Kako riješiti ovaj problem

Kako ovaj problem rijesiti.

Domena ocito pod nekim spam napadom?

Dakle,
Sherali link na Facebook stranicu i otvara nam ovako

nulled tema? …

Kada s Google pretrage odem na web stranicu BHRT-a (www.bhrt.ba) dobijem sličan prozor. Imaju sajt u WordPressu, a da li im je tema legalna, ne znam :grin:

Je je, temu radjena custom

Imao ja…virus ti je u codu. Sad jel isti virus ili je samo isti redirect uzrokovan drugim virusom, to je teško reći.
Ali zasigurno virus koji određeni broj posjete redirekta na te scam reklame.

Aha, pretpostavljam.

Kako to sredit?

Imao isti problem. Pročitaj moju temu.

Probaj vidjeti header i footer file, a ako tu nije probaj vidjeti jel imas nekih novih fajlova ili foldera u rootu domene ili tamo gdje ti je instalisana tema.

Otvori index.php file u root-u domene i vidi tamo jel imas ista ispod:

require __DIR__ . '/wp-blog-header.php';

Hvala ti puno.

Pogledat cu danas baš malo detaljnije :blush:

1 Like

Probaj sa ovim:

1 Like

Baš sam ga instalirao.

Ne javlja mi malware nikakav ali otkako mi je ovo stavljeno za sada mi nije bilo onog redirecta

Ako se ponovi, idem detaljno tražiti

Redirekt svakako ne iskače na svaku…nego ima neki svoj random osjećaj za ubacivanje.

Taj virus ima mogućnost unutar jednog host naloga prelaziti sa web stranice na drugu.
Ako bi bio katastrofičan setup servera, moguće da je zaraza došla i sa drugog host naloga.

Ja bi na tvom mjestu prvo istražio uzroke od kuda je to stiglo…tek tada se bavio eliminacijom.
Jer ako ti dolazi od nekuda, a ti ga eliminiraš…on će se uvijek vraćati.

Što se tiče same eliminacije. Najidealnije bi bilo imati negdje originalni source code, pa samo zamjeniti inificirani sa originalom. Ako ne, onda istraživati po file-ovima koji su sumnjivi i samostalno nastali folderi i skripte. Isto tako u postojećim skriptama ti hoće uglaviti u vrh skripte svoj maliciozni dio code-a…

Ako sumnjaš da je tvoj projekt taj koji ima sigurnosni propust od kuda je virus upao (nulled teme), onda bi se opet trebao prvo baviti tim projektom i uklanjanjem tog propusta. Tek onda eliminacijom štete.

Sve u svemu dosta zajebana stvar… meni je bio raširen na 50-ak projekata i kako god ga brišeš on se vraća i preskače sa projekta na projekt. Sve je trebalo prvo pomno izolirati da ne može virus prelaziti sa jednog na drugi projekt, tek zatim otkrivati koji projekti su imali sigurnosni propust od kuda je upadao… ono, dok sam se ja bavio svojim karantenama i stupnjevima karantena, vrlo uskoro je i cijeli svijet završio u karanteni. xd xd

Taman prije zadnje rečenice sam pomislio napisati kako si imao svoj Covid prije našeg COVIDA

1 Like

Što je najgore, tvoj virus je moguće isti kao i moj. (Ne mora biti, mogu različiti virusi isti SCAM redirect pokretati)

…no ono što sam primjetio prilikom suočavanja sa ovim virusom…primjetio sam kako je uglavnom programerska zajednica slaba pred ovim problemom i većinom nesvjesna istoga. (Slično ko Covid, većinu briga za isti dok ti ne dođe na vrata. I sada kada je svima na vratima i dalje je većina “ignoranata”.)

Što se tiče programerskog svijeta, trenutno postoji toliko različitih programerskih praksi koje se uopće ne postavljaju pod upitnik, a koje su izložene da ih netko iskoristi za napad. Ako bi netko izveo pametan napad, bit će to malo rašireniji problem nego što se misli.

Recimo, svaka composer instalacija može biti maliciozna. Postoje composer instalacije koje koristi valjda 50%+ projekata i smatraju se sigurnima jer su toliko raširene, poznat autor itd…

Okačiti to o rep, i SATOSHI je mnogo poznat koji je izmislio Bitcoin, pa nitko ne zna ni uistinu tko je ni gdje je …nit mu itko što može kada bi Bitcoin postao zlo-oglašen.

Hoćem reći, jedan od tih poznatih autora bi mogao pustiti maliciozni code koji bi inkubirao u svim tim projektima možda i nekoliko godina prije nego bi se pokazao i počeo djelovati…a jednom kada bi ga pustio da djeluje i kada bi se taj virus sa tih pozicija raširio dalje …svijet bi mogao samo plakat. Tj. taj autor bi mogao raditi samo takvu ucjenu i naplaćivati svoj “uradak”.

I to je samo upad preko Composera, da ne govorimo da neka windows popularna aplikacija bi mogla isto tako dugo inkubirati prije nego učini i znatniju štetu. (Koju ta pozicija “win aplikacije” omogućava)

Mjesta za upad je milijon, čudim se iskreno da tu zajednica ne trpi veće probleme. Što će se zasigurno vremenom mijenjati.

Sve kada vidim koliko se malo iskorištava ovo gdje bi umjetni virusi mogli harati samo tako…još sam sigurniji da Covid nije umjetno kreiran. :smiley: :smiley:

meni se isto dogodilo. probavamo ga se riješiti.

na kraju nam je google maknuo prikazivanje oglasa pa nikako ne monetizira stranica, a facebbok je ban pa ne mogu ništa dijelit na fb page od stranice

Ovo sam vidio na dosta stranica, jos mi je najsmisnije da im facebook dozvoljava reklame.

1 Like

Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Profit Monkey