mirtacorus
Постоялец
- Регистрация
- 28 Май 2015
- Сообщения
- 471
- Реакции
- 177
ЗАРАЖЕН
Cyren Trojan.FCWV-7
-
DONATE to NULLED!
Вы можете помочь Форуму и команде, поддержать финансово. starwanderer - модератор этого раздела будет Вам благодарен!
Шаблон Шаблоны ThemeForest / Theme Forest
- Автор темы g-prime
- Дата начала
Cyren Trojan.FCWV-7
mirtacorus
Постоялец
- Регистрация
- 28 Май 2015
- Сообщения
- 471
- Реакции
- 177
Что то я не нашел файла в shopkeeper/inc/custom-posts/ там только portfolio.php и вот первые 10 строчек
<?php
// create Portfolio
add_action( 'init', 'create_portfolio_item' );
function create_portfolio_item() {
global $shopkeeper_theme_options;
if (isset($shopkeeper_theme_options['portfolio_item_slug']) && !empty($shopkeeper_theme_options['portfolio_item_slug']))
{
$the_slug = $shopkeeper_theme_options['portfolio_item_slug'];
?????
файл posts.php находится в папке shopkeeper/inc/metaboxes ночто там подозрительного должно быть?
Последнее редактирование:
PreLoader
Постоялец
- Регистрация
- 10 Окт 2015
- Сообщения
- 151
- Реакции
- 108
Сперва тут опубликовали с вирусом, я указал на вирус, почистил шаблон и скинул вам, а тот пост с зараженным вирусом удалили
SteFF
Постоялец
- Регистрация
- 22 Апр 2006
- Сообщения
- 95
- Реакции
- 8
Привет. Может, есть актуальная версия (1.2.3 от 12.09.2016)? Если нет, то перевыложи, плиз, файл.Классная темка....
WooCommerce Game Theme - GameWorld v 1.0.6
INFO: Для просмотра ссылки Войдиили Зарегистрируйся
Для просмотра ссылки Войдиили Зарегистрируйся
MASSER
Мой дом здесь!
- Регистрация
- 2 Апр 2007
- Сообщения
- 245
- Реакции
- 357
тема купленная, архив оригинальный с оффсайта.
blackcat72
BlackCat
- Регистрация
- 25 Фев 2008
- Сообщения
- 283
- Реакции
- 33
В каком файле?
PreLoader
Постоялец
- Регистрация
- 10 Окт 2015
- Сообщения
- 151
- Реакции
- 108
Dr.Web ничего не видит, 2 вспомогательные программы выявляющие трояны так же ничего не увидели.
Однако спустя 1-2 дня после того как я разархивировал архив с шаблоном, dr.web поймал некий троян, прямо в системе.
Я вот думаю, может тот, кто архивировал шаблон, у того зараженный компьютер.
В конце концов это может быть ложная тревога.
VT показал Cyren Trojan.FCWV-7 ? Кто-нибудь пытался что-то найти об этом типе вируса, лично я ничего не нашел. Попробуйте просканировать и выявить в каком файле, лично я не могу это сделать, VT не работает.
mirtacorus
Постоялец
- Регистрация
- 28 Май 2015
- Сообщения
- 471
- Реакции
- 177
проверял Virustotal нашел в porto.zip.
PreLoader
Постоялец
- Регистрация
- 10 Окт 2015
- Сообщения
- 151
- Реакции
- 108
Решил провести свое собственное расследование насчет вируса в теме Porto
Действительно в VT антивирус CYREN находит следующий вирус: Trojan.FCWV-7
Методом исключения добрался до porto.zip/inc/admin - где-то там.
Проверяю корневые файлы и сюрприз, теперь антивирус Bkav находит вирус VEX54C3.Webshell
проверяю все файлы по отдельности и результат 0. Вирусов нет
Идем дальше работать с папками в porto.zip/inc/admin
Их там всего 5. Архивируем каждый и снова получаем результат: admin_pages.zip - bkav VEX29F3.Webshell , ReduxCore.zip - Trojan.FCWV-7 , theme_options.zip - bkav
VEXD86F.Webshell ... другие два без вирус. Я думаю результат bkav можно отменить, они ложные. Идем в ReduxCore, определяем что троян сидит тут inc . далее тут fields - editor и ура! - field_editor.min - вот он наш троян!!
!function(a){"use strict";redux.field_objects=redux.field_objects||{},redux.field_objects.editor=redux.field_objects.editor||{},a(document).ready(function(){}),redux.field_objects.editor.init=function(){setTimeout(function(){for(var a=0;a<tinymce.editors.length;a++)redux.field_objects.editor.onChange(a)},1e3)},redux.field_objects.editor.onChange=function(b){tinymce.editors.on("change",function(b){var c=jQuery(b.target.contentAreaContainer);0!==c.parents(".redux-container-editor:first").length&&redux_change(a(".wp-editor-area"))})}}(jQuery);
Я конечно же не программист JS , но кажется это совсем не троян. Судите сами
Ребята, убил много времени чтобы выявить эту каку. Вывод напрашивается сам. Не доверяйте VT.
Действительно в VT антивирус CYREN находит следующий вирус: Trojan.FCWV-7
Методом исключения добрался до porto.zip/inc/admin - где-то там.
Проверяю корневые файлы и сюрприз, теперь антивирус Bkav находит вирус VEX54C3.Webshell
проверяю все файлы по отдельности и результат 0. Вирусов нет
Идем дальше работать с папками в porto.zip/inc/admin
Их там всего 5. Архивируем каждый и снова получаем результат: admin_pages.zip - bkav VEX29F3.Webshell , ReduxCore.zip - Trojan.FCWV-7 , theme_options.zip - bkav
VEXD86F.Webshell ... другие два без вирус. Я думаю результат bkav можно отменить, они ложные. Идем в ReduxCore, определяем что троян сидит тут inc . далее тут fields - editor и ура! - field_editor.min - вот он наш троян!!
!function(a){"use strict";redux.field_objects=redux.field_objects||{},redux.field_objects.editor=redux.field_objects.editor||{},a(document).ready(function(){}),redux.field_objects.editor.init=function(){setTimeout(function(){for(var a=0;a<tinymce.editors.length;a++)redux.field_objects.editor.onChange(a)},1e3)},redux.field_objects.editor.onChange=function(b){tinymce.editors.on("change",function(b){var c=jQuery(b.target.contentAreaContainer);0!==c.parents(".redux-container-editor:first").length&&redux_change(a(".wp-editor-area"))})}}(jQuery);
Я конечно же не программист JS , но кажется это совсем не троян. Судите сами
Ребята, убил много времени чтобы выявить эту каку. Вывод напрашивается сам. Не доверяйте VT.
blackcat72
BlackCat
- Регистрация
- 25 Фев 2008
- Сообщения
- 283
- Реакции
- 33
Я сам пытался порыться, но так далеко не полез 
Пожалел времени. А ВТ всего лишь предполагает. Там несколько антивирусов. Если всего какой-то один НЕИЗВЕСТНЫЙ что-то там предположит, не нужно сильно напрягаться...
Пожалел времени. А ВТ всего лишь предполагает. Там несколько антивирусов. Если всего какой-то один НЕИЗВЕСТНЫЙ что-то там предположит, не нужно сильно напрягаться...