• User Attivo

    Allora o è nel database o in qualche post o pagina dove ci sono dei link che ti provocano questa cosa. Almeno sappiamo che il problema intanto non è redpoint.


  • Moderatore

    cosa posso fare per arrivare a capire da dove arrivano questi link, che strumenti posso usare ?
    ciao


  • User Attivo

    Un lavoraccio.
    Se dipende da qualche link, l'unico modo e diisattivarli uno ad uno dai vari post o pagine mettendoci solo il link descrittivo e verificare ad ogni passo qual'è l'incriminato.
    Se il problema persiste ancora allora dipende dal databse, quindi non ti rimane che riattivare tutti i link, fare il download del blog dal menu strumenti, salvarti una copia della cartella del tuo tema e quella upload dove ci sono le immagini che hai uplodato.
    Cancellare il database, reinstallarne uno nuovo, caricare prima le due cartelle salvate e poi fare l'upload del blog sempre dal menu strumenti.


  • Moderatore

    ricapitolando, salvo tramite strumenti export (All contentThis will contain all of your posts, pages, comments, custom fields, terms, navigation menus and custom posts)
    scarico le cartelle tema redpoint ed upload
    cancello tutte le cartelle di wordpress, uploado l'ultima versione di wp e le due cartelle tema redpoint ed upload, poi import il file con tutti i contenuti ?
    ciao


  • User Attivo

    Non proprio, prima scarica tramite strumenti export (All contentThis will contain all of your posts, pages, comments, custom fields, terms, navigation menus and custom posts), scarica le cartelle tema redpoint, upload e plugins.
    Se non conosci i parametri del tuo database e per non sbagliare scarica il file wp-config.php dove ci sono i parametri.
    Poi devi eliminare il database ma questo non si fa via ftp, devi entrare in phpmyadmin e cancellare il database.
    Se non hai mai installato wordpress ci sono molte guide a riguardo.
    Una volta che hai installato wordpress carichi via ftp il tema, i plugins, e la cartella upload nelle loro esatte posizioni.
    Poi importi il file .xml che avevi scaricato tramite strumenti.

    Prima farei sicuramente questa operazione che è la più veloce e che è presumibilmente quella risolutiva ma il problema, come ho detto prima, potrebbe essere anche dovuta a link nei tuoi post o pagine.

    Facendo una ricerca su google per esempio con le parole Extemporaneous glockemann si vede che tantissimi siti fatti con wordpress sono stati infettati da questi link. Purtroppo non ho trovato nessuna risposta a questo problema.


  • Moderatore

    Problema risolto, ho fatto intervenire una società americana specializzata in problemi di injection malware etc, ora devo apportare delle modifiche di sicurezza, oltre all'aggiornamento di wordpress all'ultima versione, secondo loro si puo' aggiornare automaticamente direttamente dalla cpanel wp senza incorrere in problemi di blocchi etc, ma da una precedente esperienza di aggiornamento ho avuto dei problemi con blocco sito
    Secondo voi meglio manualmente o tramite cpanel disattivando i vari plugin ?
    ciao


  • User Attivo

    Meglio fare l'aggiornamento manualmente.
    Potresti dirci cosa hanno fatto se lo sai, a futura memoria casomai capitasse anche ad altri?


  • Moderatore

    a breve vi metto i vari passaggi d'intervento, sotto l'aspetto del manuale come mi consigli di procedere ?
    ciao


  • User Attivo

    La procedura più corretta e sicura è questa anche se è un pò complessa.
    Scarica la nuova versione di wordpress, nel tuo caso la versione in inglese.
    1 Fai il backup del sito e del database.
    2 Elimina dal sito tutto tranne i file wp-config.php , .htaccess e la cartella **wp-content con le sue sottocartelle.
    **3 Carica la nuova versione e quando ti chiederà di sovrascrivere la cartella wp-content e le sue sottocartelle digli di si.
    4 Quando ti loggerai al sito ti verrà chiesto di far partire la procedura di aggiornamento del database che avverrà in automatico.


  • User Attivo

    Dimenticavo una cosa importante.
    Prima del punto 2 devi attivare il tema di default, disattivare tutti i plugins e nel caso li avessi cambiati mettere i permalink di default.

    Se invece vuoi affidarti alla buona sorte e fare l'aggiornamento in automatico tramite pannello di wordpress (è difficile che succeda qualcosa anche se a me è capitato) fai solo i passaggi 1 e questo che ti ho appena scritto.


  • Moderatore

    questi sono stati i passaggi per la rimozione dei file malware

    CLEARED: Malware found on file: ./wp-includes/js/tinymce/utils/utils.php
    CLEARED: Found backdoor (malware) on file: ./forum/uploads/download.php
    OK: Hardened upload directory (./wp-content/uploads)
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_-150x150.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_2-150x150.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_1-300x225.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_1.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_2.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_2-300x225.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_1-150x150.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_-300x225.jpg


  • User Attivo

    Quindi si era intruffolato nel file /wp-includes/js/tinymce/utils/utils.php che nella ultima versione di wordpress non è più presente.
    Se avessi fatto l'aggiornamento avresti risolto il problema senza ricorrere alla ditta americana.
    Ti consiglio comunque di fare l'aggiornamento il prima possibile perchè con il 3.1 sei ancora a rischio.


  • User Attivo

    Come volevasi dimostrare, oggi ho dato una occhiata al tuo sito e ho visto che sei stato di nuovo infettato


  • Moderatore

    provo ad aggiornare come te spiegato, poi faccio rifare la pulitura


  • User Attivo

    Se hai letto bene uno dei miei post precedenti dicevo che dopo l'aggiornamento non credo che avrai bisogno di fare la pulizia.


  • Moderatore

    devo ringranziarti molto per la pazienza, ora in seguito alle tue ottime spiegazioni sono riuscito ad aggiornare il tutto, anche se ci sono delle piccole cose che non comprendo, esempio se mi connetto all' wp_admin mi avviene un redirect ? strano
    intanto grazie ancora
    ciao


  • Moderatore

    dopo un check in per verificare se tutto ok mi dicono:

    During our cleanup process we identified the following out-of-date software on your server:

    Warning: Found outdated Wordpress install inside: ./wp-content/upgrade/wordpress-3.tmp/wordpress - Version: $wp_version = '3.1';
    (please update asap) - from ./wp-content/upgrade/wordpress-3.tmp/wordpress/wp-includes/version.php.

    Outdated software is the leading cause of site infections, and reinfections. It is highly encouraged that you upgrade all software immediately.

    poi:

    OK: Hardening ./wp-content/upgrade/wordpress-3.tmp/wordpress/wp-admin/setup-config.php on WordPress
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/sucuri/debug_log.php
    OK: Hardening ./wp-admin/setup-config.php on WordPress

    cosa consigliate ora un sovrascittura cartella wp content ?
    grazie ancora.


  • Moderatore

    Fatemi sapere se secondo voi devo ri upgradare WP


  • User Attivo

    Secondo me no, l'unica cosa che mi lascia perplesso è quella cartella sucuri
    in /wp-content/uploads/sucuri/debug_log.php che non so da chi sia stata creata.
    Cosa c'è dentro, solo quel file debug_log?
    Hai provato a rinominare o rimuovere la cartella per vedere che succede sempre dopo aver fatto un backup di quella cartella?


  • User Attivo

    Curiosità personale che magari può risultare utile anche ad altri: quale sito utilizzi per questi check in?