|
|
Ночью, пока я праздновал день рождения моей жены, какой-то мудак нахуячил во все файлы мне фреймов с вирусами. Не знаю, автоматически (скриптом/прогой) или нет, скорее всего нет, т.к. было записано не во все файлы. С другой стороны, у этого толстожопого идиота не хватило мозгов даже нормально их туда записать, фреймы. Записаны криво, косо и даже сайт работать перестает.
Как он туда попал? Вероятнее всего – через хостинг, взломав cPanel или FTP. В общем, бест-хостинг оказался быстрым, но дырявым.
Так что если будут перебои с доступом к сайту, простите, это не я.
Вот, кстати, метод, как быстро все это дерьмо с сайта убрать: качаете новый чистый ВП и заливаете просто поверх старого. При этом конфиг, конечно, нужно поменять. Еще нужно посмотреть все файлы плагинов и тему на наличие фреймов, но это куда быстрее, чем пытаться вычистить весь ВП. Идеально было бы держать копию на диске.
А, еще. Кажется, этот юный горе-хацкер меня читает, т.к. вторая попытка была чуть-чуть умнее, но все равно безнадежно тупая: пытался яваскриптом зафигачить фреймы через body-onload. Главное, на кой фин такие извраты? Если уж на то пошло, лучше просто аккуратно 1 раз где-то поставить, чтобы никто не видел. Так у него там везде так наставлено, что сайт сразу падает. Удачи, придурок.
Оставьте свой комментарий
|
|
Что здесь почитать?
1. Разработки.
1.1 Плагин "Я не робот"
1.2 Плагин "Код Adsense прямо в пост"
2. Заработай.
2.1 Блогун: 20$ в день
2.2 Уходим от налогов в Sape
2.3 Хватит думать, пора зарабатывать
3. Акции и конкурсы.
3.1 Ссылка за "Рабочий стол"
Показать весь список.
полный список в процессе наполнения ;) посмотрите чуть позже
-->
|
30.03.2009 в 11:26 дп
Жену с прошедшим!
Вроде Маул с неделю назад писал, что его тоже ломанули. А ещё кто-то (не будем тыкать пальцем) в моей RSS ленте на днях писал, что если не закрыть тег PHP то у злоипателя будет облом.
ЗЫ: кулхацкен не я, чесслово!
30.03.2009 в 11:28 дп
И кстати, ежедневные бекапы рулят. вот…
30.03.2009 в 11:45 дп
Роман, ты видимо криво читаешь написанное, раз решил, что у кулхацкера будет облом. Облом будет у всех, но владельцу сайта будет понятно, что сайт заражен, а посетители не подцепят вирус
30.03.2009 в 11:53 дп
Да… согласен, подзабыл что читал.
Читал просто пока с дочкой сидел дома… у которой несколько дней за 39 держалось
Если этот кулхацкер не особо грамотей (а, судя по всему, так и есть) – может он и про прокси с VPN слыхом не слыхивал, и его по ипнику вычислить? Статистику поднять – свою, хостера. И помочь отделу «к» или как там его улучшить показатели
Хотя гемору с этим отгребешь конечно больше, чем толку.
30.03.2009 в 12:07 пп
Роман, дочке желаю поправляться, когда болеет ребенок, это всегда неприятно.
По поводу хакера: у меня такой хостинг, что они ничего ни в чем не понимают, серьезно. Я им как-то писал по какому-то вопросу, получил ответ типа «мы сами ничего не знаем, у нас вот ест cpanel, мы там все и делаем».
30.03.2009 в 12:13 пп
Спасибо за пожелание. Тьфу-тьфу-тьфу вроде уже полегчало ей.
А по поводу хостинга… может тогда его сменить нафиг?
Не в качестве рекламы, но попробуй jaguarpc.com глянуть. Пользуюсь им, и знакомые тоже. Вроде проблем нет (за исключением того, что он в США – дальше от нас, и все такое).
А так – около 10 баксов (можно и меньше, если вперед платить) – и почти все анлим.
30.03.2009 в 12:36 пп
Роман, спасибо за ссылку, на вид и правда неплохой. Хотя гудзон (тоже США) ужасен, например. А бестхостера я взял потому, что сайт стал открываться быстрее в разы… Если повторится такое с вирусами, то сменю
30.03.2009 в 12:47 пп
Было бы за что!
