mybloglog.gif

Avant de commencer à vous dire comment j'ai fait pour résoudre le problème, nous faisons un saut dans le temps pour comprendre de quoi ils parlent.

Hier, sur les rapports août supprimer un jeu, est entré comme d'habitude tous les lundis à l'intérieur de la section JonicaGames, pensant qu'elle était un iframe nuisibles. Plus tard, découvrir ce qui n'est pas la cause de mon dernier 2 jours de la difficulté, a perdu un quart des lignes et des lignes de code, et l'expérimentation de techniques alternatives pour essayer d'obtenir à la tête.

Aujourd'hui, grâce à l'intéressante discussion avec Ago, à qui j'ai fait l'article article sur les méthodes possibles de la numérisation, je travaille en essayant de mettre le code dans lesquels il n'existe pas de vérité ... lire des blogs, des forums, des rapports de De sécurité chez Microsoft, a finalement estimé exploration en ligne (le plus fonctionnel a été LinkScanner en ligne, beaucoup mieux que McAfee Site Advisor).

Au milieu de tant de la recherche, les deux seuls produits a indiqué que l'exploit a LinkScanner en ligne et, au moment de la libération de l'AUG, NOD32, installé localement. Il y avait un problème, les deux produits signalés sur le problème de cette JonicaBlog, mais ne dis pas où. Je continue de vérifier que les lignes de code dans les fichiers de plus suspects, mais même alors, rien ... La journée tire à sa fin hier. :)

Aujourd'hui, les revenus de travail, Brancolano encore dans l'obscurité, jusqu'à ce que je décide d'utiliser VMWare, sur mon iMac, installez la version d'évaluation de NOD32 et JonicaBlog Lancez Internet Explorer. temps, le virus indique les chevaux de Troie.

Inutile d'aller encore, je résolus, je l'espère, utile de retour en cas de problèmes:

  • Télécharger la version d'évaluation de NOD32 ou utiliser vos définitions de virus à jour avec le (conseil de NOD32 car il s'est avéré le plus réussi à trouver de tels codes);
  • Fait l'ensemble de télécharger en local sur votre blog et scanné le dossier avec le virus, probablement le program en quarantaine le fichier infecté avec le code, et puis ne les trouverez pas dans le même dossier;
  • Vérifiez le fichier et supprimer le script malveillant suspect, le fait transférer le fichier nettoyé.

J'ai oublié de vous dire ce que le script de code malveillant a été mis en place par l'exploitation (peut-être) une vulnérabilité inconnue. Il suffit de regarder la capture d'écran à comprendre, le javascript a été sur le thème "Statistiques de script de suivi" par MyBlogLog précisément l'endroit indiqué par la flèche.

Leurs problèmes ou que Aruba a laissé une porte ouverte? :)

Si j'étais vous, je donne entièrement propre footer.php de WordPress, pourquoi est-il que vous installez le script pour le suivi de MyBlogLog.