דרושה עזרה בניקוי הבלוג

עדכון: איש יקר בשם נועם רותם (כן) עזר לי למצוא את הקובץ הנגוע ועכשיו הכל נקי

זו היתה אמורה להיות קריאה לעזרה בטוויטר, אבל 140 תווים לא יספיקו.

ובכן, לפני כמה ימים הובא לידיעתי שיש לינקים חבויים בקוד של הלטאה לכל מיני אתרים כמו פריבלקג'קדוק.קום או רולטדוק.קום
אפשר לראות את זה כשמסתכלים על קוד המקור של הבלוג (לא משנה באיזה פוסט נמצאים, או אם בעמוד הראשי). אפשר גם לראות את זה בצילום המסך הזה (לחיצה על התמונה תפתח אותה כמו שצריך):

באמת שאין לי מושג מאיפה זה הגיע. עשיתי כמה בדיקות, שלא ממש עזרו:

1. עדכנתי את גרסת הוורדפרס.
2. עדכנתי את כל התוספים.
3. כיביתי את כל התוספים וראיתי שהקוד המשונה עדיין נמצא. כך שאני מניח שאין קשר לתוספים.
4. אפילו החלפתי לרגע תבנית וראיתי שהקוד עדיין נמצא (ההפניות האלו גם לא נמצאות בקבצי הפהפ עצמם של התבנית)
5. בעצת מישהו, חיפשתי את המילים blackjack ונגזרות שונות שלה במסד הנתונים של וורדפרס, והעלתי חרס בידי.

בקיצור, אין לי מושג מאיפה זה מגיע.

אתמול גיליתי משהו מוזר נוסף, אבל אולי זה לא קשור. בתיקית ה-root של הלטאה בשרת הופיעו המווווווווווון קבצים שכולם בגודל 1 קילובייט, עם שמות מוזרים כמו "013b1efb939d6272fb8aeedbdfd1aabc". כן, אין סיומת קובץ.
אתמול בערב היו כמעט 1,500 כאלו. מחקתי את כולם. מהר מאוד הופיעו חדשים. הנה דוגמה לאיך זה נראה בצילום מסך מאתמול בערב. יש שני קבצים. היום בבוקר כבר יש 375 כאלו (כאמור, לחיצה על התמונה תפתח אותה בגודל נורמלי).

אין לי מושג אם זה קשור למשהו, אבל זה חשוד, לא?

בקיצור, אני ממש לא יודע מה הבעיה פה. ואפילו לא כל כך איך לחפש את זה בגוגל. אז החלטתי לכתוב על זה פוסט ולנסות לקבל עזרה מהאנשים הטובים באינטרנטים. אז, בברכת חג שמח וקריאה לעזרה, מי שזה מוכר לו, או שיש לו רעיון מה לעשות, אשמח אם יכתוב לי בתגובות או ישירות למייל erankatz בשירות המיילים של גוגול.

4 תגובות בנושא “דרושה עזרה בניקוי הבלוג

  1. נראה שהשרת נפרץ בצורה מתוחכמה כזו או אחרת. אין מנוס מהתקנה נקיה וסתימת פרצות ע"י מי שמנהל לך אותו.

  2. כשאתה אומר מי שמנהל לי אותו אתה מתכוון להוסטינג?

  3. אין לי עזרה להציע, אבל..
    1. אפשר לראות את הלינקים אם פותחים את הפוסט דרך הגוגל רידר.
    2. אולי זה לא קשור, אבל הופיעו ברידר לפני כמה ימים משהו כמו 10 פוסטים ישנים מחדש כעדכונים.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.