Encontrei este apoio enquanto navega WordPress fórum, algumas dessas vítimas atualizar seus default_filters.php e fazer o upload de classe-mail.php dentro de suas WordPress sem estar ciente de que este é um backdoor (wordpress.net.in). Não existe uma classe-mail.php em WordPress, excepto a classe-phpmailer.php. Portanto, não confunda chegar a ela. Abaixo está uma rápida solução sobre como você pode removeu o agressor goro spamware injecção antes do Google a partir proibidos pela internet você canos.
Solução alternativa
- Para desativar temporariamente afastadas incluir no php.ini configurações.
;;;;;;;;;;;;;;;;;; ; Fopen invólucros; ;;;;;;;;;;;;;;;;;; ; Quer seja para permitir o tratamento de URLs (como http:// ou ftp://), como arquivos. allow_url_fopen = off allow_url_include = off
- Verifique o seu. Htaccess para a redirecionamento desconfiada.
- Encontra-aula mail.php dentro "* / wp-includes /" diretório e removido-lo.
- Encontre o seguinte código dentro "* / wp-includes/default_filters.php" e ele removeu
add_action ( 'wp_footer', 'wpc7c16b8466d864eeefd20050625c7775'); função wpc7c16 <> b8466d864eeefd20050625c7775 () ( @ include ( '. / wp-includes / mail.php-class'); if (sizeof ($ wparr)> 0) ( echo "! div id = \" goro \ "!"; foreach ($ k $ wparr como => $ v) ( echo "". ucwords ($ v [ 'chave'])." \ n "; if ($ i ==$ inum) break; ) echo "! / div !".$_ rodapé; ) )
Robots.txt Exclusão
Opcional - googlebot Impedir a indexação de spams a página estática.
Faça o login para Wordpress Admin> Gerir> Arquivos> Outros Arquivos →-chave em "robots.txt". Adicione o seguinte código.User-agent: Googlebot Disallow: / *? * Disallow: / *?
Consulte robots.txt.
WordPress possível classe (suspeito) arquivos que seria temperado
MD5 os seguintes arquivos, compará-la com versões oficiais do WordPress Release Archive.
Os métodos acima apenas remover os spams e deficientes ligações, não há garantia de que irá proteger você de futuras vulnerabilidades. Backup (ou exportar sua postagem usando WordPress prorrogado por RSS WRX) e efectuar uma actualização completa.
- 13 de Dezembro de 2007
Acabei de perceber isso recentemente. Você precisa verificar o seu HTTP Header site. A maioria da sequestrou websites não com a resposta correta HTTP Status Cabeçalho (400 <> 500). Meu palpite é que eles fizeram isso de ser invisível para rastreamento pelo motor de pesquisa aranhas. Se você tivesse limpos todos os arquivos infectados e seu cabeçalho não obter uma resposta correcta rookit scanner.
Confira o site status cabeçalho, tente camuflar o seu navegador (UA), como mecanismo de pesquisa do rastreador. A seguinte tela irá mostrar como essa configuração em web-sniffer.net.
Este métodos não funcionam se o disfarce scripts usados base de monitoramento IP. Então experimente diferentes sobre seqüência de agente (ou seja: inoktomi, AskJeeves, ia_archiver).
Navegador Firefox
Você também pode sobrescrever sua seqüência com useragent ↓ firefox.
about: config → general.useragent.overide = 'ua strings'
Wordpress.net.in Backdoor
Wordpress.net.in Doorway
24 de Dezembro de 2007 → http://www.wordpress.net.in/mentors/alxumuk/
Backdoor Arquivos
dentro wp-inclui diretório.
- compat.php - (substituir com última versão)
- class-mail.php apagar
scan & remove todos os arquivos e crie um backdoor. htaccess arquivo dentro wp-inclui & wp-content/plugins. Em seguida, adicione o seguinte código para deficientes diretório listagem (evitar vazamento informations & Directory pesquisa de índice).
Opções-IndexesWordpress.net.in novo parceiro
23 de Fevereiro de 2008, Encontramos uma assinatura similar ao gosto wordpress.net.in qwetro.com (Alemanha). Provavelmente a partir do mesmo atacante com outra ordem de trabalhos.
remove malicioso create_function wp_head filtros
Isto são correções para wordpress.net.in spams cabeçalho injeção.
/ ** * Remover create_function ação gancho * Anexar sobre wordpress wp_head filtros * * @ Autor Avice De'véreux <ck@kaizeku.com> * @ Copyright Copyright (c) 2006 Avice De'véreux * @ Version 1.0 * @ Http://www.gnu.org/licenses/lgpl.html licença GNU Lesser General Public License * @ Link http://blog.kaizeku.com/wordpress/goro-spam-injection-wp-head-patch/ * / remove_create_function_action função () ($ Wp_filter global; action_ref $ = 'wp_head'; $ filtro = $ wp_filter [$ action_ref]; _lambda $ = array (); foreach (variação (1,10) como prioridade $) ( if (isset ($ filtro [$ prioridade])) ( foreach ($ filtro [$ prioridade], R $ registered_filter) ( $ ch = (string) $ registered_filter [ 'função']; if (preg_match ( "/ lambda /", $ ch)) ( $ _lambda [$ prioridade] [] = $ ch; ) ) ) ) if (count ($ _lambda)> = 0) ( foreach ($ $ _lambda como prioridade => $ ch) ( if (has_filter ($ action_ref, $ ch)) ( remove_filter ($ action_ref, $ callback, prioritariamente $, 1); ) ) ) ) add_action ( 'init', 'remove_create_function_action');
O download do plugin pode ser a Kaizeku Ban, goro spam injecção correções
Posts Relacionados
- Bluehost HostMonster CEO's Blog cortada (wordpress.net.in)
- Matt Heaton Bluehost Hostmonster CEO's cortada novamente - Strike II
Links externos
- Websniffer visualizar cabeçalho HTTP pedido e resposta
- Wordpress Forum de Suporte
- National Vulnerability Database Wordpress 2.0> 2.0.6
Short URL
- Para desativar temporariamente afastadas incluir no php.ini configurações.
- 30 de novembro de 2007 às 9:06 am
- 24 de junho de 2008 às 3:55 pm
- 0,3
- url
22 Responses to "Como remover wordpress.net.in spams"
Trackback URL: Use o TrackBack url ↑ ping para este artigo. Se o seu blog não suporta Trackbacks você pode querer deixar um comentário em seu lugar.- permalink
Co-fundador do Projecto Mozilla WordPress Blog's cortada ...
Blake Ross, o co-fundador do Projecto Mozilla WordPress Blog's cortada por Wordpress.net.in Blackhat spammer.
......- 1 trackback (s) þ blog.kaizeku.com em WordPress 2.3.3
- permalink
[...] Nd enak problema, o Todavia? Itno jih je malo Zelo rešilo tudo skupaj. Ampak Google dela? Udeže: Como Removido Wordpress.net.in Spam Injection Infectados pelo 'Goro' class-Spam mail.php Backdoor Em rešitev je [...]
- Pingback 1 (s) þ www.had.si em WordPress 2.1.3
- permalink
[...] Eu consigo encontrar algumas informações úteis sobre como limpar essa bagunça em Kakkoi: Como Removido Wordpress.net.in Spam Injection. [...]
- Pingback 1 (s) þ www.mattiouz.com em WordPress 2.3.1
- permalink
[...] Wordpress.net.in revelou um certo número de páginas, incluindo uma entrada de blog Avice De'vereux que os sintomas descritos e disse que eles foram causados por uma injecção pirataria por [...] spam
- Pingback 1 (s) þ gordon.dewis.ca em WordPress 2.3.2
- permalink
[...] É o que Gordon Dewis descoberto: pesquisando wordpress.net.in revelou um certo número de páginas, incluindo uma entrada de blog Avice De'vereux que os sintomas descritos e disse que eles foram causados por uma injecção pirataria pelo spam [.. .]
- Pingback 1 (s) þ jcheng.wordpress.com em WordPress MU
- permalink
[...] Me leva a perfeição da vida maravilhosa Avice poupança post, onde ela instrui como remover [...]
- Pingback 1 (s) þ www.domainersgazette.com em WordPress 2.1.2
- permalink
[...] É en alle gehackte código gevonden. Mocht je última hebben van de div id = "Goro" hack kijk dan eens hier voor handige dicas voor het verwijderen. Alhoewel ik voorlopig geen PC klusjes zou DOEN gaan nós toch [...]
- Pingback 1 (s) þ www.desmeetsjes.nl em WordPress 2.0.3
- permalink
[...] Relacionados: blogs de marketing para a Take centro da cena e para o Google como remover Wordpress.net.in spam injeção [...]
- Pingback 2 (s) þ blog.cre8asite.net em WordPress 2.3.3
- permalink
[...] Aqui pode ir para aprender o caminho para eliminar o Spam [...]
- Pingback 1 (s) þ marketingeasy.net em WordPress 2.3.2
- permalink
[...] Het te Maken tinha conhecido por seqüestrar wordpress.net.in spam injecção. Ver mais detalhes sobre het problema kan je hier vinden. De eenvoudigste oplossing voor het problema, é een van nieuwe Versie wordpress erop [...]
- Pingback 1 (s) þ 2ourallies.org em WordPress 2.3
- permalink
[...] Um grande escrever acima de como limpar essa bagunça up podem ser encontradas aqui. [...]
- Pingback 1 (s) þ thesnarky.com em WordPress 2.0.5
Tenho a cortada, ligações a mina era spam
donaldsensing.com: 6666
Não sei quem é "alxumuk" nome verdadeiro é, mas existe uma editora de DMOZ semelhante com nome de exibição.
Falta Recursos
ATM Eu só tenho algumas matérias-primas accesslog de Murray's blog & Jens's blog. Matt Heaton nunca respostas.
Espero que o Sr. Goro tenho descuidados e mostrar o seu raio de acção, eu preciso de mais acesso raw log. Enviá-la para o meu e-mail
Si fueran tan amables en ayudarme um arquivo infectados limpiar los cuales filho bastantaes, seu programa es interesante aprenderlo mas não soy experta en esto.
Poderiam me ayudar en esto se los agradeceria enormemente.
gracias
Sincerely
Patricia
há dois goro versão de spams.
se u Stil cant tente remover o link spams edição tema> header.php eo tema> footer.php encontrar e comente-out 'wp_head ()' e 'wp_footer () "para temporária (isto também irá deficientes plugins e qualquer elemento que dependem sobre este gancho) ..
Вот это да ... По-моему, минусы намного превосходят плюсы. Думаю, не стоит заморачиваться.