سلام.
خواستم خدمت دوستان اطلاع بدم که ویروسی عرب ها نوشتن به اسم sniper code که داره کم کم همه سایت های دیتالایف انجین رو اسیر می کنه.
این ویروس اول میاد تو index.php آخرین خط یه iframe می سازه که نمی دونم چی رو لود می کنه.
بعد می ره همین iframe رو تو default.skin.php می سازه , دقیقا بعد از تگ body که بعدش کم کم به قایل های inti.php و function.php و دیگر فایل های engine هم نفوذ می کنه.
بعد از مدتی که کاملا جاش تو هاست مطمئن می شه فایل index.php رو به طور کامل پاک می کنه و فایل index.php خودشو می ریزه جاش که وقتی سایت بالا میاد پیغام هک شدن سایت توسط گروهشون رو می بینید.
این اطلاعات رو طی چند هفته درگیری با این ویروس تو چندین سایت فهمیدم که شاید کمک کنه تا سریعتر مشکل حل شه.
لطفا رسیدگی کنید
ویروس اسنایپر و دیتالایف انجین
آغاز شده توسط
Temp2ni
, 1388/04/10 ساعت 10:58
8 پاسخ برای این موضوع
#2
ارسالی 1388/04/10 ساعت 11:00
جوابم رو اینجا هم میزارم:
سلام،
شایعه درست نکنین
اون ویروسه ماله دیتالایف انجین نیست.!
این سایت دوستم tehranpars.net هم همین مشکل iframe رو داشت. (درحالی که از دیتالایف انجین استفاده نمیکنه)
یه نفر دیگه هم که سایتش با html بود اینطوری شده بود
این تاپیک رو هم نگاه کنین بد نیست:
http://forum.wp-persian.com/topic/2828
اینم ماله e107 یاش:
http://e107.ir/plugins/forum/forum_viewtopic.php?13128
سلام،
شایعه درست نکنین
اون ویروسه ماله دیتالایف انجین نیست.!
این سایت دوستم tehranpars.net هم همین مشکل iframe رو داشت. (درحالی که از دیتالایف انجین استفاده نمیکنه)
یه نفر دیگه هم که سایتش با html بود اینطوری شده بود
این تاپیک رو هم نگاه کنین بد نیست:
http://forum.wp-persian.com/topic/2828
اینم ماله e107 یاش:
http://e107.ir/plugins/forum/forum_viewtopic.php?13128
1 کاربر در حال خواندن این موضوع است
0 کاربر، 1 مهمان و 0 عضو مخفی