Доброго времени суток!
Давным давно мне довелось установить на свой бложег плагин под названием WP-Sentinel.
Как-то раз проверял свой блог на наличие вредоносных скриптов и кодов. И мне выдало несколько оповещений с упоминанием папки Vectors. приглядевшись ближе, узрел интересную картину. В данной папке находилось 12 файлов с расширением dat. Открыв каждый, перед моим взором вставала интересная картина. Там были описания других сайтов. Ссылки на них и набор кейвордсов для каждого адреса. Лично я плагин удалил. От греха подальше. Пока не разберусь, что за код там был и почему ссылки на другие сайты есть.
Вот код из одного из них:
<html>
<head>
<title> E-FoRuMTuRK LiNK ! </title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" href="tiny_images/main.css" type="text/css">
<META HTTP-EQUIV="refresh" CONTENT="3;url='https://billing.fastvps.ru/aff.php?aff=168'">
</head>
<body bgcolor=white leftmargin=0 topmargin=0 marginwidth=0 marginheight=0>
<table width=100% height=100% border=0 cellpadding=0 cellspacing=0>
<tr align=center valign=middle><td>
<br>
<table border=0 width=300 cellpadding=0 cellspacing=0>
<tr><td>
<!-- ## LOGO -->
<table width=100% border=0 cellpadding=0 cellspacing=0>
<tr valign=bottom>
<td width=100% align=center><h1><font color="#666666"> E-FoRuMTuRK LiNK !</font></h1></td>
</tr>
</table>
<!-- /## LOGO -->
<center>
LьTFeN BeKLeYiN .. E-FT LiNK BaGLaNiYoR :<br><br>
<strong>https://billing.fastvps.ru/aff.php?aff=168</strong><br>
<br><br>
<table width=95% align=center>
<tr><td align=center></td></tr>
</table>
<br><br>
YeNi <strong> LiNK </strong> <strong> E-FTLiNK </strong> <br>
TiKLa http://url.servermusic.ru/index.php!<br><br><br><br>
</center>
<!-- ## COPYRIGHT INFO -->
<div align=center class=cop>
129 Url KaYiTLi Powered by <font class="cop"> E-FoRuMTuRK LiNK ! </font>.<br>
Copyright © 2006 <font class="cop"> E-FoRuMTuRK </font>
</div>
<!-- /## COPYRIGHT INFO -->
</td></tr>
</table>
<br>
</td></tr>
</table>
</body>
</html>
Объясните, пожалуйста. Почему такая фигня хранится в плагине? Не является ли он скрытым дорвеем или чем-то похожим? Просто еще мой сайт под АГС попал. Спустя некоторое время после его установки. Заранее спасибо.
Давным давно мне довелось установить на свой бложег плагин под названием WP-Sentinel.
Как-то раз проверял свой блог на наличие вредоносных скриптов и кодов. И мне выдало несколько оповещений с упоминанием папки Vectors. приглядевшись ближе, узрел интересную картину. В данной папке находилось 12 файлов с расширением dat. Открыв каждый, перед моим взором вставала интересная картина. Там были описания других сайтов. Ссылки на них и набор кейвордсов для каждого адреса. Лично я плагин удалил. От греха подальше. Пока не разберусь, что за код там был и почему ссылки на другие сайты есть.
Вот код из одного из них:
<html>
<head>
<title> E-FoRuMTuRK LiNK ! </title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" href="tiny_images/main.css" type="text/css">
<META HTTP-EQUIV="refresh" CONTENT="3;url='https://billing.fastvps.ru/aff.php?aff=168'">
</head>
<body bgcolor=white leftmargin=0 topmargin=0 marginwidth=0 marginheight=0>
<table width=100% height=100% border=0 cellpadding=0 cellspacing=0>
<tr align=center valign=middle><td>
<br>
<table border=0 width=300 cellpadding=0 cellspacing=0>
<tr><td>
<!-- ## LOGO -->
<table width=100% border=0 cellpadding=0 cellspacing=0>
<tr valign=bottom>
<td width=100% align=center><h1><font color="#666666"> E-FoRuMTuRK LiNK !</font></h1></td>
</tr>
</table>
<!-- /## LOGO -->
<center>
LьTFeN BeKLeYiN .. E-FT LiNK BaGLaNiYoR :<br><br>
<strong>https://billing.fastvps.ru/aff.php?aff=168</strong><br>
<br><br>
<table width=95% align=center>
<tr><td align=center></td></tr>
</table>
<br><br>
YeNi <strong> LiNK </strong> <strong> E-FTLiNK </strong> <br>
TiKLa http://url.servermusic.ru/index.php!<br><br><br><br>
</center>
<!-- ## COPYRIGHT INFO -->
<div align=center class=cop>
129 Url KaYiTLi Powered by <font class="cop"> E-FoRuMTuRK LiNK ! </font>.<br>
Copyright © 2006 <font class="cop"> E-FoRuMTuRK </font>
</div>
<!-- /## COPYRIGHT INFO -->
</td></tr>
</table>
<br>
</td></tr>
</table>
</body>
</html>
Объясните, пожалуйста. Почему такая фигня хранится в плагине? Не является ли он скрытым дорвеем или чем-то похожим? Просто еще мой сайт под АГС попал. Спустя некоторое время после его установки. Заранее спасибо.
