Новая тема   Ответить

 net666
Сделал несколько сплогов, темы взял фришные, не помню где, но все с одного адреса.
Когда начал их немного под себя править обратил внимание, что в footer-е какой-то iframe висит, попробывал есго выкинуть, тема не грузится. Подумал, просто чел сделал так чтобы его линки в footer-е темы прибить было нельзя. Оставил... Потом мне говорят, что у меня с спологов какойто вирь грузится. посмотрел дествительно, какая-то хрень лезит. Короче, через этот фрейм загрузился скрипт и прописал себя в конец всех index.php, даже в wp-admin/index.php... Щас поставил пока везде дефолтные темы, зачистил все index.php.

Так что смотрите, что к себе грузите :-)

 Udaff
А я всегда футер чищу
Но за сигнал спасибо

 Man0fwar
где вы такие темы берете ?
обычно ты сам через трой заливаешь этот код и темы тут не при чем.
каспер кряченный ? вот этот кряк и есть трой, который меняет твой хедер и футер.

 Lord of Fear
Названия тем напиши тут.

 net666
Man0fwar писал:
Я в сети только под линухом, модем как раутер (у меня внутренняя сеть, инет ip-шник только у модема), ко мне (теоретически) ни какое говно не пролезит :-)
Щас посмотрел, у гугля из кеша с фреймом грузится ...

Брал вот отсюда Хttp://painttheinternet.org/ , щас в другую ткнулся посмотрел тоже говно в footer-е висит. Скорее всего таких мест очень много.

 true
юзай http://www.wpthemesfree.com
тут и выбор большой и никаких проблем с троями нет

 true
накаркал
решил у себя все проверить
на нескольких хостах WP толи взломан толи у меня фтп-ники увели
но похоже на взлом, так как только в WP темплейты добавляет, на других скриптах не заметил ничего подозрительного

ищите у себя:
Код:

UPD
посмотрел логи
все таки пассы фтп-ные пизданули
drWebom нашел червя
Касперский сцука молчал

Последний раз редактировалось: true (25/04/09 в 17:54), всего редактировалось 1 раз

 WASP
а ты проверь ;)

Тс, стукни в аську плиз, есть разговор...

 Yacc
О сколько жизнь, мгновений чудных
Подарит нам еще с тобой
И радостей сиюминутных
Оплаченных тройной ценой

Вопрос о index.shtml
http://www.unmaskparasites.com/

 mio
Есть не плохой плагин http://wordpress.org/extend/plugins/tac/
он проверяет темплейт на вшивость.

 CyberDesire
net666 писал:
ну дак темы само собой надо редактировать, под себя подстраивать. а по ходу вычистить левый код.

А создатели темплейтов молодцы - продвигают свои ресы как могут

 _4eburek
Дык такого говна по сети тонны. Некоторые берут качают фришные темы сотнями и тысячами, суют туда свое говно (ифреймы, линки на свои сайты и тд и тп) и потом выкладывают их в инет, а другие качают и потом сидят с грустны м настроением.