Dopuna:
Ono sto sam primetio je da se ta poruka javlja iskljucivo kada odem na wass up plugin u kontrolnom panelu. Interesantno je da na hostingu imam jos jedan blog (koji vodi drug) i kod njega se nista od ovoga ne desava (doduse, on nije vidljiv preko googla zbog iz.rs domena).
Proverio sam jos nesto – u wass up folderu unutar plugins foldera su mi sve dozvole promenjene – umesto standarnih 644, sve je bilo na 755. Ja sam sve to povratio, usao ponovo u admin panel, medjutim – ista stvar. XSS Javascript prozor je i dalje tu.
Jos jedna novina i to cudna – ulogujem se u Kontrolni panel, radim sta radim, a onda otvorim novi tab gde ukucam adresu pakito.iz.rs/wp-admin i ono me redirektuje na login stranu i trazi ponovo svoje podatke da ukucam.
A najcudnije od svega je to sto mi je promenjena sifra na ovom forumu. Ljudi, koristim jednu lozinku na svim sajtovima. Kada sam hteo da se ulogujem kako bih vam se obratio za pomoc, kaze – sifra nije tacna. Morao sam da je resetujem.
Nadam se da imate neki savet za ovaj moj problem. Zaista, ne deluje mi uopste naivno i dosta sam zabrinut. :S
Da li koristiš poslednju verziju tog Wass Up plugina?
Za početak vrati sve dozvole na 644 a plugin Wass Up ponovo uploaduj jer je moguće da je on kompromitovan (pošto si rekao da se to dešava samo u njemu), mada možda nije na odmet ponovo uploadovati sve WordPress fajlove.
A šifra na ovom forumu mislim da nema veze sa tvojim forumom, i nisam siguran da ovde uopšte postoji opcija da se promeni šifra (barem je ja ne vidim) tako da sumnjam da koristiš istu šifru i ovde i na drugim mestima.
p.s. Slobodno me cimni na IM da pogledam tvoj sajt ako posle ponovnog uploadovanja fajlova i dalje budeš imao probleme.
Da li koristiš poslednju verziju tog Wass Up plugina?
Da, da, najnoviju. Sve dodatke azuriram cim se pojavi obavestenje da je dostupno novo u kontrolnom panelu.
Za početak vrati sve dozvole na 644 a plugin Wass Up ponovo uploaduj jer je moguće da je on kompromitovan (pošto si rekao da se to dešava samo u njemu), mada možda nije na odmet ponovo uploadovati sve WordPress fajlove.
Ovo sto si predlozio sa WassUp-om sam uradio odmah, medjutim ista stvar se i dalje desavala. :S Sada cu sve WordPress fajlove da zamenim jer verujem da je jos negde ubacen maliciozni kod, s obzirom da se desava ono sto sam vec napisao – cim zatvorim tab gde je bio otvoren Kontrolni panel (a ne izlogujem se, niti zatvorim Firefox), pri ponovnom pokusaju da udjem u Kontrolni panel, trazi da se ponovo ulogujem, a znam da nije tako bilo.
A šifra na ovom forumu mislim da nema veze sa tvojim forumom, i nisam siguran da ovde uopšte postoji opcija da se promeni šifra (barem je ja ne vidim) tako da sumnjam da koristiš istu šifru i ovde i na drugim mestima.
I ja mislim da nema, ali kada se ovako nesto desi, coveku svasta padne na pamet. Moze da se promeni sifra, odnosno da forum sam posalje novu, resetovanu sifru na mail i to sam ja sinoc uradio jer staru sifru nije hteo da prihvati.
p.s. Slobodno me cimni na IM da pogledam tvoj sajt ako posle ponovnog uploadovanja fajlova i dalje budeš imao probleme.
Hvala ti. Ajde pokusacu prvo ovako da resim, pa ako ne uspe, javicu sta sam uradio, pa da vidimo sta mozemo dalje.
Sada cu sve WordPress fajlove da zamenim jer verujem da je jos negde ubacen maliciozni kod
Ти тај кôд можеш да видиш када погледаш ХТМЛ кôд странице (притисни ctrl + u). Види ако има нешто сумњиво и где се јавља, да ли само на некој страници или на свима, да ли само у администрацији или и на јавном делу.
Da, umalo da zaboravim – da li koristiš poslednji WP (ovamo piše 2.8, a poslednji je 2.8.4)?
@dimadin
Pregledao sam Wass Up fajlove i nigde nisam video Javascript da lici na tako nesto.
@nemanja
Da, da, 2.8.4 verziju koristim. Malopre sam je reinstalirao, a sada cu da instaliram i WassUp. Mada, tek sada vidim nesto:
http://wordpress.org/extend/plugins/wassup/
Prvo sto pise je:
!USE THIS CODE AT YOUR OWN RISK!
Ali, ono sto mi i dalje nije jasno – zasto me stalno tera da se ulogujem za admin panel!? Zasto ne upamti da sam to ja, kao sto je ranije bilo?
Otkrio sam nesto novo.
Ulogujem se kao administrator.
Otvorim novi tab i ukucam: http://www.pakito.iz.rs/wp-admin i radi sve normalno
Otvorim treci tab i ukucam: http://www.pakito.iz.rs/wp-admin/ i tada me redirektuje na wp-login.php!!!
Kakav je ovo trip?
EDIT: Sada radi normalno. Blog mi je nacisto poludeo. Verovatno za 5 minuta nece ni da se uloguje.
I šta bi na kraju, radi li kako treba ili ne? 🙂
Na kraju radi – zamisli! 🙂
Ali, nisam smeo da instaliram WassUp. 🙂 Razmisljam se da li da uradim to ili ne…priznajem, interesantno mi da pratim posete i volim taj plugin, ali ako je on uprskao stvari, onda ga radije ne bih stavljao po drugi put. 😛
