Úvodní stránka › Fórum podpory WordPressu › Pluginy (funkčnost webu) › eaglelocation.xyz
Štítky: Malware
Zvolené téma neobsahuje zatím 2žádnou odpověď. Do diskuze (3 účastníci) se naposledy zapojil uživatel WaveMedia a poslední změna je stará 7 let, 2 měsíce.
-
AutorPříspěvky
-
6. května 2019 (21:45) #37315
Antivir mi od soboty při otvírání webu http://www.MartinPluhar.cz detekuje blokování adresy https://eaglelocation.xyz, ale nedaří se mi nikde najít nic podezřelého. Nejsem si vědom že bych tam instaloval nový plugin nebo něco jiného. Wp-admin a wp-includes už jsem přes FTP obnovil. Nepomohlo. Nevíte k čemu se to mohlo přilepit, co smazat atp? Předem díky.
6. května 2019 (22:03) #37316nějaký javascript vám způsobuje přesměrování…zkuste nejdřív nahrát nějakou starší zálohu z doby kdy to asi nedělalo…jinak to fakt může být kdekoliv
6. května 2019 (23:20) #37317Je tam normálně skript v hlavičce a začíná “<script language=javascript>eval(String.fromCharCode(“.
6. května 2019 (23:57) #37318Díky pánové. Před týdnem jsem měnil šablonu a uzpůsoboval vzhled a obsah. Zálohu jsem nestihl. Nějaká jiná rada, prosím? Nikde v editoru šablony ten skript nemůžu najít. Kde to přes FTP vypátrat, v jazykách?
7. května 2019 (22:03) #37322Tak už antivir detekuje trojána JS/Kryptik.CO, ale pořád nevím jak se toho skriptu zbavit. Zprostředkovaně jsem zjistil, že pes je zakopaný ve wp-includes/general-template.php, ale nevím co tam hledat. Prosím, poraďte.
7. května 2019 (22:33) #37323Vlezte do databáze a přepište v tabulce wp_option site_url a home zpátky na svou doménu. Tím se vám zase stránka zobrazí.
Změnte všechna hesla adminů ve wordpressu a ftp.
Znovu přepište wp-admin a wp-includes.
Projedte to sucuri scanerem.8. května 2019 (0:49) #37324@flashrad Mně se stránky zobrazují, web funguje (Firefox), jen mi antivir stále hlásí hrozbu a zablokování přístupu k infikovanému souboru. Na tabletu už to tak není (Chrome), tam se web přesměrovává.
V options je siteurl i home správná doména.
Hesla jsem změnil.
Wp-admin i wp-includes jsem přehrál.
Problém přetrvává…8. května 2019 (9:17) #37325Mě to hází chybu připojení k databázi
8. května 2019 (13:24) #37326@flashrad Jo jo, nakonec jsem to přeheslováním všeho úplně rozje*al, a nevím co s tím.
8. května 2019 (17:29) #37327Mě to hází chybu připojení k databázi stále
8. května 2019 (18:05) #37328pošlete mi přístupy na flashrad@email.cz ftp, databáze
9. května 2019 (18:58) #37341Díky za nabídku @flashrad. Vyspal jsem se na to, nabyl duševních sil, a hesla sprároval. Web už se zobrazuje, troján je tam ale pořád. :(
9. května 2019 (19:06) #37342A bude, dokud ho někdo nevyhodí :-)
9. května 2019 (19:16) #37343@flashrad Nějaká dobrá rada jak toho docílit? :) Ten šifrovaný skript ve view-source vidím, ale kde nebo jak ho mám smazat? Ve WP v theme-editor jsem ho nenašel v header.php, ani nikde jinde. Předem díky.
9. května 2019 (19:27) #37344Nejdřív je třeba omezit kde by tak mohl bejt…přes ftp přejmenujte složku plugins nepomůže? přejmenujte svoje téma a nechte tam jen jedno defaultní
nepomůže? Pak to bude pravděpodobně v databázi…zkusil bych vyhledat text “eval” v tabulkách…9. května 2019 (19:39) #37345Díky, přejmenování plugins pomohlo, co teda dál? Postupně je deaktivovat/aktivovat a najít hříšníka?
9. května 2019 (19:59) #37346Kolik jich tam máte?
9. května 2019 (20:02) #37347Vítězem o virusonosný plugin roku se stává Blog Designer! :) Díky za snahu a rady oběma zůčastněným. Vše zlé je k něčemu dobré. Nepotřebné smazáno, vše přeheslováno, všechna úložiště překontrolována antivirem. Ať žije internet! :)
9. května 2019 (20:03) #37348Gratuluju :-)
9. května 2019 (20:07) #37349 -
AutorPříspěvky
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.