Кстати даже из США он достаточно быстр… сравни
http://www.alertsite.com/cgi-bin/tsite3.pl?action=GO&cmd=WebTest&URL=detiveka.ru
и
http://www.alertsite.com/cgi-bin/tsite3.pl?action=GO&cmd=WebTest&URL=dimoning.ru
30.03.2009 в 2:13 пп
Как бывший сотрудник ТП, могу сказать только, что ОЧЕНЬ сильно врятли, что это вина хостера. Проверь свой компьютер на предмет вирусов, троянов и прочего. Воруется пароль конкретно от фтп, через мониторинг траффика и отсылку его другим ботам сети, которые уже сами по себе заходят и модифицируют исходный код. Или как вариант дыра в сриптах какая то. Или шелл залили через дыру.
Также советую попросить хостера дать логи доступа по фтп. Поможет выявить с каких IP заходили.
30.03.2009 в 2:19 пп
часом не best-hoster.ru ?
30.03.2009 в 3:41 пп
хм, вчера тож обнаружил фрейм у себя на блоге, правда всё было встроено, акуратно, мб бажный?
хехе, шас на милворме порылся, вот что нашёл _http://www.milw0rm.com/exploits/8196
получается что бажная версия WP
30.03.2009 в 3:52 пп
Лично мне кажется, что происшедшее может быть связано с твоим вчерашним постом) Какой-то хацкер посчитал что тебя стоит наказать за наивность, ну и, соответственна, результат. А то что все вкривь и вкось – так это может и не от исключительной кривизны рук, а чтобы напихать тебе побольше и погеморойнее при меньших трудозатратах)
30.03.2009 в 5:27 пп
Так вот кто вчерась плакал на серче…
DimoninG> Вероятнее всего – через хостинг…
Вероятнее всего, через TotalCommander.
DimoninG> … не хватило мозгов даже нормально их туда записать
Скорее всего, записывал он их туда не руками, потому и криво.
DimoninG> как быстро все это дерьмо с сайта убрать…
Код, скорее всего, везде один и тот же, поэтому можно написать скрипт, который пройдет по всем файлам и удалит лишнее.
30.03.2009 в 6:03 пп
бестхостера менять не спеши. хост нормальный. у меня месяц назад на спайсвебе похожее было, и потому, что пишут блогеры, левые фреймы не одни мы сносили.
31.03.2009 в 12:42 дп
Была такая же байда на работе, оказалось вирусняк один их работников подхватил, через него сперли пароли на фтп и понапихали ифреймов с китайской порнухой.
31.03.2009 в 9:36 дп
Это эпидемия какая-то – у меня на двух хостерах на разные движки за последние недели три понапихивали всякой гадости. Пока ограничился сменой паролей на ftp.
31.03.2009 в 12:31 пп
Это не кул хацкер, а известный вирус, которым постоянно заражаются(а точнее их заражают, через дыры в ПО, обычно cpanel) провайдеры. Новый wp грузить необязательно. Заражаются все файлы с названием index и уровнем вложенности не более двух, так что почистить – дело пяти минут.
31.03.2009 в 3:59 пп
Webmoneylog, в смысле плакался на серче? у меня он не открывается уже неделю ни под каким соусом.
31.03.2009 в 7:06 пп
Тоже самое было на бестхостере, в одном файле было такое,уже все ок. Вопрос в другом, у меня выдает Fatal error: Allowed memory size на некоторые плагины, в сетинге стоит макс допустимая память 32,ставил и 62 и 128, все равно не работает, не подскажете в чем проблема?
31.03.2009 в 7:41 пп
<<<Была такая же байда на работе, оказалось вирусняк один их работников подхватил, через него сперли пароли на фтп и понапихали ифреймов с китайской порнухой.
Это праздник какой то)Так развлекались,а вот когда залезают и потирают важную инфу…это ппц.
04.04.2009 в 11:31 дп
если юзаешь тоталкоммандер или кутефтп, то 80% что малварь на компе
хостера могут сломать, но это менее вероятно
07.04.2009 в 10:52 дп
Хоть бы кто помог.куча знатоков и всем в западло ответить…
07.04.2009 в 11:45 дп
Tony, файлы локализации попробуй перезалить (может быть другие взять вообще). Видел подобную проблему, вылечилось именно так.