Форум Сайтостроение Веб-строительство

хакнули блог wp 3.0.5 - нужна помошь

T0
На сайте с 21.06.2012
Offline
0
tradedude007
526

Здравствуйте, недавно обнаружил в каталоге /wp-content файлик db-config.ini в котором был следующий код

a:4:{s:7:"timeout";i:900;s:6:"filter";s:16:"_posts|_postmeta";s:8:"loadstat";s:9:"{queries}";s:7:"wrapper";s:1:"0";}

я совсем не понимаю этот код. может мне кто то поможет понять, что он выполняет ? как я понял используя этот файл злоумышленник прописал или изменил, что то в базе данных, только не понимаю что именно.

в файле error_log который лежит в корне сайта идут такие ошибки

[21-Jun-2012 14:30:03] WordPress database error You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 for query SELECT rating_username, rating_rating, rating_ip FROM wp_ratings WHERE rating_postid = made by require('wp-blog-header.php'), require_once('wp-includes/template-loader.php'), include('/themes/videoflick/single.php'), get_header, locate_template, load_template, require_once('/themes/videoflick/header.php'), the_post, WP_Query->the_post, do_action_ref_array, call_user_func_array, get_comment_authors_ratings

(это одна строка)

помогите пожалуйста понять что к чему. вирусный код прописывается в файл index.php который лежит в корне домена, а не в файле темы. уже просто на стенку лезу - не знаю как побороть эту заразу...

R
На сайте с 24.01.2008
Offline
180
Алексей
#1

Стучите в асю поможем!

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий