[PHP]Wirus malicious, wysyłanie spamu. Jak temu zaradzić, jak się za to zabrać. Opcje

[cykcykacz]

Mam problem dostaleiśmy email(treść emailu w dalszej części posta) z hostingu, z tego co piszą to mam zarażone pliki, które wysyłają sapam.

Jak sobie z tym poradzić?

Sheuli,

It has come to the attention of the (mt) Media Temple abuse department that the domain webdesigndigest.com on your (dv) Managed is hosting malicious files and sending spam. Please look into upgrading Wordpress and any Plugins associated with this domain. Also, update all passwords associated with this Wordpress installation. Here are files we have disabled:

/var/www/vhosts/webdesigndigest.com/httpdocs

./wp-includes/js/tinymce/plugins/wpeditimage/mobilehdD.php
./wp-includes/js/tinymce/plugins/wpeditimage/css/sitemapMZM.php
./wp-includes/js/tinymce/themes/advanced/skins/o2k7/img/bannerJAdqj.php
./wp-includes/js/tinymce/themes/advanced/skins/default/img/faqmPK.php
./wp-includes/images/ipconfig.bin
./wp-includes/images/rss22.png
./wp-includes/images/scheduleR6Q9.php
./wp-includes/general-template.php
./wp-includes/rss-feed.php
./wp-admin/config.php
./wp-content/uploads/2014/rssN7K.php
./wp-content/plugins/hotfix/inc/abookHOM.php
./wp-content/plugins/hotfix/inc/themesz7mXB.php
./wp-content/plugins/hotfix/inc/class-json.php
./wp-content/plugins/hotfix/readme.txt
./wp-content/plugins/hotfix/hotfix.php
./wp-content/plugins/wpppm/.k/42de1210c9699b995160e445f7a77e87
./wp-content/plugins/wpppm/.k/36416e5825ae60855151903c938eda4a
./wp-content/plugins/wpppm/.k/6dadf3cc099bd2cafce464b6089151c0
./wp-content/plugins/wpppm/.k/dc2a180d0a2d57a32ae4c92413a933d6
./wp-content/plugins/wpppm/.k/6e95774e85fbb9a56038db48d4cda4ac
./wp-content/plugins/wpppm/.k/3088ae1a947e7fb4b8c6d03fa32efa7d
./wp-content/plugins/wpppm/.k/61f832a4963091baf3600d5518a12a5e
./wp-content/plugins/wpppm/.k/6c05d64934fa8f7bea4c8c85caf975c3
./wp-content/plugins/wpppm/.k/1a1f48d332c632e0fb14234f99919e1a
./wp-content/plugins/wpppm/.k/2862e5766585c4a69432766f621fd7ba
./wp-content/plugins/wpppm/.k/6a2cba9ddceac97d9890157b069b1b39
./wp-content/plugins/wpppm/.k/7f1228b5e3f1ccd88b6180a9e493a931
./wp-content/plugins/wpppm/.k/45d7e881a2115b1a0e34341b69e1ec7e
./wp-content/plugins/wpppm/.k/4ab790de2f0ad21049d3dbd3c32e810d
./wp-content/plugins/wpppm/.k/53b6e3c4686a72b7bf6a53d363918771
./wp-content/plugins/wpppm/.k/2b9a7270a03de5a9697968bab6db6647
./wp-content/plugins/wpppm/.k/8d76f08d5342dbb3c2e9686a1493ba7b
./wp-content/plugins/wpppm/.k/13f8a3c078deca95adc44ea1df444696
./wp-content/plugins/wpppm/.k/f0e8be2575f5e961a4a3ccffd4afb3ef
./wp-content/plugins/wpppm/.k/472d65c537f21e8bee8d6f96bd0d2b21
./wp-content/plugins/wpppm/.k/8560cbfc6f460b228b2b868d43f67168
./wp-content/plugins/wpppm/.k/6f5a534e87fdadd89cd0977ad830415a
./wp-content/plugins/wpppm/.k/427dc513d4f3bd526b8aabae5aad181a
./wp-content/plugins/wpppm/.k/854cbeb8400cc9ad0c68a41863832c45
./wp-content/plugins/wpppm/.k/512e685b8eabd4628990f31d3b7e42b2
./wp-content/plugins/wpppm/.k/ada9d5d3d366fc9dcf56e9298fab36ba
./wp-content/plugins/wpppm/.k/55a9968c87e12ea6b05aa91f1ea9be27
./wp-content/plugins/wpppm/.k/337f352a3a9803124709025a6525ef25
./wp-content/plugins/wpppm/.k/33131af93f849e89efec53ac3f4bca8e
./wp-content/plugins/wpppm/.k/2cca2c262c2de05216fa7a877d7d7de1
./wp-content/plugins/wpppm/.k/41b5b966626d89d812a88daa6c8077f3
./wp-content/plugins/wpppm/.k/811321cc01fe9fb7207f447f19001260
./wp-content/plugins/wpppm/.k/dbd6b6124608a521ef75343c3d1c6c70
./wp-content/plugins/wpppm/.k/4dcbb63fcfe8197f644318bf598b298e
./wp-content/plugins/wpppm/.k/6bf626ee456721669e9f780293ffe83b
./wp-content/plugins/wpppm/.k/7a46b9db4b8a9515006a3fdf73fdbe0a
./wp-content/plugins/wpppm/.k/4638d9324906d080f56a5b51d27dff4e
./wp-content/plugins/wpppm/.k/b1028c391716390df1ec5d49af88144d
./wp-content/plugins/wpppm/.k/40c3f8b32404d858d55384e0b20de42d
./wp-content/plugins/wpppm/.k/c6922efd76ed1b1ebce315cf278e59a2
./wp-content/plugins/wpppm/.k/97e2f38597ac88efdbcc2ddf4922072b
./wp-content/plugins/wpppm/.k/7c91499791929b4bcc7077036e18a69d
./wp-content/plugins/wpppm/.k/0d617270ca526ebfad3d0b5b5a8e0bb2
./wp-content/plugins/wpppm/.k/21b0dbf8f9cb9126586e7fb9a2953f75
./wp-content/plugins/wpppm/.k/06efc20f87c8e577c73468b88bfe43f8
./wp-content/plugins/wpppm/.k/afadad0fdea043c21eaea35314cba201
./wp-content/plugins/wpppm/.k/c98573600c8f981606780dc045547ad9
./wp-content/plugins/wpppm/.k/01143d49708d333c9c096ab845b340bf
./wp-content/plugins/wpppm/.k/09488056091665f7a5eed2f205d83594
./wp-content/plugins/wpppm/.k/d75950a8e010e6b298a8531df0c2c5fd
./wp-content/plugins/wpppm/wpppm.php
./wp-content/themes/twentytwelve/404.php
./wp-content/themes/twentytwelve/main7M2ZM.php
./wp-content/themes/twentythirteen/404.php

