X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> "Ломанули" и издеваются
Dzhalalov
Dzhalalov
Topic Starter сообщение 25.4.2011, 20:22; Ответить: Dzhalalov
Сообщение #1


Рекламные кампании
******


Группа: Active User
Сообщений: 2382
Регистрация: 7.5.2009
Поблагодарили: 449 раз
Репутация:   65  


Не знаю как, но мои все сайты взломали (сайты находятся на одном хостинге).
Писал в поддержку, сказали, что кроме "хорошего" пароля не смогут ничем помочь.

Хакер загружает всё время вредоносный код и на сайтах всё "кривится". Допустим, в адм-ке WordPress пишет такое - "Warning: Cannot modify header information - headers already sent by (output started at /home/d/dzhalalov/public_html/wp-includes/registration.php:320) in /home/d/dzhalalov/public_html/wp-includes/pluggable.php on line 868"

И при всех действиях такое.

Просто не знаю, где человек нашёл "дыру". Я все пароли, которые только возможно - сменил.

Люди, кто может помочь советом или же чем сможете. Отблагодарю финансово.
Спасибо заранее.
2
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
proXBOCT
proXBOCT
сообщение 25.4.2011, 20:27; Ответить: proXBOCT
Сообщение #2


PHP-писака
*****

Группа: Active User
Сообщений: 867
Регистрация: 20.4.2008
Из: Тольятти
Поблагодарили: 297 раз
Репутация:   47  


Постараться как-то отследить куда заходят пользователи(обращения к серверу)
Запретить доступ по фтп кроме своего IP
Пересмотреть все сайты на возможные уязвимости(Берём версию движка и ищем по специальным сайтам, есть ли у неё критические уязвимости)

Сообщение отредактировал proXBOCT - 25.4.2011, 20:28


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Dzhalalov
Dzhalalov
Topic Starter сообщение 25.4.2011, 20:28; Ответить: Dzhalalov
Сообщение #3


Рекламные кампании
******


Группа: Active User
Сообщений: 2382
Регистрация: 7.5.2009
Поблагодарили: 449 раз
Репутация:   65  


Вот, вроде нашёл похожий случаи, значит не только со мной так балуются...
http://kasseler-cms.net/forum/showtopic/3688.html
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
hybrid
hybrid
сообщение 25.4.2011, 20:32; Ответить: hybrid
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 649
Регистрация: 29.6.2010
Поблагодарили: 127 раз
Репутация:   23  


Dzhalalov, вот ещё только движок другой, обратите внимание на адрес...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Silverspam
Silverspam
сообщение 25.4.2011, 20:32; Ответить: Silverspam
Сообщение #5


Злобный SEO Злодей
*******

Группа: Super Moderator
Сообщений: 7440
Регистрация: 14.11.2009
Из: C Урала
Поблагодарили: 7641 раз
Репутация:   484  


А бекап залить не пробовал? Откатить на пару деньков.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Dzhalalov
Dzhalalov
Topic Starter сообщение 25.4.2011, 20:36; Ответить: Dzhalalov
Сообщение #6


Рекламные кампании
******


Группа: Active User
Сообщений: 2382
Регистрация: 7.5.2009
Поблагодарили: 449 раз
Репутация:   65  


hybrid, спасибо, посмотрю.
Silverspam, хорошая идея, сейчас обговорю с знакомым.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Silverspam
Silverspam
сообщение 25.4.2011, 20:53; Ответить: Silverspam
Сообщение #7


Злобный SEO Злодей
*******

Группа: Super Moderator
Сообщений: 7440
Регистрация: 14.11.2009
Из: C Урала
Поблагодарили: 7641 раз
Репутация:   484  


(Dzhalalov @ 25.4.2011, 22:36) *
Silverspam, хорошая идея,


Причем проверенная на практике. У меня так блог выламывали. Сменил пароли, откатился обратно и все нормально стало. А так с паролями нифига не помогало просто. Видимо код уже был внутри и давал доступ вновь и вновь.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Asin
Asin
сообщение 26.4.2011, 2:52; Ответить: Asin
Сообщение #8


Участник
***

Группа: User
Сообщений: 196
Регистрация: 10.4.2009
Поблагодарили: 49 раз
Репутация:   6  


В любом случае нужно выяснять каким макаром сломали - нужно закрыть уязвимость.
Предположу - случаем не "красивый паблик шаблон" на блоге?


--------------------
Twaego HP - Must Have софт по работе с Twitter http://goo.gl/3z5qiJ
Twaego RG Plus - самый быстрый регистратор Twitter аккаунтов http://goo.gl/uoqDwS
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
holywar
holywar
сообщение 26.4.2011, 3:26; Ответить: holywar
Сообщение #9


Новичок
*


Группа: User
Сообщений: 19
Регистрация: 29.6.2010
Поблагодарили: 2 раза
Репутация:   0  


По поводу удаления вредоносного кода ничего не скажу. А вот именно про указанную ошибку в админке могу.
Возникает такая ошибка обычно при обновлении какого-либо файла через админку, связано это с неправильной кодировкой файла pluggable.php.
Скорее всего стоит кодировка ANSI. Открываете файл через Notepad++ выбираем пункт меню "Кодировки" -> "Преобразовать в UTF-8 без BOM".
После этого подобные ошибки возникать в админке не должны.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Serenita
Serenita
сообщение 26.4.2011, 3:34; Ответить: Serenita
Сообщение #10


Старожил
******


Группа: Active User
Сообщений: 1658
Регистрация: 20.7.2010
Из: Киев
Поблагодарили: 1822 раза
Репутация:   230  


У меня такое было на гребаном бест-хостере.ру. Сразу на всех сайтах появился iframe. Хостинг мило предложил поменять пароли к FTP хотя это ничего не могло дать, ибо пароли были защищены лучше чем Путин свои миллиарды хранит. В общем восстановилась с бекапа, ушла с этого недохостинга и с тех пор тьфу-тьфу "ни единого разрыва" (с)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Новости mail.ru появятся в "рекомендациях" Вконтакте?
19 eduarddis 2757 Вчера, 20:37
автор: galikfor
Открытая тема (нет новых ответов) Имеет ли смысл такое "присоединение сайтов"?
перенести все статьи на свой сайт, а с прежнего поставить 301 редирект
9 coremission 1074 11.12.2017, 16:32
автор: One_on_One
Открытая тема (нет новых ответов) Переводчик по тематике "Арбитраж трафика, партнерки и т.п." на постоянную основу
1 kuprum 352 9.12.2017, 17:02
автор: pishu-text
Открытая тема (нет новых ответов) Куплю "вечные URL" с ваших сайтов с тематикой - Пластиковые Окна!
0 regem 444 5.12.2017, 3:47
автор: regem
Горячая тема (нет новых ответов) Сайт "под ключ" с полной внутренней оптимизацией бесплатно
72 Dr_Tapac 28813 30.11.2017, 21:17
автор: Dr_Tapac


 



RSS Текстовая версия Сейчас: 13.12.2017, 21:18
Дизайн