Jump to content

Prestashop Malware z Wordpress (edytuje index.php, tworzy .ico)


Diwad

Recommended Posts

Witam.

 

Mam problem ze sklepem. Przez nieaktualizowaną instalację wordpress na tym samym serwerze wdarł nam się problem, który przez jakiś czas powodował wysyłanie spamu z serwera. Po usunięciu kilku podejrzanych plików spam nie jest wysyłany, ale dzieją się dziwne rzeczy, jak np dopisywanie do plików index.php (w różnych folderach) odwołań do plików .ico 
(ktore po zmianie rozszerzenia okazują się zakodowanym skryptem [tak myślę]). 

Dziś zdarzyło się, że plik htaccess został nadpisany z czymś od wordpresa.

 

Codziennie dla spokoju edytowałem pliki index.php i usuwałem podejrzane pliki, ale zaczyna być to uciażliwe, a ja nie jestem tak obyty w tym temacie. 

 

Co wykonaliśmy:

przeniesienie wordpressa na inny serwer

zmiana haseł do FTP i do directadmin

usuniecie z plikow index.php odwolan

usuniecie plikow .ico, ktore mialy kod w sobie

rozłożenie rąk i nieprzespane noce.

 

Z góry będę wdzięczny za wskazanie osoby która zawodowo zajmuje się takimi problemami. Mało informacji na forach na ten temat. 

 

Z góry dzięki za pomoc.

Edited by Diwad (see edit history)
Link to comment
Share on other sites

Skanujecie pliki na serwerze jakimś programem? Zazwyczaj na współdzielonych serwerach hosting to robi za darmo podając listę plików które mogą być nadpisane złośliwym kodem. Poza tym jeśli masz jakieś niestandardowe moduły i szablony, również mogą być dziurawe.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...