Помощ за борба с вредителите/ WordPress Malware Script Attack /

AMOUN

AMOUN

Well-Known Member
Една гад ме яде от много време, почиствам я с този толл:
http://www.php-beginners.com/solve-wordpress-malware-script-attack-fix.html

но след време се появява отново и отново и не мога да се отърва от нея, сума ти сайтове ми съсипа?
Някакви идеи къде да запуша за да не влиза?

Кодира всичко в php файловете гадта
 
въпроса е как влиза

всичко да ъпдейтнато до зуко като версии всички ненужни теми и плъгини махнати че някой може да стари и да си имат дупки и това http://wordpress.org/plugins/bulletproof-security/

освен ако не влиза през хостинга да имат друг акаунт хакнат и да не конфигуриран добре това ще спред 90 процента от атаките
 
От: Помощ за борба с вредителите/ WordPress Malware Script Attack /

По принцип май всякакви тулове, които ви залъгват, че почистват, всъщност добавят пролука..
Почисти си файловете ръчно и изтрий всички глупости излишни неща, програми за чистене, и съмнителни теми и плъгини.

Едит1: Интересно, че линка ти вече не работи, а иначе успях да го заредя първият път :oops:
Едит 2: Разбрах.. Аваста ми го блокира :lol:
 
Последно редактирано:
От: Помощ за борба с вредителите/ WordPress Malware Script Attack /

Ами всичко е ъпдейтнато, лошото е че са по много сайтове в акаунт и е трудно да се хване в кой е проблема, от месеци е така и само почиствам да отбия номера, сед няколко часа- дни седмици - отново се появява и осира.
Преместих част от сайтовете на друг хост и там стояха с месеци без проблем, но днес открих че отново се е появила гадта.
 
Аз имах подобен проблем с един HTML iFramer червей преди 4-5 години. Имах много сайтове на един хост и абсолютно всички заразени. Чистих почти всеки ден и на другия ден пак...нямаше отърване и затова минах на друг хост. Преместих всичко и пак същото. Косите ми побеляха докато не открих проблемът. Хванал бях някакъв червей на PC-то, който Kaspersky-то не го хващаше. Смених с Avast и той ми го засече. Изчистих червея и преинсталирах.

Но пак остана загадката как точно заразяваше сайтовете ми на хоста...Оказа се, че е през FTP-то.

НИКОГА, ама НИКОГА не задавайте на ftp клиента да ви запомня хоста и паролите за по-лесно логване. От тази случка си взех поука и винаги се connect-вам през SSH и винаги му давам да ме пита за ръчно писане на паролата. Никакво запомняне.

Не знам дали тук случаят е същият, но има такава вероятност.
 
От: Помощ за борба с вредителите/ WordPress Malware Script Attack /

100% компютъра ти е заразен, или хоста е калпав.
 
От: Помощ за борба с вредителите/ WordPress Malware Script Attack /

Лоша работа, много компютри са, а и антивирусни не ползвам от доста години, явно ще трябва да кача една две...
 
От: Помощ за борба с вредителите/ WordPress Malware Script Attack /

Или да вкараш някакъв ред - ФТП достъп само от един комп
 
От: Помощ за борба с вредителите/ WordPress Malware Script Attack /

AMOUN каза:
......

Кодира всичко в php файловете гадта
Увеличете...


Една подобна гад ми лазеше по сайтовете. Връщах чисти бекъпи, след 1-2 седмици пак влизаха отнякъде и пак същата процедура с бекъпите. Първото, което направих е да си сменя хостинга, защото ми спираха налазените сайтове. Преместих всичко на друг хостинг, който така или иначе си държах. Резултатът след 2 седмици беше само един налазен сайт. Слава богу те процедираха по друг начин и не го спряха. Казаха ми кои са променените файлове и ги оправих. Да, ама не, след 2 седмици пак. Съответно от хостинга ми предложиха някакъв malware protection + те да се грижат за оправянето на евентуално налазване на сайта отново. Купих си прословутия прътекшън и след 2 седмици гадината пак налази същия сайт. Този път от хостинга, освен да сканират се погрижиха за тая гадина и оттогава въобще никакви проблеми не съм имала.

И понеже спомена за промяна на php файлове, това, което забелязах след последната тяхна намеса, е наличието на допълнителни .хтацце-си в повечето папки, в които с 1-2 реда се забранява всякаква промяна на php файлове. Друго дали са правили не знам, аз мога да видя само новите файлове, но е факт, че не сме си писали за паразити оттогава. И вероятно това е бил проблемния сайт, който е заразявал и останалите. За всички останали сайтове нямам нито паразити, нито прътекшън и са си ок.
 
От: Помощ за борба с вредителите/ WordPress Malware Script Attack /

Браво, такава хост компания трябва да се похвалипублично, кажи и името. А не както днес влизам и виждам едни ми спрели преди 3 месеца и нещо акаунта с 5-6 сайта... Пратили ми писмо и това е.
 
От: Помощ за борба с вредителите/ WordPress Malware Script Attack /

Предложили са "някакъв malware protection + те да се грижат за оправянето..", което може да означава срещу заплащане, защото то срещу пари всеки ще се напъне. Да не бързаме да хвалим излишно :)
 
От: Помощ за борба с вредителите/ WordPress Malware Script Attack /

Да ама и ти ги кажи кой са тея с кофти услугата
AMOUN каза:
Браво, такава хост компания трябва да се похвалипублично, кажи и името. А не както днес влизам и виждам едни ми спрели преди 3 месеца и нещо акаунта с 5-6 сайта... Пратили ми писмо и това е.
Увеличете...
 
