Tud valaki megoldást a következő problémára?
Ha az oldalamon egy gombra kattintok, akkor egy külön fülön kéretlen oldal nyílik meg.
Ez nem csak, hogy bosszantó, de nem tudom emiatt az Adwords kampányomat ilindítani.
Amit próbáltam: felesleges pluginokat töröltem, meglévőket frissítettem. Az adatbázisban találtam egy redirect állományt, amit töröltem. Frissítettem a revslider plugint. Sajnos még mindig fenn áll a probléma.
A Google-től ilyen levél érkezett:
Kérelmére válaszolva értesítjük, hogy webhelyének (www.akrilfeluletek.com) legutóbbi ellenőrzése során azon rendszerünk kártékony programok meglétét észlelte. Ez a jelenség okozza Google AdWords-ös hirdetése(i) jelenlegi elutasított állapotát is.
Az elutasítás megszüntetéséhez és a hirdetése(k) elindításához mindenképp ajánljuk webhelyének megtisztítását. Az általunk észlelt jelenlegi fertőzést a webhelyen lévő következő link(ek) okozzá(k):
· - http://cdn1.clkcln.com/script/rhpop_1.1.29.js
· - http://clktag.com/adServe/banners?tid=SWTMPOP&tagid=2
·
Kérjük tehát, hogy mielőbb távolítsa el a fenti tartalmakat annak érdekében, hogy weboldala ismét hirdethetővé váljon rendszerünkben. Ebben webmestere, illetve az alábbi linken található információ lesznek segítségére. Fontos, hogy a fertőzést minden elérhető platformon távolítsák el, így minden elérhető eszközről végezzék el az újraellenőrzést.
Kártékony programokról: https://support.google.com/adwordspolicy/answer/1308246?hl=hu
Ez már nekem magas. Tud valaki megoldást kínálni?
Azt írják, hogy a sweetcaptcha csinálja ezt. Ahogy nézem, a te oldaladon is van ilyen plugin. Azt törölni kell. (sweetcaptcha-revolutionary-free-captcha-service)
Az “behúz” ilyen idegen js-eket.
https://blog.sucuri.net/2015/06/sweetcaptcha-service-used-to-distribute-adware.html
Sajnos ezzel, hogy töröltem, még nem oldódott meg a probléma.
Kiszedted és nem kell ilyenkor újra ellenőriztetni a Google-val?
Régen az volt, ha ilyet tapasztalt a google, akkor jelezte, de tisztítás után meg újra kellett ellenőriztetni…
Miután az ember megbizonyosodott róla, hogy tényleg tiszta az oldal. Mit jelent az, hogy nem oldódott meg a probléma? Látsz felugró popup-okat? Vagy a google ismételt ellenőrzés után is ugyan ezt írja?
Nem. Nekem nem popup ugrik fel hanem a Cromban egy új külön fülön bejön egy oldal, ahelyett, hogy az oldalamon belül menne a klikkelt tartalomra. Próbáld ki: http://akrilfeluletek.com
Így aztán még el sem küldöm újbóli ellenőrzésre.
Igen, nálam azért nem történt ez, mert ADBlock-ot használok. Ha kikapcsolom, valóban megnyit kéretlen oldalakat.
Fertőzött az oldal továbbra is.
Az összes fájlt + bővítményt át kell vizsgálni (vagy frissíteni, a feleslegeseket meg fel sem tenni). A sweetcapctha csak 1 volt. A sablont is + adatbázist. Szólj a webmesternek, nézze át ezeket, mert így sajnos senki sem fogja neked megmondani, hogy nálad mi van pontosan.
Megnéztem a network-öt, és valóban ott van ez a sweetcapctcha js:
http://www.kepmegoszto.com/201509240302/56034ba0096aa-malware.html
Továbbra is betöltődik, vagy valamilyen fájl átírtak, vagy az adatbázisban van benne.
Azért röviden leírom, mi lenne a menete: 1. FTP kapcsolat új jelszót adni, a gép, amivel FTP-re beléptél, az legyen tiszta + ne legyen mentve az FTP jelszó.
Utána felírni a bővítményeket, a neveket, majd törölni az összeset! Letölteni megint (csak wordpress-es hivatalos oldalról) és után törölni még a nem használt sablonokat is! Ez után törölni a wp-t kompletten, és azt is felülírni egy friss letöltéssel. Lényegében minden fájlt újra kell telepíteni, tisztán.
Utána lehet reménykedni és ellenőrizni, hogy ezek között volt a fertőzés, megnézni megint, pl chrome alatt a console alatt a network -js ben van -e még ez a két JS fájl (a képen a kijelölt meg az az alatti)
Ha ott van, akkor valamennyire szűkült a kör, mert akkor lehet átnézni az adatbázist (és persze a wp-content mappát is, a képeknél van e ismeretlen fáj), elkódolást és javascript után keresni az sql-ben…de lehet már ez nem kell, mert az előzőek megoldják! (Az egész nem ér semmit, ha fertőzött gépről történt az egész támadás, újra fog kezdődni, ezért írtam, hogy FTP-s gép legyen tiszta és ne legyen mentve a jelszó sem)