Un utente ha chiesto informazioni su Anti-Malware Security and Brute-Force Firewall di Wordpress

Problemi con il malware rogueads.unwanted_ads? 1

Un utente ha chiesto 👇

Ciao, ho un FTP che condivide diversi siti Web, il più importante erano quelli di cui avevo bisogno.

Stavamo eseguendo una campagna Google AdWords e Google ha rilevato circa una settimana fa che il nostro sito contiene malware e ha interrotto la campagna.

Sono andato a un controllo antivirus del sito Web su Internet e ho scoperto che i miei siti hanno rogueads.unwanted_ads su quell’FTP, se navighi nel sito Web e fai clic sui collegamenti nel menu, viene visualizzato un pop-advertising in una nuova scheda / finestra.

Ho installato il tuo plugin e ho fatto una scansione completa di tutte le impostazioni di questo ftp e non viene rilevato nulla, quindi non posso pulire o altro.

Cosa farei? Sono andato per una scansione completa, ho provato a controllare tutti i file e le cartelle (opzione di ripristino, escludere alcuni formati di file) ma ancora non viene rilevato nulla, ma c’è malware in quanto possiamo controllare la navigazione sul sito Web e controllare usando sucuri check o un sito simile , otteniamo lo script del malware.

ragazzi potete aiutarmi?

Lanciatore di thread

(@ocmarcel)

3 anni, 1 mese fa

Sono riuscito a ottenere alcuni problemi con la scansione completa di wp, tra cui:

/web/wp-includes/wp-vcd.php
/web/wp-includes/wp-tmp.php
/web/wp-includes/post.php

L’ho risolto, ma ora quando eseguo la scansione di un sito Web alla ricerca di siti Web di virus, viene visualizzato un avviso relativo all’errore interno di Malware 500, ma nella scansione del plug-in non viene trovato più nulla.

Qualsiasi aiuto?

Autore del plugin

(@scheeeli)

3 anni, 1 mese fa

In realtà questo sito è pulito ora, hai appena aggiornato la scansione nella pagina dei risultati di sucuri. In fondo ai risultati della scansione per il tuo sito ha detto:
* Risultati memorizzati nella cache di 48 ore fa. Applica una nuova scansione per svuotare la cache.

Quindi quei risultati erano vecchi di 2 giorni e il tuo sito è già pulito.

(@launchweb)

3 anni, 1 mese fa

Ciao Eli,

Spero che puoi aiutarmi. Ho eseguito un controllo Sucuri su un sito client e si dice che è stato infettato da malware (http://nimb.ws/LNlaiZ)

All’epoca avevo il plug-in Sucuri sul sito (solo quello gratuito) ma non ha restituito alcun malware nelle scansioni?

Quindi, dopo aver cercato su Google, ho trovato il tuo plugin e molti contenuti con la stessa domanda. Quindi ho disinstallato Sucuri e installato il tuo plugin. Ma quando ho eseguito la scansione, non ha trovato minacce, solo un potenziale teatro – http://nimb.ws/KTCPXk

Sono confuso: significa che il sito web è pulito? In tal caso, in che modo Sucuri continua a ricevere malware?

Quale azione migliore da intraprendere senza pagare Sucuri $ 199 per rimuoverlo.

Autore del plugin

(@scheeeli)

3 anni, 1 mese fa

@launchweb,
Se ricevi solo “potenziali minacce” con il mio plug-in, non hai scaricato l’ultimo aggiornamento delle definizioni. Fallo prima e poi esegui di nuovo la scansione completa. Quindi puoi rimuovere le minacce note.

(@ solorocas34)

2 anni, 9 mesi fa

Buenos días, tal vez puedan compartir el compleo, tengo este mismo problema, espero me puedan ayudar, este es mi correo ing.ronald.castillo@gmail.com

(@ solorocas34)

2 anni, 9 mesi fa

muchas gracias por el apoyo

(@truetechbrasil)

2 anni, 8 mesi fa

Encontrei esse mesmo malware em meu site e corrigi utilizando este método
https://mattiaturci.com/malware-rogueads-unwanted-ads/

lembrando que ele se espalha por todos os temas que estejam no WP verifique todos os arquivos functions delete.

Modifica da arquivo post.php
cancellato da wp_vcd.php

Após isso refaça o teste no Sucuri

Só estou curioso como ele conseguiu entrar.

(@laserstore)

2 anni, 8 mesi fa

@truetechbrasil tudo bem?

Por um acaso você descobriu como esse malware chegou ao seu site? Aconteceu no meu, que é uma loja fíorúil, e fiquei super receoso devido a dados de clientes e afins. Breiseán Eu estou suspeitando que pode ser por algum plugins, pois fiz a besteira de instalar alguns plugins no passar dos tempos que são sem suporte, ou seja, possibivelmente piratas. Neste momento estou buscando as soluções de acordo com esse link que vc passou e seria muito importante sabermos de onde ele vem. Infelizmente eu não sei. Eu tenho 4 dominios no mesmo servidor e só 1 infectou, então é algo que instalei nele mesmo, acredito eu.

Um abraço!

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *