Nakon nekoliko dana mozganja sam uspio skontati da mi neki malware umeće redirect na kategorijama koji vodi do nekih reklama i uspio sam skontati da se inficira svaki put kad ja objavim novi post, a mislio sam da je nasumično. Sad dobra vijest je što bar mogu to kontrolisati, napravim backup prije objavljivanja novog posta, objavim i onda restoram sve, samo sliku promijenim od zadnjeg posta i to je to, ali to je retardirano, mora se očistiti originalno sranje koje pluta bogzna u kojem folderu.
Da li se neko susretao s ovim i u kojem fajlu da tražim to sranje?
I pazi kako je inteligentno, kad idem na kategoriju preko sajta onda se ne javlja, ali javlja se kad guglam kategoriju i preko googla dodjem na nju. Znači glavni clue je to što se umeće samo kad objavljujem novi post. Ako ste čuli za ovakav hack napišite nešto.
ja ipak mislim da je u ovom slučaju nešto inficirano na serveru, jer stvaraju mi se i neki fajlovi po folderima tipa frkjszs.php 2dkfjd.php koje redovno brišem i sutradan opet se zakote
ja bih pregledao svaki fajl instalacije … i obrisao svaki hash ili kriptovan kod … bilo bi dobro ukoliko imaš ssh pristup da pregledaš preko midnight commandera sve foldere, tu se vide i svi skriveni fajlovi ja mislim
Moraš naći backdoor. Prvo se riješi nullane teme, instaliraj wordfence ili nešto pa poskeniraj, neka ti on usporedi file-ove sa repozitorijem, pa onda još sam pogledaj po folderima.
