• Resolvido AMORROBSTEN

    (@amorrobsten)


    Olá, estou com um problema, quando acesso a página inicial do site, ela é direcionada para uma página que pede a instalação do /flashplayer/download , com link, pode ser virus ,ou algum problema com o diretório?

Visualizando 8 respostas - 31 até 38 (de um total de 38)
  • Creio ter resolvido meu problema.
    Com a exclusão do usuário secundário hoje meu blog estava normalzinho.
    Descobri por acaso,

    Comecei a ligar os fatos, que meu problema começou quando criei um user para um amigo administrar meus posts, talvez eu estava com vírus no meu pc na hora que eu criei esse user, e o vírus alterava meus post com esse user.
    Vejam na tabela wp_posts a coluna post_author, qual usuario está modificando os posts colocando esse script e deletem o mesmo.

    depois de exatamente um mês com problema aparentemente issoresolveu.

    espero ter ajudado.

    Abraço

    Já vasculhei todas tabelas, até as linhas já olhei… pesquisei e nada. E o código ainda ta aparecendo. Já ta me enlouquecendo isso tudo.

    Halane,

    Quantos logins para acesso ao admin do seu wordpress tem seu blog/site?

    Tente mudar a senha de todos.

    O meu problema realmente era o um segundo usuário que eu tinha criado para um amigo acessar, como citei na ultima resposta.

    Vou tentar, tomara que dê certo. ^^

    O que temos de para analisar até agora.

    – Linhas de defesa não tem dado resultado
    – Alterar o caminho padrão (wp_) pode até resolver mas se o site continua vunerável o risco é voltar a acontecer
    – Solução paleativa seria retirar manualmente o sidebar e as linhas de códigos adicionadas

    Pensando nisso gostaria de perguntar a vocês, no site vocês possuem um sidebar com campo para pesquisa?

    Esses campos costumam ser vuneráveis a esse tipo de ação, no caso estou pensando em retirar o sidebar do meu site temporáriamente para ver se anulo essa porta de entrada.
    Acredito que tenha um script que seja executado aleatoriamente na web para que os sites vuneráveis ja registrados que possuem essa porta de entrada receba o ataque.

    Ou seja, é uma ação externa que atinge nossa vunerabilidade que está sempre presente.

    O que acham desse pensamento?

    Aqui parou definitivamente quando foi alterado a senha de todos os usuarios do wordpress , colocando senhas enormes e com todos os tipos de recomendações de senhas .

    Hoje que um voltou , pois foi um unico usuario que não alterou a senha e continuou o problema .

    Agora senha trocada vamos ver se volta.

    Estou co o mesmo problema http://www.verfilmesonline.me ja procurei em td index.php, footer.php e nada ontem deu esse problema e axei o cod. na index mais oje ja não consigo encontrar não estou conseguindo nem acesso ao painel admmin.

    Tive esse problema e no meu caso eu fiz o seguinte:
    1) localizei dois arquivos (js.js e script.js) que não faziam parte dos arquivos comuns e exclui;
    2) localizei no topo do arquivo index.php (acima do <?php get_header(); ?> ) redirecionadores para baixar o tal plugin do flash, que na verdade é o arquivo infectado, e os removi;
    3) corrigi os problemas com acentuação que esse código malicioso causou no meu tema;
    4) removi os plugins q não utilizava (os desativados);
    5) atualizei os plugins e o wordpress;
    6) e vasculhei o function.php da pasta do tema atrás de algum código não inserido por mim (não encontrei nada, mas vai que..) rs

    Resumindo, não tive mais problemas…

Visualizando 8 respostas - 31 até 38 (de um total de 38)
  • O tópico ‘Home direcionada para uma página do /flashplayer/download’ está fechado para novas respostas.