X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Хакнули сайт на WP
Rombi
Rombi
Topic Starter сообщение 31.12.2012, 0:22; Ответить: Rombi
Сообщение #1


3TAJIOH
******

Группа: Active User
Сообщений: 1042
Регистрация: 14.6.2010
Из: Самара
Поблагодарили: 244 раза
Репутация:   45  


Зашел на сайт и увидел вот такое сообщение.
Стоит WP с оф. сайта. Шаблон сделан в Артистире, в нем вряд ли шеллы.
Ставил только 2 плагина через админку: lightbox-plus и nivo-slider-for-wordpress. Думаю, что шеллы в них. Плагины скачал и прикрепил.
Посмотрите, пожалуйста, в них ли дело.

Как еще можно узнать каким образом ломанули сайт?
Прикрепленные файлы
Прикрепленный файл  plugins.zip ( 1,28 мегабайт ) Кол-во скачиваний: 12
 


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
RSmile
RSmile
сообщение 31.12.2012, 0:27; Ответить: RSmile
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 496
Регистрация: 2.11.2012
Из: Brest
Поблагодарили: 204 раза
Репутация:   32  


(Rombi @ 31.12.2012, 0:22) *
Как еще можно узнать каким образом ломанули сайт?


Логи почитать.


--------------------
Безлимитный SSD-Хостинг. Рекомендую! Месяц бесплатно!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rombi
Rombi
Topic Starter сообщение 31.12.2012, 0:52; Ответить: Rombi
Сообщение #3


3TAJIOH
******

Группа: Active User
Сообщений: 1042
Регистрация: 14.6.2010
Из: Самара
Поблагодарили: 244 раза
Репутация:   45  


У этого хостера по ходу логи не ведутся...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
alonso91
alonso91
сообщение 31.12.2012, 1:06; Ответить: alonso91
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 357
Регистрация: 8.2.2011
Поблагодарили: 108 раз
Репутация:   20  


обычные дефейсеры, сталкивался, ТП ничего внятного на хостинге не сказала....
Такое отслеживается по дате изменения файлов. Вордпресс стоял последней версии?

УПД. Второй плагин с заразой, jpicker-1.1.6.min.js. обычно файлики слииишком уж большого размера имеют такую каку.

Сообщение отредактировал alonso91 - 31.12.2012, 1:09


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rombi
Rombi
Topic Starter сообщение 31.12.2012, 1:13; Ответить: Rombi
Сообщение #5


3TAJIOH
******

Группа: Active User
Сообщений: 1042
Регистрация: 14.6.2010
Из: Самара
Поблагодарили: 244 раза
Репутация:   45  


Там не только дефейс. Зашел в папку с шаблоном, открыл файл footer, а там сверху копирайты ДЛЕшные и Notepad сказал, что файл невозможно открыть.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ricky
ricky
сообщение 31.12.2012, 1:14; Ответить: ricky
Сообщение #6


Частый гость
**

Группа: User
Сообщений: 60
Регистрация: 25.8.2012
Поблагодарили: 7 раз
Репутация:   0  


Пароли меняйте на фтп доступ, на админку. на cpanel или directadmin, что там у вас, антивирусом систему проверьте откуда работали.
Если плагины качали через админку с офф сайта, мало вероятно, что через них.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rombi
Rombi
Topic Starter сообщение 31.12.2012, 1:15; Ответить: Rombi
Сообщение #7


3TAJIOH
******

Группа: Active User
Сообщений: 1042
Регистрация: 14.6.2010
Из: Самара
Поблагодарили: 244 раза
Репутация:   45  


Хм, НОД еще ругается на какой-то файл, удалить нельзя
Оперативная память = C:\Program Files (x86)\MocaFlix\sprotector.dll - модифицированный Win32/SProtector.A потенциально нежелательная программа - очистка невозможна


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
alonso91
alonso91
сообщение 31.12.2012, 1:19; Ответить: alonso91
Сообщение #8


Бывалый
****

Группа: User
Сообщений: 357
Регистрация: 8.2.2011
Поблагодарили: 108 раз
Репутация:   20  


Rombi, убили плагин - перезаливайте заново начистую тему и сам ВП, на всякий случай.

А пароли скорее всего нетронуты... шоколята просто эксплуатируют уязвимость под именем админа, им и пароль тырить не имеет смысла.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rombi
Rombi
Topic Starter сообщение 31.12.2012, 1:34; Ответить: Rombi
Сообщение #9


3TAJIOH
******

Группа: Active User
Сообщений: 1042
Регистрация: 14.6.2010
Из: Самара
Поблагодарили: 244 раза
Репутация:   45  


Да уж, хорош подарочек на НГ.
Хорошо, что на ВПС сайт не залил, а взял обычный хост)
Просьба к разбирающимся людям, посмотрите файлы в аттаче.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
KipiaSoft
KipiaSoft
сообщение 31.12.2012, 7:17; Ответить: KipiaSoft
Сообщение #10


Старожил
******

Группа: Active User
Сообщений: 2096
Регистрация: 16.11.2009
Из: Волгоград
Поблагодарили: 632 раза
Репутация:   74  


(Rombi @ 31.12.2012, 0:22) *
Как еще можно узнать каким образом ломанули сайт?

попробуйте запустить айболита _http://revisium.com/ai/
Нечто подобное с его помощью лечил, а точнее находил все зараженные файлыи менял их на "чистые" из бэкапа сайта.
после того как почистите от заразы, меняйте права доступа на файлы, которые подверглись заражению (больше чем уверен, что это все файлы index.php и файлы темы на 444 или 0444.
Я таким образом лечил даже без изменения паролей на ftp и хостинг. Хотя, после того как почистите заразу пароли тоже изменить не лишним будет.

P.S. можно еще по датам изменения файлов посмотреть на предмет какие файлы подверглись заражению. Сейчас у Вас явно файлы темы заражены (изменены), смотрите index.php, footer.php, header.php
P.S.....Да и домашний комп еще бесплатной утилиткой от доктора веб проверьте, но днодом нои периодическая проверка антивирсником других производителей никогда не помешает

Сообщение отредактировал KipiaSoft - 31.12.2012, 7:29


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Оцените сайт на рыболовную тематику. Все кто любят критиковать прошу сюда.
7 alexandrrr 559 Сегодня, 22:02
автор: Caterpillar
Горячая тема (нет новых ответов) Дешевый трафик на сайт, накрутка счетчиков
накрутка статистики (бот трафик)
146 StarWareznik 69012 Сегодня, 21:23
автор: Swissi
Открытая тема (нет новых ответов) Попинайте сайт
7 yanat 784 Сегодня, 17:25
автор: areainfo
Открытая тема (нет новых ответов) Стану Вашим рефералом. Готовый трастовый сайт в наличии!
0 referer 445 Сегодня, 11:22
автор: referer
Открытая тема (нет новых ответов) Продам сайт под развитие
Под будущий СДЛ, тематика бизнес, возраст 1 год
6 abafons 1445 Вчера, 12:55
автор: abafons


 



RSS Текстовая версия Сейчас: 18.12.2017, 22:23
Дизайн