Eu encontrei esse fórum enquanto navega WordPress apoio, algumas dessas vítimas atualizar seus default_filters.php e fazer o upload de classe-mail.php dentro de suas WordPress sem estar conscientes de que é um backdoor (wordpress.net.in). Não existe nenhuma classe-mail.php em WordPress, excepto a classe-phpmailer.php. Portanto, não se confunde com ela. Abaixo está uma solução rápida sobre como você pode removido o agressor Goro spamware injecção antes do Google proibiu-lhe a partir da Internet tubos.
Solução
- Para desativar temporariamente remoto incluir no php.ini configurações.
;;;;;;;;;;;;;;;;;;; Fopen wrappers; ;;;;;;;;;;;;;;;;;;; Quer a fim de permitir o tratamento de URLs (como http:// ou ftp://) como arquivos. allow_url_fopen = off allow_url_include = off
- Verifique o seu. Htaccess suspeitas de redirecionamento.
- Encontre-mail.php classe privilegiada "* / wp-includes /" removido diretório e ele.
- Localize o seguinte código dentro "* / wp-includes/default_filters.php" e suprimiu -
add_action ( "wp_footer ',' wpc7c16b8466d864eeefd20050625c7775 '); função wpc7c16 <> b8466d864eeefd20050625c7775 () (@ incluem ('. / wp-includes / class-mail.php '); if (sizeOf ($ wparr)> 0) (echo" ! div id = \ "Goro \"! "; foreach ($ wparr como $ k => $ v) (echo" ". ucwords ($ v [ 'chave'])." \ n"; if ($ i = = $ inum) break;) echo "! / div !".$_ rodapé;)) Robots.txt Exclusão
Opcional - Prevenir googlebot da indexação da página estática spam.
Entrar para Wordpress Admin> Gerir> Arquivos> Outros arquivos →-chave na "Robots.txt". Adicione o seguinte código.User-agent: Googlebot Disallow: / *? * Disallow: / *?Refer robots.txt.
Possíveis WordPress classe (suspeitas) ficheiros que seria temperado
Checksum MD5 dos seguintes arquivos, compará-la com versões oficiais de WordPress Release Archive.
Os métodos acima apenas eliminar os spams e deficientes ligações, não há garantia de que irá proteger você de futuras vulnerabilidades. Backup (ou exportar o seu post usando WordPress Extensão RSS-WRX), e executar uma atualização completa.
- Dez. 13, 2007
Eu apenas este anúncio recentemente. Você precisa verificar o seu site cabeçalho HTTP. A maioria dos sites não sequestrou a resposta correta Status cabeçalho HTTP (400 <> 500). A minha suposição é que fiz a este manto de serem rastreados pelo motor de pesquisa aranhas. Se você tivesse limpos todos os arquivos infectados e seu cabeçalho não obter uma resposta correcta rookit scanner.
Verifique o seu site status cabeçalho, tente camuflar o seu navegador (UA) como motor de pesquisa do rastreador. A seguinte tela irá mostrar como a configuração deste web-sniffer.net.
Este método pode não funcionar se o disfarce scripts utilizados IP base de monitoramento. Então, tente com outro usuário string agente (ou seja: inoktomi, askjeeves, ia_archiver).
Navegador Firefox
Você também pode sobrepor a sua corda com useragent firefox ↓.
about: config → general.useragent.overide = 'ua strings'
Wordpress.net.in Backdoor
Wordpress.net.in Doorway
24 de Dezembro de 2007 → http://www.wordpress.net.in/mentors/alxumuk/
Backdoor Files
dentro wp-inclui diretório.
- compat.php - (substitui a versão mais recente)
- - classe mail.php excluir
digitalizar e remove todos os arquivos e criar um backdoor. htaccess arquivo dentro wp-inclui & wp-content/plugins. Em seguida, adicione o código a seguir para deficientes diretório lista (informations evitar vazamento & Diretório pesquisa índice).
Opções-ÍndicesWordpress.net.in novo parceiro
23 de Fevereiro de 2008, Encontrámos uma assinatura semelhante como a wordpress.net.in qwetro.com (Alemanha). Provavelmente a partir do mesmo atacante com outra ordem de trabalhos.
remove malicioso create_function wp_head filtros
Esta é fixa, para wordpress.net.in spams cabeçalho da injecção.
/ ** * Remover create_function acção hook * append a wordpress wp_head filtros * * @ autor Avice De'véreux <ck@kaizeku.com> * @ copyright Copyright (c) 2006 Avice De'véreux versão 1,0 * * @ @ license http: / / www.gnu.org / licenças / lgpl.html LGPL * @ link http://blog.kaizeku.com/wordpress/goro-spam-injection-wp-head-patch/ * / função remove_create_function_action ( ) (Global $ wp_filter; $ action_ref = 'wp_head'; $ filtro = $ wp_filter [$ action_ref]; $ _lambda = array (); foreach (range (1,10) como prioridade $) (if (isset ($ filtro [ $ prioridade])) (foreach ($ filtro [$ prioridade] como $ registered_filter) ($ ch = (string) $ registered_filter [ 'função']; se (preg_match ( "/ lambda /", $ ch)) ($ _lambda [$ prioridade] [] = $ ch;)))) if (count ($ _lambda)> = 0) (foreach ($ $ _lambda como prioridade => $ ch) (if (has_filter (US $ action_ref, US $ ch)) (Remove_filter (US $ action_ref, US $ ch, $ prioridade, 1);)))) add_action ( 'init', 'remove_create_function_action');O plugin do download pode ser a Kaizeku Ban, Goro spam injecção fixa
Posts relacionados
- Bluehost HostMonster CEO's Blog cortado (wordpress.net.in)
- Matt Heaton Bluehost Hostmonster CEO's cortou mais uma vez - greve II
Ligações externas
- Websniffer vista solicitação HTTP e resposta cabeçalho
- Wordpress apoio Fórum
- Vulnerabilidade de Dados Nacional Wordpress 2,0> 2.0.6
Short URL
- Para desativar temporariamente remoto incluir no php.ini configurações.