От: Помощ за борба с вредителите/ WordPress Malware Script Attack /

TheCrazyBastard каза:
Предложили са "някакъв malware protection + те да се грижат за оправянето..", което може да означава срещу заплащане, защото то срещу пари всеки ще се напъне. Да не бързаме да хвалим излишно :)
Увеличете...

Предложиха защото имаше поразен сайт. Не виждам какъв е проблема. Единият вариант беше да си продължавам да си губя времето и нервите, а другият беше те да се грижат за всичко. Защо предишните не ми го предложиха този вариант, а директно сваляха сайтовете, без да им пука, че губя приходи по този начин. И ти да се бориш месеци с такива гадини и ти ще ги хвалиш.

Защо заплащане за дадена услуга да е проблем при положение, че всичко с инвестициите ти ще е ок?
 
От: Помощ за борба с вредителите/ WordPress Malware Script Attack /

uphero каза:
Да ама и ти ги кажи кой са тея с кофти услугата
Увеличете...

Ами предполагам че и те са си прави от тяхната гледна точка. Те са ми изпратили писмо и са спрели сайта, а това че аз 3 месеца не съм се сещал да го погледна не е тяхна вина.
Въпреки че една друга фирма /ще споменавам имена когато не е със лошо/ ICN мисля че бяха ми звъннаха по телефона, за подобен проблем. А от Супера, директно ми помогнаха да си оправя сайтовете след като казах че съм далеч от офис среда и в скоро врем няма да има кой да ми ги оправи, го направиха безплатно, върнаха бекъп и провериха за цакани файлове почистиха и ъпдейтнаха вместо мен сайтовете ми!!!
 
От: Помощ за борба с вредителите/ WordPress Malware Script Attack /

Това, че са ти предложили подобна помощ е чудесно. Трябва всички доставчици да ги е грижа в крайна сметка за своите клиенти, техните сайтове, пролуките в тях, защото от това все пак зависи правилната работа на сървъра като цяло, може да засегне абсолютно всички отделни акаунти на него и така да се получи отлив на клиенти и съответно приходи за компанията.

Та вариантът този мониторинг да е допълнително заплатен - ок.
Но не може да отречеш, че има компании, за които това са просто част от рутинните действие и им влиза в задължението така или иначе напълно безплатно да осигурят това спокойствие на всички. На тях им стига това да имат клиенти, които да са доволни и да не ги затормозяват с излишни разходи. Всъщност те са хората реално, които имат достъп до най-различни статистики до сървъра и реално виждат какво се случва, било то с промяна на файлове, достъп и пр.

Не мога да разбера що се впрягаш.. Имаш пари, дал си.. Защото времето ти е ценно..
 
От: Помощ за борба с вредителите/ WordPress Malware Script Attack /

На амоуна му свърши морето и пак за сайтове се замисли :D

А веком ту БеГе агейн :twisted:
 
От: Помощ за борба с вредителите/ WordPress Malware Script Attack /

TheCrazyBastard каза:
...
Но не може да отречеш, че има компании, за които това са просто част от рутинните действие и им влиза в задължението така или иначе напълно безплатно да осигурят това спокойствие на всички. На тях им стига това да имат клиенти, които да са доволни и да не ги затормозяват с излишни разходи. Всъщност те са хората реално, които имат достъп до най-различни статистики до сървъра и реално виждат какво се случва, било то с промяна на файлове, достъп и пр.

Не мога да разбера що се впрягаш.. Имаш пари, дал си.. Защото времето ти е ценно..
Увеличете...

Не се впрегнах, а ти отговорих.

Изброй ми няколко компании, които с кеф и без пари ще се занимават само с твоите файлове редовно и ще си качват чисти бекъпи без твое знание. Ако има такива, много се съмнявам да е без пари, просто цената ще включена към хостинг плана ти.
 
От: Помощ за борба с вредителите/ WordPress Malware Script Attack /

pisara каза:
Не се впрегнах, а ти отговорих.

Изброй ми няколко компании, които с кеф и без пари ще се занимават само с твоите файлове редовно и ще си качват чисти бекъпи без твое знание. Ако има такива, много се съмнявам да е без пари, просто цената ще включена към хостинг плана ти.
Увеличете...
Ми естествено, че е малоумно да се занимават с твоите файлове редовно и да връщат бекъп..
Намира се причината и се елиминира. Доколкото си посочил по-горе, са добавили код за защита от редактиране на файлове.. И нещо друго (може би).. Пазя си ги за себе си компаниите, щото са ми кът :D
 
От: Помощ за борба с вредителите/ WordPress Malware Script Attack /

TheCrazyBastard каза:
Ми естествено, че е малоумно да се занимават с твоите файлове редовно и да връщат бекъп..
Намира се причината и се елиминира. Доколкото си посочил по-горе, са добавили код за защита от редактиране на файлове.. И нещо друго (може би).. Пазя си ги за себе си компаниите, щото са ми кът :D
Увеличете...

:) То обикновено проблема е в твоя телевизор (сайт или компютър), затова малко биха си позволили да бъркат във файловете, дори и при реален проблем (освен ако не си ги упълномощил). Защо ги пазиш тези компании, при положение, че биха били полезни на всеки при евентуален проблем? Ето, например аз, останах си само с един хостинг, макар и стабилен. И въпреки това е добре винаги да имаш още един резервен вариант, ей така за всеки случай.

За кода специално имах предвид, че amoun може да пробва с този вариант като ги изчисти. Но все пак не съм администратор, за да му кажа конкретно, че това ще проработи при него.
 
От: Помощ за борба с вредителите/ WordPress Malware Script Attack /

Ако вземеш една класация за най-известните хостинг компании в България, първите 5-6 ги елиминираш, защото са с най-много клиенти, наели са голям персонал и трябва всичко да плюска.. Та почваш класацията отзад напред.. И със сигурност ще попаднеш на по-специално отношение :beer:
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе