Jump to content
Sign in to follow this  
spice174

Wordpess вирус?

Recommended Posts

Стоит плагин от копирования (скорее всего WP-CopyProtect ). В итоге не посмотреть код страницы = не подсказать ничего конкретного. Вариант только отключить его на время или дать доступ к фтп.

Share this post


Link to post
Share on other sites

Стоит плагин от копирования (скорее всего WP-CopyProtect ). В итоге не посмотреть код страницы = не подсказать ничего конкретного. Вариант только отключить его на время или дать доступ к фтп.

 

view-source:mat-i-detya.ru/?page_id=116

 

 

view-source:mat-i-detya.ru

Share this post


Link to post
Share on other sites


<script type="text/javascript">var resp={response_snapped:false,isfaillisted:false,isadult:false,needsreview:false,isblocked:false,q:'',search_token:'',token:'',feedback_url:'',ac:0,kc:0,ads:[],rks:['人工流产','祛痘方法','壮阳方法','个人创业','云南美景','小便分叉','面部整形','婚纱摄影','鼻子整形','疾病食疗','人流手术','快速瘦腿','丰乳肥臀'],cates:[],tz:new Date().getTimezoneOffset(),ck:'',px:0,py:0,mm:false};function btnSearch(keyword){if(keyword){var word=getWord(dpClientDomain);var slotId=slotConfig["search"];var url="/"+getLinkUnitSearchUrl({word:word,dpClient:dpClient,keyword:keyword,slotId:slotId});try{if(resp.rks.length>6){var start_index=Math.floor(1+Math.random()*(resp.rks.length-1));start_index=start_index-6;if(start_index<0){start_index=0}if(start_index>(resp.rks.length-6)){start_index=resp.rks.length-6}for(var i=1;(i+start_index)<resp.rks.length&&i<=5;i++){url+='&k'+i+'='+encodeToGb2312(resp.rks[i+start_index-1])}}}catch(e){}url=url.replace('/search.htm','');url='http://cpro.baidu.com/cpro/ui/uijs.php'+url;return url}}try{var randomRks=resp.rks.sort(randomSort);resp.rks=randomRks;}catch(e){}function randomSort(a,B){return Math.random()>.5?-1:1}</script></head><body bgcolor="#000"><div class="top_bg"><div class="container cpmline"><div class="logo inline-block left"id="unit_dm"><h1>便民导航</h1></div><div id="div_custom"style="display:inline-block; width:90%;"><div style="font-size:14px; padding-top:5px; line-height:24px; text-align: right;"><script type="text/javascript">try{if(req.buy){if(req.cusbuy.length>0){document.write(req.cusbuy)}else if(req.contactinfo.length>0){document.write(req.contactinfo)}}}catch(e){}</script></div></div><div class="search_bar mt4"><div class="search right"><div class="left"style="padding-right:8px;"><img src="http://llcdn.yousee.com/img/w300/baidu.png"/></div><div class="s_inp_wr left"><input name="k"id="k"maxlength="100"class="s_ipt"type="text"onKeyPress="send(event)"value="致富项目"style="color:#2932E1"onClick="this.value=''"></div><span class="s_btn_wr left"><input type="hidden"name="framerequest"id="framerequest"value=""/><input value="百度一下"id="btnSearch"class="s_btn"onMouseDown="this.className='s_btn s_btn_h'"onMouseOut="this.className='s_btn'"type="button"onClick="searchBaidu();"style="text-align:center"><script type="text/javascript">document.getElementById("k").value=resp.rks[10];function send(event){if(event.keyCode==13){searchBaidu();return false}}var btnSearch1=document.getElementById("btnSearch");function searchBaidu(){var keyword=document.getElementById("k").value;if(keyword){var openurl=btnSearch(keyword);window.open(openurl)}}</script></span></div></div></div></div><div class="content cpmline container"><div class="linkunit-content bgbox"><div id="cpro_u109200303"></div><script type="text/javascript">$(".cpmline").width(960);try{if(typeof window.screen.width!='undefined'){if(window.screen.width<=1280){tuwen_rsi0=942;tuwen_wn=4}else if(window.screen.width>1280){$(".cpmline").width(1160);tuwen_rsi0=1142;tuwen_wn=5}}}catch(e){}var tempData={n:dpClient,tu:slotConfig["tuwen"],rsi1:320,rsi0:tuwen_rsi0,rad:1,rss0:"",rss1:"202020",rss2:"fff",rss4:"0098C8",rss6:"e10900",rsi5:1,at:"tuwen",cad:1,aurl:"",rss7:"ffffff",wn:tuwen_wn,hn:3,titSU:0,titFS:22,conSL:0,iteRS:15,isIE:0};custInlayRender(tempData);tempData=null;</script></div><div class="bgbox mt12 iframe"><script type="text/javascript">var width_list=942;var count_wn=5;try{if(typeof window.screen.width!='undefined'){if(window.screen.width<=1280){}else if(window.screen.width>1280){var width_list=1142;var count_wn=6}}}catch(e){}</script><div id="cpro_u109200302"style="background-color:#202020; padding-bottom:5px;"><script type="text/javascript">var tempData={n:dpClient,tn:"baiduTlinkInlay",tu:"u109200302",rsi1:155,rsi0:width_list,rad:1,rss0:"0098c8",rss1:"202020",rss2:"0098c8",rss6:"",rsi5:1,at:"text",cad:1,aurl:"",rss7:"",adn:30,titSU:0,titFF:encodeURIComponent("arial","宋体"),conSL:0,bdh:1,titFS:14,iteCS:10,adn:30,conBW:0,hn:5,wn:count_wn,ie:0};custInlayRender(tempData);tempData=null;</script></div></div></div><div class="in"style="text-align:center; color:#999999; font-size:12px;line-height:31px;">Copyright©2014 <script type="text/javascript">document.write(document.domain);</script> All Rights Reserved</div><script type="text/javascript">var _bdhmProtocol=(("https:"==document.location.protocol)?" https://":" http://");document.write(unescape("%3Cscript src='"+_bdhmProtocol+"hm.baidu.com/h.js%3F9e000e7f6341dcb21caac1b4c3d8f7c9' type='text/javascript'%3E%3C/script%3E"));</script>

Share this post


Link to post
Share on other sites
<script type="text/javascript">var resp={response_snapped:false,isfaillisted:false,isadult:false,needsreview:false,isblocked:false,q:'',search_token:'',token:'',feedback_url:'',ac:0,kc:0,ads:[],rks:['人工流产','祛痘方法','壮阳方法','个人创业','云南美景','小便分叉','面部整形','婚纱摄影','鼻子整形','疾病食疗','人流手术','快速瘦腿','丰乳肥臀'],c</script>

 

 
Вот-вот, аж в глазах рябит. Но, думаю, ТС уже сам разобрался  )))
 
llcdn+yousee+com/img/w300/baidu+png  
(вместо плюсов (+) поставить точки - и в строку браузера, картинка на лицо)

Share this post


Link to post
Share on other sites
<script type="text/javascript">var resp={response_snapped:false,isfaillisted:false,isadult:false,needsreview:false,isblocked:false,q:'',search_token:'',token:'',feedback_url:'',ac:0,kc:0,ads:[],rks:['人工流产','祛痘方法','壮阳方法','个人创业','云南美景','小便分叉','面部整形','婚纱摄影','鼻子整形','疾病食疗','人流手术','快速瘦腿','丰乳肥臀'],cates:[],tz:new Date().getTimezoneOffset(),ck:'',px:0,py:0,mm:false};function btnSearch(keyword){if(keyword){var word=getWord(dpClientDomain);var slotId=slotConfig["search"];var url="/"+getLinkUnitSearchUrl({word:word,dpClient:dpClient,keyword:keyword,slotId:slotId});try{if(resp.rks.length>6){var start_index=Math.floor(1+Math.random()*(resp.rks.length-1));start_index=start_index-6;if(start_index<0){start_index=0}if(start_index>(resp.rks.length-6)){start_index=resp.rks.length-6}for(var i=1;(i+start_index)<resp.rks.length&&i<=5;i++){url+='&k'+i+'='+encodeToGb2312(resp.rks[i+start_index-1])}}}catch(e){}url=url.replace('/search.htm','');url='http://cpro.baidu.com/cpro/ui/uijs.php'+url;return url}}try{var randomRks=resp.rks.sort(randomSort);resp.rks=randomRks;}catch(e){}function randomSort(a,{return Math.random()>.5?-1:1}</script></head><body bgcolor="#000"><div class="top_bg"><div class="container  cpmline"><div class="logo inline-block left"id="unit_dm"><h1>便民导航</h1></div><div id="div_custom"style="display:inline-block; width:90%;"><div style="font-size:14px; padding-top:5px; line-height:24px; text-align: right;"><script type="text/javascript">try{if(req.buy){if(req.cusbuy.length>0){document.write(req.cusbuy)}else if(req.contactinfo.length>0){document.write(req.contactinfo)}}}catch(e){}</script></div></div><div class="search_bar mt4"><div class="search right"><div class="left"style="padding-right:8px;"><img src="http://llcdn.yousee.com/img/w300/baidu.png"/></div><div class="s_inp_wr left"><input name="k"id="k"maxlength="100"class="s_ipt"type="text"onKeyPress="send(event)"value="致富项目"style="color:#2932E1"onClick="this.value=''"></div><span class="s_btn_wr left"><input type="hidden"name="framerequest"id="framerequest"value=""/><input value="百度一下"id="btnSearch"class="s_btn"onMouseDown="this.className='s_btn s_btn_h'"onMouseOut="this.className='s_btn'"type="button"onClick="searchBaidu();"style="text-align:center"><script type="text/javascript">document.getElementById("k").value=resp.rks[10];function send(event){if(event.keyCode==13){searchBaidu();return false}}var btnSearch1=document.getElementById("btnSearch");function searchBaidu(){var keyword=document.getElementById("k").value;if(keyword){var openurl=btnSearch(keyword);window.open(openurl)}}</script></span></div></div></div></div><div class="content cpmline container"><div class="linkunit-content bgbox"><div id="cpro_u109200303"></div><script type="text/javascript">$(".cpmline").width(960);try{if(typeof window.screen.width!='undefined'){if(window.screen.width<=1280){tuwen_rsi0=942;tuwen_wn=4}else if(window.screen.width>1280){$(".cpmline").width(1160);tuwen_rsi0=1142;tuwen_wn=5}}}catch(e){}var tempData={n:dpClient,tu:slotConfig["tuwen"],rsi1:320,rsi0:tuwen_rsi0,rad:1,rss0:"",rss1:"202020",rss2:"fff",rss4:"0098C8",rss6:"e10900",rsi5:1,at:"tuwen",cad:1,aurl:"",rss7:"ffffff",wn:tuwen_wn,hn:3,titSU:0,titFS:22,conSL:0,iteRS:15,isIE:0};custInlayRender(tempData);tempData=null;</script></div><div class="bgbox mt12 iframe"><script type="text/javascript">var width_list=942;var count_wn=5;try{if(typeof window.screen.width!='undefined'){if(window.screen.width<=1280){}else if(window.screen.width>1280){var width_list=1142;var count_wn=6}}}catch(e){}</script><div id="cpro_u109200302"style="background-color:#202020; padding-bottom:5px;"><script type="text/javascript">var tempData={n:dpClient,tn:"baiduTlinkInlay",tu:"u109200302",rsi1:155,rsi0:width_list,rad:1,rss0:"0098c8",rss1:"202020",rss2:"0098c8",rss6:"",rsi5:1,at:"text",cad:1,aurl:"",rss7:"",adn:30,titSU:0,titFF:encodeURIComponent("arial","宋体"),conSL:0,bdh:1,titFS:14,iteCS:10,adn:30,conBW:0,hn:5,wn:count_wn,ie:0};custInlayRender(tempData);tempData=null;</script></div></div></div><div class="in"style="text-align:center; color:#999999; font-size:12px;line-height:31px;">Copyright©2014 <script type="text/javascript">document.write(document.domain);</script> All Rights Reserved</div><script type="text/javascript">var _bdhmProtocol=(("https:"==document.location.protocol)?" https://":" http://");document.write(unescape("%3Cscript src='"+_bdhmProtocol+"hm.baidu.com/h.js%3F9e000e7f6341dcb21caac1b4c3d8f7c9' type='text/javascript'%3E%3C/script%3E"));</script>

В файлах этого нет, где это искать удалять?

Плагин по защите копирование отключил. Извиняюсь

Share this post


Link to post
Share on other sites

В файлах этого нет, где это искать удалять?

Плагин по защите копирование отключил. Извиняюсь

 

Плагин не надо отключать, я же указал путь доступа к исходному коду несмотря на плагин (плагин кстати - не защищает от ВМ, он защищает только от зеленых новичков)

 

view-source:mat-i-detya.ru

Share this post


Link to post
Share on other sites

плагин TAC установи. он ищет сторонний код и ссылки в шаблоне твоем и что указывает путь. я раньше и скрытые ссылки он сайтов раздающих шаблоны подчищал

Share this post


Link to post
Share on other sites

Сверху появилась поисковая строка http://mat-i-detya.ru/

Когда появилась не известно. В файлах этого не нашёл. Подскажите как можно убрать это

Могу помочь в удалении.

А виной всему скорее всего троян на вашем компе поэтому не факт что он опять там не появеца. 

Поверьте знаю о чем говорю :) 

Share this post


Link to post
Share on other sites

очень похоже на вирус браузерный baidu, а точнее троян. В сети есть темы по удалению, ищите. :)

Share this post


Link to post
Share on other sites

для начала в css найдите .top_bg и допишите туда после positionrelative; следующее display: none, это просто уберет это див для начала... затем скачайте все себе на комп и проверьте антивирусом, вообще кучи способов избавится от проблемы, но вам надо начать с гугла и постараться посильнее выучить движок, ну или хотя бы почитать - он очень простой.... а инфы по нему просто тонны.... ну и не забывайте ставить firewall, в вашем случае плагин Ninja например, который будет сигналить об изменениях в файловой системе хотя бы...

Share this post


Link to post
Share on other sites

У ТС публичная тема. Ссылки в футере и, безусловно, куча троянских коней в самой теме. 

Советы: там взять и заменить - тут не подходят. Нужно комплексное сканирование темы, а возможно и целого сайта или смена темы на чистую (если не успела нагадить в БД).

 

P.S. И тут китайцы  :D

Share this post


Link to post
Share on other sites

для начала в css найдите .top_bg и допишите туда после positionrelative; следующее display: none, это просто уберет это див для начала... затем скачайте все себе на комп и проверьте антивирусом, вообще кучи способов избавится от проблемы, но вам надо начать с гугла и постараться посильнее выучить движок, ну или хотя бы почитать - он очень простой.... а инфы по нему просто тонны.... ну и не забывайте ставить firewall, в вашем случае плагин Ninja например, который будет сигналить об изменениях в файловой системе хотя бы...

так и делаю, с PW незнаком вообще. работал больше 5 лет с dle

Share this post


Link to post
Share on other sites

плагин TAC установи. он ищет сторонний код и ссылки в шаблоне твоем и что указывает путь. я раньше и скрытые ссылки он сайтов раздающих шаблоны подчищал

Плагин не нашёл не чего. Фишка в том что ссылки то на сайте нету, просто поисковик через скрипт встроен, а вот где этот скрипт прописан я не могу найти

Share this post


Link to post
Share on other sites

Сверху появилась поисковая строка http://mat-i-detya.ru/

Когда появилась не известно. В файлах этого не нашёл. Подскажите как можно убрать это

Тебе проще шаблон поменять всеровно шаблон сделан с помощью программы Artisteer проще еще таких штук 10 сделать чем вычищать его .

Но скорее всего базу данных MySQL тоже придется подчищать. 

Share this post


Link to post
Share on other sites

Тебе проще шаблон поменять всеровно шаблон сделан с помощью программы Artisteer проще еще таких штук 10 сделать чем вычищать его .

Но скорее всего базу данных MySQL тоже придется подчищать. 

Я проверил бд, просмотрел все шаблоны, не чего нету.

Share this post


Link to post
Share on other sites

Скорее всего подключается через:

<?php wp_head(); ?>
или
<?php wp_footer(); ?>

А это через functions.php делается или плагигом  :) Какие плагины установлены? Или вкрапления.

Share this post


Link to post
Share on other sites

Скорее всего подключается через:

<?php wp_head(); ?>
или
<?php wp_footer(); ?>

А это через functions.php делается или плагигом  :) Какие плагины установлены? Или вкрапления.

Akismet

All In One SEO Pack

Customize Meta Widget

Cyr-To-Lat

Favicons

Google XML Sitemaps

MyWordPress.Ru Russian Helper

Smart Update Pinger

Subscribe To Comments

Terms Descriptions

Theme Authenticity Checker (TAC)

TweetMeme Retweet Button

WP-CopyProtect [Protect your blog posts]

WP-NoRef

WP Login

WP Social Buttons

Yet Another Related Posts Plugin

Я вообще не понимаю как в вп плагины автоматом ставятся, вот в дле всё в файликах, всё руками, макс что автоматом это запрос к базе на добавление новых строк  в таблице. Может быть и правда дело в этих плагинах? Только где они лежат?

Share this post


Link to post
Share on other sites

У ТС публичная тема. Ссылки в футере и, безусловно, куча троянских коней в самой теме. 

Советы: там взять и заменить - тут не подходят. Нужно комплексное сканирование темы, а возможно и целого сайта или смена темы на чистую (если не успела нагадить в БД).

 

P.S. И тут китайцы  :D

Совершенно верно, напишите этому человеку в личку - поможет! Сам пользовался его услугами, поэтому и советую!)

Share this post


Link to post
Share on other sites

 

 


как в вп плагины автоматом ставятся

Не знаю, у кого они там автоматом ставятся. На моей практике такой автоматики не встречал. Стоит только то, что ставил собственноручно.

Share this post


Link to post
Share on other sites

Akismet

All In One SEO Pack

Customize Meta Widget

Cyr-To-Lat

Favicons

Google XML Sitemaps

MyWordPress.Ru Russian Helper

Smart Update Pinger

Subscribe To Comments

Terms Descriptions

Theme Authenticity Checker (TAC)

TweetMeme Retweet Button

WP-CopyProtect [Protect your blog posts]

WP-NoRef

WP Login

WP Social Buttons

Yet Another Related Posts Plugin

Я вообще не понимаю как в вп плагины автоматом ставятся, вот в дле всё в файликах, всё руками, макс что автоматом это запрос к базе на добавление новых строк  в таблице. Может быть и правда дело в этих плагинах? Только где они лежат?

 

Вы с плагинами явно перемудрили. В ощем не мое это дела, но то что можно затесать скриптами, лучше делать скриптами. У меня плагинов стоит штук 7 - 8, не больше, самых основных.

 

далее, автоматом - вероятно, вы имелли виду установка автоматом, не из папок компа?

 

Это очень просто - ныряете в Интернет, ищете плагин, читаете отзывы, открываете установщик плагинов в ВП, вбиваете в строку "поиск, закачать" название плагина и нажимаете "загрузить" + "установить". 

 

Считайте это автоматом ))

То есть не нужно скачивать файлы на комп и устанавливать их с компа, все устанавливается в ВП само. 

 

Это если я понял суть вопроса, конечно...

Share this post


Link to post
Share on other sites

 

 


Это если я понял суть вопроса, конечно...

Я так понял, что ТС сетует на то, что плагины как-то у него автоматом ставятся, потому вот такая ерунда пролезла  :) Как пишут в инете, это вирус компьютерный и подсовывает свою рекламу во все браузеры на компе и, по идее, на все сайты. ТС, у вас только на этом сайте? И после чего такое началось?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...