مورد مشکوک در هاست وردپرس

[amin karimi]

با سلام خدمت دوستان عزیز

من یکی از سایت هامو به یک شرکت معبر انتقال دادم بعد یک روز این تیکت ارسال کردن

home/xx/domains/xxxxxxxxx/public_html/wp-content/themes/twentythirteen/functions.php: NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL FOUND
/home/xxxxxxxx/domains/xxxxxxxxxx/public_html/wp-content/themes/twentyfifteen/functions.php: NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL FOUND
/home/xxxx/domains/microkord.com/public_html/wp-content/themes/twentyfourteen/functions.php: NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL FOUND
/home/xxxxxxxx/domains/xxxxxxxx/public_html/wp-content/themes/s/functions.php: NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL FOUND
/home/xxxxxxxx/domains/xxxxxxxx/public_html/wp-content/themes/AbanMusic/functions.php: NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL FOUND
/home/xxxxxxx/domains/xxxxxxx/public_html/wp-content/uploads/2016/conf-0f.php: NCSD/L.PhpShell.Unnamed-12.UNOFFICIAL FOUND

فرمودن که اینا فایل های مخرب هستن

میشه بفرمایید جدی هستن ؟ اصلا فایل مخرب هستش یا .....


بنظرتون چکار کنم کلی دیده بودم شدیدا ورودی گوگلم و ایندیکسم خیلی بده شده بود میشه ربطی داشته باشه به این موضوع



باتشکر

[T.Toosi]

سلام، اینکه شل هست پاک کنید :

کد:

wp-content/uploads/2016/conf-0f.php

بقیه هم کد مخرب داخل function های قالبتون قرار گرفته باید پیدا و پاک کنید.

کد:

home/xx/domains/xxxxxxxxx/public_html/wp-content/themes/twentythirteen/functions.php:  NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL FOUND
/home/xxxxxxxx/domains/xxxxxxxxxx/public_html/wp-content/themes/twentyfifteen/functions.php:  NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL FOUND
/home/xxxx/domains/microkord.com/public_html/wp-content/themes/twentyfourteen/functions.php:  NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL FOUND
/home/xxxxxxxx/domains/xxxxxxxx/public_html/wp-content/themes/s/functions.php:  NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL FOUND
/home/xxxxxxxx/domains/xxxxxxxx/public_html/wp-content/themes/AbanMusic/functions.php:  NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL FOUND

[yastheme]

قالب هایی که استفاده نمی کنی فایل functions.php پاک کن و فایل functions.php قالب سایتتونو بفرستید تا بررسی بشه

[amin karimi]

سلام، اینکه شل هست پاک کنید :

کد:

wp-content/uploads/2016/conf-0f.php

بقیه هم کد مخرب داخل function های قالبتون قرار گرفته باید پیدا و پاک کنید.

کد:

home/xx/domains/xxxxxxxxx/public_html/wp-content/themes/twentythirteen/functions.php:  NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL FOUND
/home/xxxxxxxx/domains/xxxxxxxxxx/public_html/wp-content/themes/twentyfifteen/functions.php:  NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL FOUND
/home/xxxx/domains/microkord.com/public_html/wp-content/themes/twentyfourteen/functions.php:  NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL FOUND
/home/xxxxxxxx/domains/xxxxxxxx/public_html/wp-content/themes/s/functions.php:  NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL FOUND
/home/xxxxxxxx/domains/xxxxxxxx/public_html/wp-content/themes/AbanMusic/functions.php:  NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL FOUND

استاد گرامی نیاز هستش وردپرس مجدد نصب کنم ؟ اما سایت پر بازدیده میشه راهنماییم کنید خیالم راحت شه اخه فک میکنم دستکاری جایی کرده که ورودی گوگلم بهم ریخته و مطالبم ایندیکس نمیشن ؟

- - - Updated - - -

قالب هایی که استفاده نمی کنی فایل functions.php پاک کن و فایل functions.php قالب سایتتونو بفرستید تا بررسی بشه

شایان ذکره این امکان هستش ای دی تلگرامتون رو ارسال کنید باتشکر

[T.Toosi]

وردپرس دوباره نصب کنید، قالب های اضافی رو پاک کنید، قالبی که در حال استفاده هست را کامل اسکن و چک کنید که داخل کد ها backdoor نگذاشته باشه. سورس سایتتون رو چک کنید لینک های hide یا ifram نباشه، از گوگل سایتتون سرچ کنید وارد بشید ببینید به جایی redirect میشه یا نه. به احتمال زیاد قالبتون آلوده بوده.

[saeedsun]

من هم همین مشکل رو داشتم. از سایت uptheme.ir آپ تم. یه قالب 45 هزار تومن خریداری کردم. که بعد از آپلود . این پیام داده شد. / متاسفانه بعدش به هیچ عنوان زیر بار نرفتن و تهدید به خراب کردن سایتم کردن.
NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL


متاسفانه سایتهای فروش قالب از عدم دانش فنی ما که بهشون اعتماد کردیم سو استفاده میکنن. خواستم بگم . اینم لینک قالبهایی که برای من فرستادن.

لینک دانلود قالبهایی که برای من فرستادن
uptheme.zip
magiran.zip

توی سایتم شرح ماجرا رو با دلایل و توضیح نوشتم. ++

[yasaman.partizan]

اتفاقا درس گفتن، شل و پاک کن و بعدش دسترسی های فایل های کانفیگ ، ایمیل ها و رمزها رو تغییر بده.

[sziaee]

اتفاقا من هم با همین خطا مواجه شدم
دقیقا هم در فایل Function.php و فقط هم در وب سایت نت افزار !

حالا سوال اینجاست که نت افزار خیلی ویروس یاب خفنی داره یا نت افزار داره اشتباهی فایل سالم رو اشتباه شناسایی میکنه ؟

NCSD/L.PhpTrojan.Cperpage.WPLogin.Bypass.UNOFFICIAL

جالبه این خطا فقط تو سایت های ایرانی دیده میشه و کسی هیچ جای اینترنت این گزینه رو سرچ نکرده !



من به پشتیبانی قالب ام پیام دادم و منتظر جواب هستم، در صورتی که تا فردا جوابی ندن متن فایل رو اینجا میذارم تا متخصیین در موردش صحبت کنند و معلوم بشه آخر اشتباه هاسته یا واقعا یه راه برای هک کردن سایت توی قالب گذاشته شده