Wordpress trojan

Bok,

na jednom od mojih siteova neki trojanac konstantno “zauzima” index.php file Wordpress-a, dodaje svoj dio koda te automatski site postaje nedostupan jer IE, pa i drugi browseri, te antivirusni programi onemogucuju pristup.

Kada obrisem tih par linija koda, sve dobro radi. Medjutim, nakon 10 minuta opet ista stvar - kod se opet pojavi unutar filea index.php.

Promijenio sam passworde od wordpress-a, cpanela, updejtao wordpress te sve pluginove.

Ideje?

Daj link od sitea. Ovako napamet ne mogu ništa reći. Jesi kontaktirao hostera?

Site:
http://www.mnk-vinkovci.hr
, nisam kontaktirao hosting, napravit cu to sada…

[quote=“sezam-picika”]Site:
http://www.mnk-vinkovci.hr
, nisam kontaktirao hosting, napravit cu to sada…[/quote]

Što si zadnje instalirao od plugin-ova? Možda neku anketu?

timthumb.php?

Imao sam par anketa i jos nekih pluginova koje vise ne koristim, obrisao sam ih…

Opet isti problem.

JS/Kryptik EG Trojan

Prvi puta kad sam u kodu gledao imao si skripticu za pool na kraju koda. Sada je više nema. Šta kaže hoster?

Obrisao sam plugin, pa je zato nestao i widget vjerojatno. Hosteru sam upravo poslao mail, cekam odgovor.

Ovako…

Posto je site slabo posjecen, odlucio sam pregledati access log da vidim otprilike sto bi moglo biti.

Vidio sam sumnjive IP-e kako diraju jedan jedini file unutar teme koju uopce ne koristim.

Kada sam obrisao navedenu temu (a i ostale) - SVE JE OK.

Pozdrav


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja