Wordpress hack koji umeće redirect kada objavljuješ novi post

#1

Nakon nekoliko dana mozganja sam uspio skontati da mi neki malware umeće redirect na kategorijama koji vodi do nekih reklama i uspio sam skontati da se inficira svaki put kad ja objavim novi post, a mislio sam da je nasumično. Sad dobra vijest je što bar mogu to kontrolisati, napravim backup prije objavljivanja novog posta, objavim i onda restoram sve, samo sliku promijenim od zadnjeg posta i to je to, ali to je retardirano, mora se očistiti originalno sranje koje pluta bogzna u kojem folderu.

Da li se neko susretao s ovim i u kojem fajlu da tražim to sranje?

I pazi kako je inteligentno, kad idem na kategoriju preko sajta onda se ne javlja, ali javlja se kad guglam kategoriju i preko googla dodjem na nju. Znači glavni clue je to što se umeće samo kad objavljujem novi post. Ako ste čuli za ovakav hack napišite nešto.

0 Likes

#2

nulled template? (20 znakova)

0 Likes

#3

a dašta je, tako najčešće i budeš hakovan

ali bilo je perioda po par godina bez problema, opet brijem da se može očistiti

0 Likes

#4

Za cijenu od 20-30-50€ kako ti se samo da zezati s time… kupis temu i nemas problema :wink:

0 Likes

#5

jbg davno je to instalirano, prije 6-7 godina i tako ostalo

0 Likes

#6

Ja sam imao isti slucaj pred nekoliko godina, ali wp instalacija je bila cista, problem je bio u virusu na kompu.

0 Likes

#7

nisam znao da je i to moguće

ja ipak mislim da je u ovom slučaju nešto inficirano na serveru, jer stvaraju mi se i neki fajlovi po folderima tipa frkjszs.php 2dkfjd.php koje redovno brišem i sutradan opet se zakote

0 Likes

#8

ja bih pregledao svaki fajl instalacije … i obrisao svaki hash ili kriptovan kod … bilo bi dobro ukoliko imaš ssh pristup da pregledaš preko midnight commandera sve foldere, tu se vide i svi skriveni fajlovi ja mislim

0 Likes

#9

Moraš naći backdoor. Prvo se riješi nullane teme, instaliraj wordfence ili nešto pa poskeniraj, neka ti on usporedi file-ove sa repozitorijem, pa onda još sam pogledaj po folderima.

0 Likes

#10

Da pogodim, svaki od tih fileova ima u nazivu točno 8 slova? :slight_smile:

Ako da, mislim da poznajem djelomično beštiju. Baš sam pravio program koji ga sabija.

0 Likes