Wpis z mikrobloga

Skopiuj link

02.05.2023, 10:54:09

Czołem #wordpress

Mam taki problem ze stroną:

This page includes a JavaScript/iframe from archive.vibezik.com that is blacklisted by Sucuri Labs, reason: injected script, see https://labs.sucuri.net/?blacklist=archive.vibezik.com https://archive.vibezik.com/KfS0M7BsJNYK6G+VttUSAmQ8yQozsD85/O6kDUE4/mm6y1WA0OWSPjWGMkCiPdlu

przegrepowałem pliki po vibezik i nic nie ma. Ktos wie co jeszcze moge sprawdzic?

BackInBlack

02.05.2023, 10:56:37 via Wykop

@awful2: Co jest Initiatorem łączenia się z tą domeną w Networku w devtoolsach? GTM może?

awful2

02.05.2023, 11:02:48 via Wykop

@BackInBlack: no wlasnie w devtoolach nic nie ma zeby sie odwolywalo do tej domeny

januzi

02.05.2023, 11:04:52 via Wykop

@awful2: wordfence, przeskanuj wszystko; wirus doklejony jest jako base64

awful2

02.05.2023, 11:11:14 via Wykop

@januzi: dzięki. sprawdzam

awful2

02.05.2023, 12:12:16 via Wykop

@januzi: dziękuje, problem rozwiązany. w pliku php bylo ladowanie pliku .template ktory byl zipem. w zipie oczywiscie funkcja zaszyfrowana...

januzi

02.05.2023, 13:19:01 via Wykop

@awful2: Jeśli obczaiłeś datę zmiany pliku, to możesz przeszukać ftp pod kątem zmiany w tym samym dniu i godzinie. Wszystko co będzie takie samo będzie zainfekowane. No i zaktualizuj wtyczki (albo szablon) do wersji, która nie pozwoli wgrywać wirusów.

januzi

02.05.2023, 14:49:28 via Wykop

@awful2: No i jeszcze taki drobiazg ... czy na serwerze jest więcej wordpressów, siedzących w osobnych katalogach? Jeśli tak, to jeden niezałatany zainfekuje wszystkie pozostałe (w końcu siedzą one na tym samym użytkowniku, więc wirus może sobie dokleić treść wszędzie, gdzie będzie mieć dostęp).

awful2

02.05.2023, 15:11:51 via Wykop

@januzi: Zrobiłem aktualizacje o które WP się upominał. Plików z data modyfikacji w tym dniu jest więcej ale skanowanie nic nie wykrywa więc póki co zostawiam. Widać, że strona jest na koncie w nazwa.pl na którym jest więcej stron ponieważ wskazuje na to ścieżka. Niestety nie mam dostępu poziom wyżej, jedynie dograłem sobie plugin File Manager i przez niego modyfikuje pliki. Tylko mam dostęp do wp-admina.
Na codzien nie zajmuje się

januzi

02.05.2023, 18:41:21 via Wykop

@awful2: Na wszelki wypadek je przejrzyj (tylko upewnij się, że masz włączone zawijanie wierszy w edytorze). Powiedz znajomemu, że jak jest więcej wordpressów i pozostałe nie są aktualizowane, to problem będzie się powtarzać.