Máte na webu Malware? To se stane i lepším…

3.9.2011

Wordpress


Nejspíš mojí snahou občas vyzkoušet nový neznámý (neověřený) plugin se mi do std. souboru s WordPressem na kterém rozjíždím každý nový web dostal malware. Nepříjemná to věcička. Dělá to bordel a může to odradit pár lidí. Mě to nahlásil Google a pak Tomáš Erlich. Myslel jsem že to způsobilo nasazení AdSense na blogy a stránky, ale ten šmejd byl přece jenom ukrytý někde jinde.

Jak se s tím vypořádat?

1. Změňte si heslo jak na FTP tak do WP

2. Údajně může být zdrojem i FileZilla, moc tomu nevěřím, používám dál.

3. Otevřete si stránky, kde je online nástroj na detekování malware. Já našel pouze jediné, které fungují. Zapomeňte na Google Webmaster tools, na instalaci dalších „antivirových“ pluginů. Našel jsem stránky: http://sitecheck.sucuri.net/scanner/ Mají tam scanner zdarma. Můžete si pak připlatit za odstranění šmejdu z vašich stránek, ale to je míněno spíš pro větší weby. WordPress to prohledá úplně celý a nahlásí v jakých souborech se šmejd nachází. Mě určil dva soubory, které se nacházejí v wp_includes: jquery.js a l10n.js Nevím jak to scanner dělá, ale každopádně po stažení nové verze WordPressu a nahrání těch dvou zmíněných nových, čistých souborů na ftp problém zmizel a ani Avast, ani Sucuri už nic podezřelého nehlásí, takže to občas projedu a snad to bude všechno OK.

Snad to pomohlo.

Něco o autorovi článku

Jsem člověk, který má rád svojí rodinu, jídlo, dobré víno a dobré lidi. Píšu tento blog pro potěchu svojí a snad i těch pár čtenářů, kteří sem zavítají.

Podívejte se na vše, co napsal Sborez

6 Odpovědí k “Máte na webu Malware? To se stane i lepším…”

  1. Ajvngou Píše:
    3.9.2011 v 10.37

    Zajímavý voglovský titulek: „Máte na webu Malware? To se stane i lepším…“

    Souhlas?: Thumb up 0 Thumb down 0

    [Odpověď]

    Sborez Odpověď:
    Září 3rd, 2011 v 11.15

    Ty jsi z toho Vogla nějak posranej….

    Souhlas?: Thumb up 0 Thumb down 0

    [Odpověď]

  2. SMO Píše:
    3.9.2011 v 13.48

    Taky se mi něco podobného stalo, ale to nebyl blog na WP, ale jen obyčejný statický WEB. Do všech souborů do hlavičky se dostal podivný skript co dělal neplechu. Řádky jsem smazal a bylo vše OK. Problém byl ale v tom, že jsem měl podezření na hosting. Jak to opravdu bylo, to už nezjistím.

    Souhlas?: Thumb up 0 Thumb down 0

    [Odpověď]

    Sborez Odpověď:
    Září 3rd, 2011 v 13.56

    Těžko se to zjišťuje a je klidně možné, že to byl problém na Endoře, ale jak říkáš. Zjistit, jak se tam ten šmejd dostal prostě asi nejde. Nebo minimálně na té úrovni jako jsem já. Třeba by to nějací borci dali. Nejspíš ti „buřiči co na sobě makali“.

    Souhlas?: Thumb up 0 Thumb down 0

    [Odpověď]

  3. Ládín Píše:
    4.9.2011 v 11.51

    Se stalo i mě. Kdysi. Nepříjemné… Taky jsem o tom psal. http://ladinek.com/aktualizace-drupalu Mě to tenkrát sejmulo fakt moc!

    Souhlas?: Thumb up 0 Thumb down 0

    [Odpověď]

  4. Carl114 Píše:
    14.9.2011 v 13.05

    Jen dodám, že Avast detekuje tyto hrozby velmi dobře a zaměřuje se na to (mají i svou mapu infikovaných stránek). Většinou jsou viry v Javascriptu, ale občas je najdete i v obrázcích (malware třeba v favicon) – ten dle mých testů skener bohužel nenajde.

    PS: Děkuji za odkaz :).

    Souhlas?: Thumb up 0 Thumb down 0

    [Odpověď]

Máš na tohle názor? Vyjádři se.