- 30 de novembro de 2007 às 9:06 am
- 24 de junho de 2008 em 3:55 pm
- 0,3
- URL
21 Responses para "Como remover wordpress.net.in spams"
Trackback URL: Use o ping TrackBack url ↑ a este artigo. Se o seu blog não suporta trackbacks você pode querer deixar um recado vez.- Permalink
Co-fundador do Projeto Mozilla WordPress Hacked's Blog ...
Blake Ross, o Co-fundador do Projeto Mozilla WordPress's Blog Hacked por Wordpress.net.in Blackhat Spammer.
......- 1 trackback (s) þ blog.kaizeku.com por WordPress 2.3.3
- Permalink
[...] Nd enak problema, vendar o? Itno jih je zelo malo rešilo vse skupaj. Ampak Google dela? Udeže: Como a Removido Wordpress.net.in Spam Injeção infectadas pelo 'Goro' Spam classe-mail.php Backdoor Em rešitev je [...]
- 1 Pingback (s) þ www.had.si por WordPress 2.1.3
- Permalink
[...] Eu encontrar algumas informações úteis sobre como limpar a bagunça que Kakkoi: Como a Removido Wordpress.net.in Spam injecção. [...]
- 1 Pingback (s) þ www.mattiouz.com por WordPress 2.3.1
- Permalink
[...] Wordpress.net.in revelou um certo número de páginas, incluindo uma inscrição pelo blog Avice De'vereux que descreveu os sintomas e disse que eles foram causados por um spam por injecção adulteração [...]
- 1 Pingback (s) þ gordon.dewis.ca por WordPress 2.3.2
- Permalink
[...] É o que Gordon Dewis descoberto: pesquisando wordpress.net.in revelou um certo número de páginas, incluindo uma inscrição pelo blog Avice De'vereux que descreveu os sintomas e disse que eles foram causados por um spam adulteração por injecção [.. .]
- 1 Pingback (s) þ jcheng.wordpress.com por WordPress MU
- Permalink
[...] Me leva a Avice perfeitamente maravilhosa vida pós poupança, onde ela instrui como remover [...]
- 1 Pingback (s) þ www.domainersgazette.com por WordPress 2.1.2
- Permalink
[...] En alle é gehackte código gevonden. Mocht je van de última Hebben div id = "Goro" hack kijk dan hier voor handige dicas eens voor het verwijderen. Alhoewel ik geen voorlopig PC klusjes ZOU doen gaan nós toch [...]
- 1 Pingback (s) þ www.desmeetsjes.nl por WordPress 2.0.3
- Permalink
[...] Relacionados: blogs tomar Centro de Estágio para marketing e para o Google como remover Wordpress.net.in spam injecção [...]
- 2 Pingback (s) þ blog.cre8asite.net por WordPress 2.3.3
- Permalink
[...] Poderia ir daqui para saber a forma de remover o Spam [...]
- 1 Pingback (s) þ marketingeasy.net por WordPress 2.3.2
- Permalink
[...] Het te maken tinha conhecido spam por injecção adulteração wordpress.net.in. Meer info durante Kan het probleem je hier vinden. De eenvoudigste oplossing voor het probleem, é versie van een Nieuwe wordpress erop [...]
- 1 Pingback (s) þ 2ourallies.org por WordPress 2,3
- Permalink
[...] Um grande escrever-se de como limpar esta bagunça até pode ser encontrada aqui. [...]
- 1 Pingback (s) þ thesnarky.com por WordPress 2.0.5
- Permalink
[...] Problema foi que um estrangeiro div cargas no cabeçalho "div id = Goro", e uma lista de links para vários pron spam links. Perguntei meu caro webbie para me ajudar, e ela [...]
- 1 Pingback (s) þ robertogaloppini.net por WordPress 2.3.1
- Permalink
[...] Informations: gordon.dewis.ca Kakkoi via Windows Live Writer Grupo Compartilhar e Aproveite: Estes ícones link para sites onde social bookmarking [...]
- 1 Pingback (s) þ www.live-writer.net por WordPress 2.5.1
- Permalink
[...] Еще одна пошаговая инструкция к исправлению ситуации [...]
I got a cortarem, ligações a mina era spam
donaldsensing.com: 6666
Não tenho certeza que é "alxumuk" verdadeiro nome é, mas há um editor em DMOZ similar com nome de exibição.
Falta Recursos
ATM tenho apenas um pequeno número de matérias-primas accesslog Murray's blog & Jens's blog. Matt Heaton nunca respostas.
Espero que o Sr. Goro got descuidados e mostrar as suas pegadas, eu precisam de mais acesso raw rápida. Envie-o para o meu e-mail
Si fueran tan amables en ayudarme um arquivo INFECTADOS limpiar los cuales son bastantaes, es su programa pero interesante aprenderlo não soy experta en esto.
Me podrian ayudar en esto se los agradeceria enormemente.
Gracias
Sinceramente
Patricia
há dois versão de Goro spams.
se u stil cant tente remover o link spams editando tema> header.php eo tema> footer.php encontrar e comente-out 'wp_head () "e" wp_footer ()' para temporária (isto também deficientes plugins e qualquer elemento que dependem sobre este gancho) ..