Jak na Malware v databázi information_schema?
Dobrý den,
domovská stránka webu www.jacobphoto.cz je z nějakého důvodu přesměrována na nedůvěryhodnou cizí stránku. Po prozkoumání kódu a hledání detailů v DB webu, jsem našel adresu přesměrování v databázi information_schema. Podle informací ve znalostní databázi ale nelze tuto část DB upravovat. Jde o tabulku processlist. Jak by šlo tento problém řešit? PS: nejsem programátor, tak je třeba chyba úplně jinde.
Děkuji
S pozdravem
Jakub
7 Answers
Vlákno nyní uzavírám z důvodu neaktivity. V případě potřeby založte nový dotaz nebo nás kontaktujte pomocí kontatkního formuláře.
Dobrý den,
nakonec jsem změnil i další hesla, a rozjelo se to. Možná tam byla ta prodleva, než se změna projevila. Kde visel ten redirect a jak se tam vzal mi ale pořád není jasné.
Díky
J
Dobrý den,
nyní web funguje a nepřesměrovává. Obvykle trvá než se změna hesla projeví, podařilo se vám tedy chybu opravit?
Díky za tip. Já právě žádný zásah neudělal – jen jsem si zkopíroval adresu toho redirectu, který jsem našel v DB information_schema v tabulce PROCESSLIST. Tuto tabulku mi phpAdmin nedovolil smazat. Druhý den mi už nešel spustit ani wp-admin.
Redirect byl na tuto adresu:
https://1.bellowforwardstep.me/?p=gqydeojtgq5gi3bpgmydima&sub1=Fire&sub2=Fox
– Tabulka prefix_options odkazuje na správnou url.
– Změnil jsem heslo jak v administaci tak ve wp_config souboru.
– Zkusil jsem vyjít ze starého wp_config souboru a ten aktualizovat s přístupovými údaji.
Nemůže být problém v tabulce Processlist? Nebo jak to dále řešit? TInformation_schema je DB Wedosu, nebo se pletu?
Děkuji
J
Dobrý den, změna ze strany Wedosu určitě nebyla. Mohlo se stát že po vašem zásahu v MySQL nastalo odpojení od databáze. Překontrolujte databázi jestli směřuje na web. Najdete to v tabulce prefix_options. (siteurl a home)
Děkuji za odpověď. Web běžel na WordPressu. Včera ráno se ještě do administrace dostat šlo. Později odpoledne už nikoliv. Wordfence mi tedy nepomůže. Nebyla nějaká změna z vaší strany?
Dobrý den, na jakém systému běžel web? Teď to ukazuje že web není připojen k databázi. Podle informace web asi běžel na WordPressu. Pokud se dostanete do administrace WordPressu, tak si nainstalujte plugin wordfence a udělejte scan webu. Wordfence ukáže podezřelé soubory. Soubory je potřeba poté obnovit a nebo odstranit škodlivý kód.