• Resolvido renanno

    (@renanno)


    Bom dia

    Estou com um problema no meu site wordpress. Algum código está inserindo automaticamente o seguinte script nos títulos das minhas notícias.

    <script src="http://64.207.152.178/br/flashplayer/download"></script>

    Pelo que me parece, essa inserção ocorre automaticamente, independente de uma ação minha. Talvez esteja relacionado com algo no cron.

    Sempre que isso ocorre, tenho que ir no meu banco mySQL e buscar pelo código citado, apagando item por item.

    Se eu não faço isso, o site avisa que preciso baixar o plugin flash e me redireciona automaticamente para o endereço dentro do código.

    Meu site é http://www.previdenciarista.com

    Agora ele está funcionando pois apaguei as entradas.

    Alguém já viu isso?

Visualizando 15 respostas - 1 até 15 (de um total de 33)
  • Criador do tópico renanno

    (@renanno)

    Meus plugins:

    Coming Soon Pages [Free]
    Configure SMTP
    Display Posts Shortcode
    Easy AdSense (DESATIVADO)
    Fix Rss Feeds
    MemberWing-X
    P3 (Plugin Performance Profiler)
    Quick Cache
    Related Posts via Categories
    Relevanssi
    Schema Creator by Raven
    Social
    Twitter Tools
    User Avatar
    User meta shortcodes
    Visitor Maps and Who’s Online
    WP-DBManager
    WP-Optimize
    WP-PageNavi
    WP-Polls (DESATIVADO)
    WP HTTP Compression (DESATIVADO)
    WP Minify
    wosc Support Tickets
    WP System Health (DESATIVADO)
    Wysija Newsletters
    Spider FAQ

    Criador do tópico renanno

    (@renanno)

    Pesquisei no Google e encontrei um blog que atualmente está com o mesmo problema que o meu. É isso que acontece: http://blog.cicloceap.com.br/

    Renanno, boa tarde!

    Estou com o mesmo problema em nosso site http://www.curatec.com.br
    Alguma novidade sobre essa questão?
    Tivemos que redirecionar para uma imagem de “site em manutenção” e estamos trabalhando para encontrar alguma resposta.

    Caso nós encontrarmos algo, informo aqui.

    Obrigado!

    Também tenho o mesmo problema em meu site (www.voonews.com.br), há mais de um mês.

    Além de todos os problemas relatados pelo “renanno”, todos os meus plugins estão inacessíveis (ná página de plugins não aparece nenhum, apesar de todos estarem instalados no servidor [visto por ftp]).

    Tento instalar um plugin anti-virus ou anti-malware mas dá a mensagem:

    Unpacking the package…
    
    Installing the plugin…
    
    Could not create directory. /home/voonews/public_html/wp-content/plugins/sucuri-scanner/
    
    Plugin install failed.

    Também estou com o mesmo problema,
    quais entradas vc apagou renanno?

    Ah, para complementar…

    No meu site ele instala o seguinte comando na primeira linha do código da página “index.php”:

    <script src="http://64.15.78.105/br/flashplayer/download/"></script>

    …E não contente, bagunça todo o conteúdo da página.

    Agradeço a ajuda!

    Criador do tópico renanno

    (@renanno)

    Oi Curatec

    Outor usuário aqui do fórum respondeu no tópico http://br.forums.wordpress.org/topic/home-direcionada-para-uma-pagina-do-flashplayerdownload?replies=11 com sua listagem de plugins. Peço que faça o mesmo.

    Comparando a minha lista com a dele, identifiquei que utilizamos alguns plugins iguais:

    – Google XML Sitemaps
    – P3 (Plugin Performance Profiler)

    Portanto pode ser que o problema esteja em um desses plugins.

    Em um outro tópico houve reclamações idênticas: http://br.forums.wordpress.org/topic/malware-wordpress?replies=31

    Lá encontrei algumas dicas para baixar plugins de segurança como, por exemplo: AntiVirus, Exploit Scanner, Sucuri Security – SiteCheck Malware Scanner, WB Security Scan e WordPress File Monitor.

    Baixei esses plugins e realizei algumas ações como alterar o prefixo das minhas tabelas mysql para outra coisa que não “wp_”.

    Como medida paliativa, entrei direto no banco de dados e mandei procurar em todas as tabelas por “%64.207.152.178%”. Ele encontrou 16 registros na tabela wp_posts, no campo “title”. Apaguei um por um e o site voltou a funcionar.

    É uma medida paliativa pois não resolve o problema na raiz.

    Até agora o que sabemos é:
    – Pode ser um plugin ou alguma falha no tema;
    – Essa falha modifica dados no banco de dados mysql, em especial nos campos “title” da tabela “wp_posts” (modificando, pois ele não insere novos dados);
    – Não deve ser uma falha em um .js, uma vez que ela modifica o banco, portanto penso eu que deve ser uma falha no .php mesmo.

    Com o plugin “WordPress File Monitor” pretendo monitorar as mudanças que são realizadas nos meus arquivos. Não sei se vai resolver, pois a alteração que explora a falha deve ter sido feita antes da instalação do plugin.

    Se eu tiver novidades, volto a postar. Peço que façam o mesmo.

    Abraço!

    olá renanno,

    Ainda não encontrei muito sentido no que está acontecendo.
    Concordo sim que possa ser um plugin, mas analisando o comparativo com os seus e com os da pessoa no outro tópico não encontrei nada em comum.

    Segue a lista dos plugins ativos e inativos:
    Add Link to Facebook
    Akismet
    Eventos
    Fornecedores
    MEE News
    Newsletter
    Notícias
    Produtos
    PS Auto Sitemap
    Secure and Accessible PHP Contact Form
    Tratamentos
    WP-EMail
    WP Super Cache

    Criador do tópico renanno

    (@renanno)

    Curatec, dá uma olhada nessa resposta http://br.forums.wordpress.org/topic/home-direcionada-para-uma-pagina-do-flashplayerdownload?replies=20#post-39875

    O membro AMORROBSTEN aparentemente conseguiu resolver.

    No meu site o que eu fiz foi apagar todos os registros “<script…” dos títulos dos meus posts, direto via phpmyadmin. Em seguida baixei plugins de segurança, em especial um que permite alterar o prefixo das tabelas de banco de dados “wp_” para outro qualquer.

    Depois disso tudo, passei antivírus no meu PC assim como o AMORROBSTEN fez.

    Aparentemente resolveu.

    Criador do tópico renanno

    (@renanno)

    O problema voltou. Fiz várias pesquisas e acho que alguns usuários do WordPress internacional relatam como hacks de spam. Vários resultados retornam o problema do “Pharma Hack” ou algo do tipo.

    Minha última tentativa agora foi adicionar no wp-config.php a linha:

    define( 'DISALLOW_UNFILTERED_HTML', true );

    Vamos ver se resolve.

    Renanno,

    Obrigado pelas dicas anteriores.
    Nós haviamos tomado algumas medidas anteriormente para que resolvessemos os problemas o quanto antes.

    Essas medidas foram:
    • Acionar a empresa de hospedagem para realizar um restore (no nosso caso para o dia 19/04/2013, assim reestabelecemos o funcionamento natural do site.
    • Não logar em nenhum acesso ao ftp ou administrativo do WP até que uma varredura na maquina responsável por isso fosse realizada.
    • Após verificação retirar aquilo que não é util do site, assim melhorando a visão geral do que temos caso aconteça novamente.

    A principio o problema está sanado, mas caso retorne entro em contato.

    Boa sorte!

    Olá pessoal,

    O problema retornou.
    Alguma novidade para vocês?

    Suporte Curatec,

    Passou o anti-virus no pc?

    Consegui resolver de uma forma diferente agora.
    Além de eliminar as linhas no código como foi sugerido de método paliativo encontrei o mesmo em outro local.
    Dentro do painel do wordpress em Aparência > Widgets
    Fui verificar o Sidebar e encontrei mais dois textos que não faziam parte da minha pagina.
    Clicando nos dois encontrei os links que redirecionam para o download do flash player. Exclui esses dois e a pagina volto ao normal.

    Cruzem os dedos, tomara que seja só isso.

    Obrigado

    Uma colaboração minha para o membros que estão
    passando pelo mesmo problema no site.

    Veja o tutorial abaixo traduzido de como eliminar o ataque.

    http://translate.google.com.br/translate?sl=en&tl=pt&prev=_t&hl=pt-BR&ie=UTF-8&eotf=1&u=http://www.pearsonified.com/2010/04/wordpress-pharma-hack.php&act=url

Visualizando 15 respostas - 1 até 15 (de um total de 33)
  • O tópico ‘Código insere script no título das notícias, para download do Flash Player’ está fechado para novas respostas.