[/B] found in the file [B]single.php[/B]. Deprecated since version [B]2.5[/B]. Use [B]post_comments_feed_link()[/B] instead.
Line 15: <?php echo $newspaper['rssLink']; ?> <?php comments_rss_link('RSS 2.0'); ?>.
[*]REQUIRED: [B]License:[/B] is missing from your style.css header.
[*]REQUIRED: [B]License URI:[/B] is missing from your style.css header.
[*]REQUIRED: [B].sticky[/B] css class is needed in your theme css.
[*]REQUIRED: [B].gallery-caption[/B] css class is needed in your theme css.
[*]REQUIRED: [B].bypostauthor[/B] css class is needed in your theme css.
[*]REQUIRED: [B] get_option(home)[/B] was found in the file [B]sidebar.php[/B]. Use [B]home_url()[/B] instead.
[/LIST]
 
Хакнали са те заради timthumb.php. Тук съм писал как да затвориш дупката.
Тук има информация как да се изчистиш от най-разпространения майлуаре разпространен в момента, но не е изключено да имаш други животинки качени.
(Второто е само на база предположения - не мога да кажа със сигурност, че това ти е проблема).
Тук пък има малко полезна информация, как да се предпазиш от бъдещи проблеми. Ползвай ей това - http://www.websitedefender.com/, след инстлацията му трябва няколко часа за да открие всичките дупки и проблеми, като след това ще получиш репорт какви мерки трябва да вземеш.
 
От: Инжектирани линкове

да мерси и на двама ви
първо четох в твоята тема КТОМОВ и търсих този файл,сега пак го търся и в бекъпа който имам но и там го няма,евентоално става въпрос за други гадинки

опс тука изкочи нещо : show_image_NpAdvFeaThumb и този може това да са файловете от твоята тема show_image_NpAdvMainPGThumb
 
Ако ползваш Advanced Newspaper, с оглед демото в Gabfire, то файла се намира тук wp-content/themes/advanced-newspaper/timthumb.php
 
не е нужно да е в активрирана тема за да ти хакнат timthumb тои си е самостоятелен скрипт

дане не е нужно да ти е в урдпреса просто може да го имаш на хостинга качен в адондомейн подомейн подиректория с джумла например или напълно самостоятелно... просто много разпространен а вордпресс е от най разспоространениете теми

пусни един сърч за timthumb.php или понякога е кръстен thumb.php и виж къде е е ако е от това ако си с цпанел във фаил менижъра горе в дясно има сърч
 
От: Re: Инжектирани линкове

брех няма го това чудо днес поне за 10 ти път го търся
ако някой иска ще му дам достъп

сега разглеждам и неговите сайтове са на прес(от който купих сайта на един хост са) даже някой позлват същата тема с различен вид ,явно само проблема е при мен
 
Последно редактирано:
От: Инжектирани линкове

И на мен ми бяха набутали линкове за уейтлост, видях се в чудо докато ги изчистя. Бяха ги сложили само в блога с проблемния файл, другите блогове на хоста за сега нямат проблеми. Изтрих го, но като чета трябва да рагледам и неактивните теми, че може и там да има нещо.
 
От: Инжектирани линкове

Аз изревах от подобно нещо преди около седмица. Изчистих гадовете като първо изчистих .htaccess защото освен всички гадости като някой кликнеше на мой резултат в серпа го препращаше на заразен сайт.
След това прерових всички файлове в които са правени промени и изхвърлих всичко което ми се видя подозрително - след това за всеки случай пуснах търсене с нотепад++ да прерови всички файлове за линкове .ru
За сега съм овладял положението но нищо чудно пак да изкочи някоя гадина
 
Казах ти го в едно от горните ми мнения. Дупката в тимтъмба те отваря за всичко.
 
  • Like
Реакции: Brad
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе