Цікаве пояснення атаки повинні бути прийняті imaginepaolo http://www.settorezero.com/ :

Це відбувається частіше останнім часом, що багато сайтів на основі WordPress і Joomla, напали в деякому роді троянцем повідомив Avira як "HTML / Останні загрози". Я не можу сказати, якщо це проблема з помилками, що існують в цих двох видавничих систем (але я сумніваюся в цьому), або, скоріше, вірусом, який атакував сервери яких розміщені ці сайти.

Остання гіпотеза я підтверджується тим фактом, що всі люди, я зв'язався і хто була та ж проблема, все в той же хостинг-провайдера. Не рухатися навіть звинувачення на даний момент, тому що це кілька аномальних і мережі я не знайшов задовільного інформації, щоб зробити правильне припущення, так що мій тільки припущеннями, і повинна розглядатися як така.

У той же час я сподіваюся, що це повідомлення може бути корисним і обговорити, щоб побачити, де ця проблема виникає.

Перш за все, це означає, що вірус змінює сторінок (але не завжди всі сторінки) з розширеннями HTML, PHP, ASP і JS, додавши, зашифрований код JavaScript, який більш-менш починається так:

  "javascript" > $a = \ "Z64dZ3dZ22q|se|qdu]qwys^e}rub8tqiZ3c0} <script Мова = "javascript"> $ = \ "Z64dZ3dZ22q | якщо | qdu] qwys rub8tqiZ3c0 ^ е}} 

Я говорю "більш-менш", бо не все виглядає так же, все одно легко виявити шкідливий код, тому що, як бачите, кілька затемнюється: ключові слова не тільки читати, але послідовність символів, здавалося б, абсурд.

Що стосується WordPress, тим не менш, шкідливий код зазвичай вставляється на кожній сторінці "index.php" і починається так:

1

( "security_update" ) ; function security_update ( $buffer ) { return $buffer . "<script language= \" javascript \" > $a = \" Z64dZ3dZ22q|se|qdu]qwys^e} <Php ob_start ("security_update"); функція security_update ($ буфера) {return $ буфера "<script Language= \" JavaScript \"> $ = \" Z64dZ3dZ22q | якщо | qdu] qwys ^ е.}?

Схоже, що сценарій не викликає пошкодження і тільки виявити Avira (запитати підтвердження). Проблема вирішується шляхом видалення скрипта зі сторінок вважається шкідливим, або зарядка здоровий копія сторінки на сервері.

Деякі користувачі, однак, після зараження вірусом, вони виявили копію сайту (або інших веб-сторінок), що зберігається на комп'ютері з цією проблемою, то атака, здається, "місцеві", а не віддаленого: сторінки, здається, бути приєднані на одному комп'ютері, в якому вони проживають. Це змушує мене думати більше і більше, на якому розміщується проблема: насправді багато з них мають на своїх комп'ютерах копії сайту не заражений, а на сервері, а не представляти цей сценарій сторінок.

Рішення, щоб мати можливість захистити вас завжди є резервні копії вашого сайту на вашому комп'ютері і порядок на вашому веб-сайті, якщо ми не були надані.

Я наведу тут деякі корисні посилання (в основному на WordPress), пов'язаних з проблемою представлені:

http://codex.wordpress.org/FAQ_My_site_was_hacked ~ ~ V

http://www.wordpress-it.it/forum/topic/12452

WordPress 2.8.5, більше 100 Хакерські атаки на Арубі

Схожі повідомлення

• Ні Схожі повідомлення

Оголошення