Er bloggen min hacket, eller?

Sliter med et merkelig fenomen på den ene bloggen min. Når noen åpner en bloggpost etter treff ved søk, åpnes en helt annen side (av typen "folk-med-lite-klær". Trykker man tilbake og prøver en gang til, kommer bloggposten frem. Noen som har opplevd noe lignende? Det er forrøvrig en WP-blogg.:confused:
 

Mr Vest

Sjefen over alle sjefer!
En liten sak er at det kunne være en fordel med en link til bloggen det gjelder. Da er det litt enklere for oss og se om vi får samme resultat, og dersom vi ikke gjør det kan vi jo tro at det også kan være noen form for styggvare hos vedkommende som opplever dette.
 

testdriver

Ha det bra..
Jeg fikk opp riktig post på det søket, tror jeg. "ALEXANDER RYBAKS “FUNNY LITTLE WORLD” VS JASON MRAZ OG “LUCKY”"

Men du kan jo sjekke om det er noe tull med .htaccess.
 

picxx

WF 09
Jeg kom første gang til en 404 side på en eller annen UI side.
Gikk tilbake og trykket igjen, og kom lett inn på posten.
Kikket gjennom kildekoden din, men fant ikke noe sånn fort og gæli der.
Det du kan gjøre er å sjekke filene single.php header.php og footer.php for evt. ting som ikke skal være der og "oppgrader" etterpå wp (slett wp-admin og wp-includes og skriv over med nye filer.)
Da skal du være rimelig sikker på at det ikke er noe på siden din.
(Kan jo fremdeles enten være i db eller i en av innstikkene, men mest sannsynlig er det en eller annen badware på brukernes maskin)
Startet akkurat en virusscan og har allerede funnet en trojaner...faen å lei jeg er av virus.
 
Ble oppmerksom på problemet da jeg fikk en epost av en som hadde opplevd fenomenet, og jeg opplevde det samme på min PC (firefox). Jeg er ganske så hjelpeløs når det gjelder det tekniske og må derfor spørre om hvordan jeg ser om det er "noe tull med .htaccess"?
 

picxx

WF 09
Husk å sjekk filene i både det designet du bruker+default design om du har det liggende.
 

Mr Vest

Sjefen over alle sjefer!
Jeg ble sendt direkte til Porntube.com eller slikt noe lignende greier når jeg klikket meg inn på linken mot bloggen din, og på andre forsøk fungerte det hele som det skulle.

Derimot har det dukket opp noe styggfarlige greier altså, som jeg vil anbefale de fleste av dere og lese. Du skal ikke se bort ifra at det er dette som har smittet bloggen din.
 

gano

Medlem
<script type="text/javascript">
window.google_analytics_uacct = "UA-3303860-8";
</script>

Fant dette i toppen av koden. Det skal mest sannsynlig ikke være der - du har en tilsynelatende korrekt analytics-kode lengre ned.

Last opp header.php på nytt. Uansett, så bør du oppgradere Wordpress. Versjon 2.6 er full av sikkerhetshull.
 

picxx

WF 09
Derimot har det dukket opp noe styggfarlige greier altså, som jeg vil anbefale de fleste av dere og lese. Du skal ikke se bort ifra at det er dette som har smittet bloggen din.

Tallet digi opererer med er alt, alt for lite.
Jeg alene har vel fjernet denne dritten fra ihvertfall 30 sider i løpet av de siste to ukene. Samtidig har jeg også snakket med flere som faktisk også har fjernet det fra sine sider og gud vet hvor mange sider som er smittet uten at eier er oppmerksom på det.
Min teori er at det også smitter sider på samme server, da jeg ble smittet på en hel drøss med sider jeg ikke har vært inne på på mange mnd.
Det smitter også ved at f.eks. din pc blir smittet, du jobber med filer og laster dem deretter opp til server.
Trojaneren som blir på din pc stjeler også passord på din ftp om du bruker et system som ikke koder dataoverføringen.
 
Forstår svært lite av det som foregår. Har oppdatert virusprogram på PC'en, og problemet opplever jeg (heldigvis) bare på en av bloggene.
Har satt inn en ny og ren header-kode (som gano foreslo), men vet ikke om dette hjelper. Dersom dritten sprer seg på serveren, er man jo ganske hjelpeløs.
Takker!
 
Topp