Código misterioso en el Footer

Rickroma · 7 Jul 2014

Hola bueno la verdad estoy confundido con un código extraño que cada cierto tiempo aparece en el archivo footer del tema que uso en wordpress (Tema de pago) estoy usando plugins de seguridad como Rename wp-login.php y Wordfence Security. Cito al amigo Enlace eliminado a ver si me ayuda a disipar esta duda. ¿Porque aparece ese código y de que se trata?

Cicklow · 7 Jul 2014

[MENTION=12686]Rickroma[/MENTION] Este es el code que tiene eso (uso *** donde aparece un sitio.com puede ser tuyo (de frases)):

PHP:

SHELL PHP

Rickroma · 7 Jul 2014

Enlace eliminado Que debo hacer con ello? el sitio si es mio, es algo malo o que función cumple?

Cicklow · 7 Jul 2014

Rickroma dijo:
Enlace eliminado Que debo hacer con ello? el sitio si es mio, es algo malo o que función cumple?

lo unico que hace es cargar/subir unos TXT que estan dentro de la carpeta: /wp-admin/css/colors/blue/color/
1.txt 2.txt y 3.txt entra a esa carpeta y fijate que tienen esos files!... de igual manera ningun theme carga archivos desde la carpeta wp-admin... parece que te han infectado...

PD: vi los txt esos y te infectaron...

Insertar CODE, HTML o PHP:

<a href='http://so-log.it/3d-chat-online-free-no-download.html'>3d chat online free no download</a>
<a href='http://so-log.it/36-verona-single-oven-gas-range.html'>36 verona single oven gas range</a>
<a href='http://so-log.it/77-chat-italiana-gratuita.html'>77 chat italiana gratuita</a>
<a href='http://so-log.it/123people-cerca-persone.html'>123people cerca persone</a>
<a href='http://so-log.it/265-siti-annunci.html'>265 siti annunci</a>
<a href='http://so-log.it/aaa-annunci-relazioni-messaggero.html'>aaa annunci relazioni messaggero</a>
<a href='http://so-log.it/aaa-cercasi-amore-vero.html'>aaa cercasi amore vero</a>
<a href='http://so-log.it/adozione-ai-single-italia.html'>adozione ai single italia</a>
<a href='http://so-log.it/adozione-bambini-single.html'>adozione bambini single</a>
<a href='http://so-log.it/adozione-da-single-in-spagna.html'>adozione da single in spagna</a>
<a href='http://so-log.it/adozione-da-single.html'>adozione da single</a>
<a href='http://so-log.it/adozione-nazionale-single.html'>adozione nazionale single</a>....

vas a tener que limpiar tu WP... (Lo que hace es cuando entra desde un buscador pone esos sitios...)

- - - Actualizado - - -

Bueno te dejo lo que tendrias que hacer...
1- elimina todos los archivos de tu WP (menos wp-config.php y la carpeta wp-contents), realiza un backup antes
2- sube un WP limpio y agrega los plugin que tenias y el theme limpio.
3- de seguro han entrado por algun lado, algun plugin viejo, un theme infectado u algun otro WP de tu server...

Volviendo al punto 1, antes de subir un WP limpio entra a esa carpeta y elimina las carpetas de plugin y de themes... ya que tmb pueden estar infectadas...

Rickroma · 7 Jul 2014

Gracias por tu ayuda.

Código misterioso en el Footer

Rickroma Seguir

Cicklow

Rickroma

Cicklow

Rickroma