Javascript Disabled Detected

You currently have javascript disabled. Several functions may not work. Please re-enable javascript to access full functionality.

0

Virus a functions.phb-ben, leginkább az ingyenblog.me-n?

Szerző liptakrobi, 2011-12-09 17:37 PM

Nem szólhatsz hozzá ehhez a témához.

10 válasz erre a témára

#1 liptakrobi

Új Tag

Regisztrált tag
29 Hozzászólás:

Elküldve: 2011-12-09 - 17:37 PM

Sziasztok,

Az elmúlt hetekben több ismerősömnél is a wordpress bloguknál az avast vírust jelzett.
És ezen a képen levő kódrészt találtam a theme functions.php ba
ideszka.info és majd az összes ingyenblog.me oldalakon mint pl hazipatika.ingyenblog.me

kép

Gondoltam szólok, nézzétek meg ti is.

Tetejére

#2 hgrg

WP Addikt

VIP tag
2943 Hozzászólás:

Elküldve: 2011-12-09 - 19:28 PM

..wi*ed-wor_press-th3mes.com.. ott figyel a láblécben.
ha lopott sablonokat használnak akkor ne lepeődjenek meg..
gondolom ez vmi sufniblog szolgáltatás..

~~Hgrg.Info | Segítség:Support.hgrg.info | WP fordítások~~

Tetejére

#3 hgrg

WP Addikt

VIP tag
2943 Hozzászólás:

Elküldve: 2011-12-09 - 19:30 PM

"afféle pre alfa tesztüzemben" < felraktak egy mu-t de az üzemeltetéshez nem sok közük lehet..

~~Hgrg.Info | Segítség:Support.hgrg.info | WP fordítások~~

Tetejére

#4 liptakrobi

Új Tag

Regisztrált tag
29 Hozzászólás:

Elküldve: 2011-12-09 - 21:08 PM

Igen, ismerős csinálta saját részre, meg hogy esetleg pár haverjának is legyen blogja akik nem értenek hozzá.
De az ideszkára nem tudom hogy ment fel ez a vírus.

Tehát úgy érted hogy akkor mind2 oldalán a sablonok a hibásak?

Tetejére

#5 syska

Fórumfüggő

VIP tag
1418 Hozzászólás:

Elküldve: 2011-12-09 - 21:40 PM

A vírus feljutott a szerverre és a megjelenésekbe beleírta magát.

Ha egy hozzászólásom hasznosnak találod, akkor az adott hsz jobb alsó sarkában kattints a "Köszi" gombra!
Vízipipa fórum ~ Vízipipa Blog

Tetejére

#6 hgrg

WP Addikt

VIP tag
2943 Hozzászólás:

Elküldve: 2011-12-10 - 00:37 AM

nem kellett "feljutnia"
olvasd el még egyszer : "ha lopott sablonokat használnak akkor ne lepődjenek meg.."

Szerkesztve hgrg által: 2011-12-10 - 00:37 AM

~~Hgrg.Info | Segítség:Support.hgrg.info | WP fordítások~~

Tetejére

#7 liptakrobi

Új Tag

Regisztrált tag
29 Hozzászólás:

Elküldve: 2012-02-05 - 15:41 PM

Ezen az ideszkán azóta is folyamatosan ott van, ez az oldal nálam van vps, de nem az enyém.
Nézem mi terhel ennyire erre látom a naplóba az url-t és az ip-t
91.223.89.112
/wp-admin/theme-editor.php?file=/Plugins/productum/functions.php&theme=Productum&dir=theme
/wp-admin/theme-editor.php?file=/home/bence/public_html/ideszka.info/wp-content/themes/Plugins/productum/functions.php&theme=Productum&a=te&scrollto=0

theme-editor ezt nem csak belépve tudják használni?

Tetejére

#8 hgrg

WP Addikt

VIP tag
2943 Hozzászólás:

Elküldve: 2012-02-05 - 16:17 PM

"theme-editor ezt nem csak belépve tudják használni?"
mondtam már, hogy "ha lopott sablonokat használnak akkor ne lepődjenek meg..".
értsd meg hogy php scriptekről beszélsz. ezekben auth-t megkerülni nem túlzottan ördögi dolog..

~~Hgrg.Info | Segítség:Support.hgrg.info | WP fordítások~~

Tetejére

#9 syska

Fórumfüggő

VIP tag
1418 Hozzászólás:

Elküldve: 2012-02-05 - 16:21 PM

A theme-editort elvileg csak admin tudja használni. Másik böngészővel nézd meg, mit reagál a rendszer, ha meghívod az url-t.
(bár ilyesminek nem kéne publikus kódban lennie)

Ha egy hozzászólásom hasznosnak találod, akkor az adott hsz jobb alsó sarkában kattints a "Köszi" gombra!
Vízipipa fórum ~ Vízipipa Blog

Tetejére

#10 hgrg

WP Addikt

VIP tag
2943 Hozzászólás:

Elküldve: 2012-02-05 - 16:23 PM

syska theme-be rakott dolog gyakorlatilag olyan mintha plugin-t aktiváltak volna. bármilyen működést felülírhat 'adminként'.
simán beleraksz egy hook-ot amivel megkerülöd az admin-logint.. csa

~~Hgrg.Info | Segítség:Support.hgrg.info | WP fordítások~~