[com]

pierwsze co zrób to przejrzyj logi, pozmieniaj hasła, zrób kopie bazy danych i wgraj te pliki na nowo

i tak jak napisali sprawdź czy nie masz włączonych jakiś niezaufanych plugin-ów

[cykcykacz]

A gdzie mogę znaleść odpowiedź co było przyczyną?

[com]

przy Wordpress często przyczyną są własnie pluginy dziurawe jak ser szwajcarski przez, które spamerzy i inni wchodzą... bo raczej atak typu łamanie hasła bym wykluczył ale warto sprawdzić logowania do panelu

przeskanować kompa bo może wyjęli hasło z ftp o ile masz zapamiętane

[cykcykacz]

Czym przeskanować tego kompa?
Korzystam z Filezillii do połączeń przez ftp.
O to chodzi ---> ftp scan malware takiej frazy szukac w Google?

Ten post edytował cykcykacz 18.01.2014, 21:09:23

[modern-web]

Czymkolwiek co przypomina AV, może być NOD32, AVG, Norton.
W każdym razie polecam również https://www.virustotal.com/#url do skanowania poszczególnych plików i url.
Dodatkowo polecam Search&Destroy - agent zabezpiecza pliki przeglądarek w czasie rzeczywistym, oczywiście przed małymi szkodnikami ale równie groźnymi

[com]

tak jak już wspomniał mój przedmówca jakimś av