Respostas no Fórum

Visualizando 5 respostas - 1 até 5 (de um total de 5)
  • Olá kimzaidem,

    Só resolvi o meu problema com esses scripts mudando todas as senhas dos usuarios que tinham acesso ao wp-admin. Eu já tentei de tudo que vi nesse fórum e o que resolveu mesmo foi a mudança da senha.

    Como você disse que já mudou a senha e não resolveu. Pense na hipótese de seu computador estar infectado. Faça um scan com um bom anti-virus.

    Tive os mesmos acessos que o colega MHOKANO,

    143.107.112.2 – – [28/May/2013:07:48:03 -0300] “GET / HTTP/1.1” 200 29951 “-” “Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.15) Gecko/2009102815 Ubuntu/9.04 (jaunty) Firefox/3.0.15” “-” 219 30162 11.183 BYPASS
    143.107.112.2 – – [28/May/2013:07:48:13 -0300] “POST ///wp-login.php HTTP/1.1” 302 0 “-” “Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.15) Gecko/2009102815 Ubuntu/9.04 (jaunty) Firefox/3.0.15” “-” 437 821 2.822 –
    143.107.112.2 – – [28/May/2013:07:48:25 -0300] “GET //wp-admin/theme-editor.php HTTP/1.1” 500 4139 “-” “Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.15) Gecko/2009102815 Ubuntu/9.04 (jaunty) Firefox/3.0.15” “-” 490 4422 5.780 BYPASS
    143.107.112.2 – – [28/May/2013:07:48:31 -0300] “GET //wp-admin/widgets.php HTTP/1.1” 500 4139 “-” “Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.15) Gecko/2009102815 Ubuntu/9.04 (jaunty) Firefox/3.0.15” “-” 485 4422 0.854 BYPASS
    143.107.112.2 – – [28/May/2013:07:48:50 -0300] “GET //wp-admin/edit.php HTTP/1.1” 200 92632 “-” “Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.15) Gecko/2009102815 Ubuntu/9.04 (jaunty) Firefox/3.0.15” “-” 482 93238 15.153 BYPASS
    143.107.112.2 – – [28/May/2013:07:49:14 -0300] “GET / HTTP/1.1” 200 35732 “-” “Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.15) Gecko/2009102815 Ubuntu/9.04 (jaunty) Firefox/3.0.15” “-” 601 36054 5.966 BYPASS
    143.107.112.2 – – [28/May/2013:07:49:32 -0300] “GET //wp-admin/edit.php?s=Origem%20do%20Cimento%20Portland HTTP/1.1” 200 46053 “-” “Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.15) Gecko/2009102815 Ubuntu/9.04 (jaunty) Firefox/3.0.15” “-” 654 46404 5.866 BYPASS
    143.107.112.2 – – [28/May/2013:07:50:13 -0300] “GET /wp-admin/post.php?post=756&action=edit HTTP/1.1” 200 111481 “-” “Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.15) Gecko/2009102815 Ubuntu/9.04 (jaunty) Firefox/3.0.15” “-” 642 111780 18.373 BYPASS
    143.107.112.2 – – [28/May/2013:07:50:21 -0300] “POST //wp-admin/post.php HTTP/1.1” 302 0 “http://resdilcimento.com//wp-admin/edit.php” “Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.15) Gecko/2009102815 Ubuntu/9.04 (jaunty) Firefox/3.0.15” “-” 2159 366 2.210 –

    Olá pessoal.

    Tenho o mesmo problema em alguns sites WP. Fiz alguns ajustes recomendados pelos colegas aqui do fórum mas sem sucesso. Hoje criei o .htaccess dentro da pasta wp-content que o colega Manoel recomendou, vamos ver no que dá.

    Um detalhe: Administro um site em conjunto com outra pessoa. Quando tudo começou, a primeira infecção, o acesso da outra pessoa era ADMINISTRADOR, então o site foi infectado no INDEX.PHP e também foram criados WIDGETS. Eliminei na unha todos os scripts e depois de um tempo eles voltavam nos mesmo lugares. Então resolvi mudar o acesso desse meu amigo, passei para EDITOR, pois é isso que ele faz. Agora o site é infectado com o script apenas no titulo do ultimo post… Será coincidência? Ou o problema está com o PC do meu amigo?

    E mais, ele administra outros sites WP, e adivinhem… 3×4 ele me pede para remover os scripts pra ele.

    Tenho mais outros 3 sites que só eu tenho acesso, e nenhum deles foram infectados…

    Bom, na minha opnião está obvio que a infecção se dá pelo computador infectado pelo virús, resta saber como impedir que ele faça a mudança no site… Pois é mai dificil convencer que a outra pessoa está com o PC ferrado…

    Abçs

    Olá,

    Voltou sim, no domingo eu achei o danado no mesmo widgets, mas na index.php não tinha nada….

    Estranho demais.

    Eu até tentei alterar a permissão para 444 conforme o colega acima falou, mas não consegui pois esse site está hospedado no Uol Host e não achei como mudar isso, coisa que faço facil facil no Cpanel da minha revenda.

    Olá pessoal, estou com o mesmo problema. Alem da pagina inicial (index.php) também o script aparece num widgets, ele cria um novo texto num widgets ativo.

    Já é a segunda vez que excluo. Vamos ver se volta.

Visualizando 5 respostas - 1 até 5 (de um total de 5)