Ну так я тоже много случаев знаю, например забежали без ордера в помещение , получили по лицам, вызвана собственная безопасность по личному составу, заявление - тюрьма милиционерам, минус погоны. Все зависит от характера и вашего желания сделать мир лучше :D
Я еще раз вам повторяю, отгрепано все и давно и НИЧЕГО подозрительного в этих темах нет, DIFF я сделал специально что бы убедиться в исправности тем, или попытаться найти то, что я мог недогрепать..... Какие вы предлагаете варианты? Я взял несколько шаблонных взломов с eval, пограпал их, тишина, потом погрепал base64, вообще совпадений нуль, посмотрел iframe, одно софпадение и то на Facebook Какой-то виджет что-ли... Предлагайте...
А занимаюсь я не непонятно чем, а вполне ясной вещью, я ожидаю, очередного пролома, который принесет более емкие данные о том, что именно и куда именно было запощено для достижения такого результата.... Увы подогнать этот процесс не является возможным, но между тем как я завел тему и вторичным проломом прошло около 1й недели.... :)))
Ну и что бы вы совсем не переживали .... поясню, что сей сайт вообще не фунциклирует :D, там "поломанный" \ "переломанный" WP.... на который продолжаются ломиться то ли инфицированные тачки и доламывать то ли какие-то персонажи не добрые :D
Ну да, где-то по трассе будете ехать , так что бы километров по 30-40 в обе стороны ничего не было, и сломается ваш мотор, будете потом с книжкой о ПДД разбираться? ;) Это все равно что говорить: зачем настраивать сервер если он и из коробки нормально установился.... :)
Я понимаю о чем вы, но увы не понимаю почему вы в "такой позиции", отстаивайте свои права, кто вам мешает, организованно надо делать это , а не в одиночку и тогда к вашему мнению начнут прислушиваться... А то что беспредел есть везде это понятно, но есть одно но, одних доят и они дояться, а других пытаются доить а они стреляют в лоб а потом сидят... Скоро мир станет чище....---------- Добавлено 13.07.2013 в 15:01 ----------
Это всего лишь ваш выбор... А заявление я рвал в офисе участкового в свое время, когда тот просил меня подписать отказ от заявления.... и никакого "по бедру" не случилось... просто повзорили чуток :D---------- Добавлено 13.07.2013 в 15:02 ----------
Я думаю надо начать наверное с VK заливаем туда парочку ДП фото какихнить взятых в китайских источниках и бегут доблестные милиционеры по всему земному шару вынимать все сервера в ВК, ну а че, на проверку... :)))---------- Добавлено 13.07.2013 в 15:03 ----------
Т.е проживая в ЕС вы считаете что вынять 100 серверов из за того что 1 запортаченный - это нормально O_o ?, тогда простите ваше ЕС это куда хуже чем забытая людьми Украина где по щелчку пальца датацентры пропадают....
Да хоть вы будете онлайн рассказывать государственные секреты, кроме того сервера который является причиной проблемы - ничего отдавать не стоит и надо за это воевать на стадии прихода полиции... совместно с юристами на месте.... А если, а если .... закон 1 для всех, как для ментов так и для людей, если они не хотят его соблюдать - я буду идти против системы, бить кусать и пусть меня пакуют, я потом еще в участке подсрачник комунить отпущу разок когда привезут... А так получается что мы только что родили простейшую методику как вывести игрока с рынка, берем хостинг за 1$ и размещаем там "черное" в общем скажу так 10 лет работаю - такого не встречал....
Ага ага.... видимо так в бумаге так и написано "вынимать ВСЕ".... в таком случае скажите им что они забыли на анализ взять винтики и уши монтировочные.. + патч панель с вашего скриншота, они упустили мега важные детали !!!!---------- Добавлено 13.07.2013 в 11:38 ----------
Могу поспорить что без санкции или беспредела они не дойдут до моего домашнего ПК, а после того как покопаются там если дойдут могут в зад себе все это запихать, потому что мой ПК ничего не распространяет... ну... из того что на моем ПК может быть не легальным...---------- Добавлено 13.07.2013 в 11:42 ----------
Музыка в единственном экземпляре не является нарушением авторских прав, до тех пор пока она не служит предметом заработка... Так что на домашнем ПК фильмы + музыка это не нарушение авторских прав, почитайте внимательно... Когда начнете распространять - тогда.... а согласно условий лицензирования (смутно помню, преподавали давно) я могу себе даже с официальной болванки 1 копию сделать на случай порчи носителя... ;) Так что куку :) Ну а про лицензионный софт вообще говорить ничего не приходится....... Винда копейки стоит .... остальное ни кому не интересно... причем уже давно, а в некоторых странах и не было интересно никогда :D---------- Добавлено 13.07.2013 в 11:45 ----------
Ну так давайте тогда проведем параллель..... я сейчас беру у любого хостера, покупаю 1$ тариф, потом через 3 месяца заливаю туда "чернуху" и у хостера сервера на 2 месяца уежжают в полицию? :D :D :D Смешно.... не правда ли :D ? По такой методике полиция бы 99 раз в час вынимала сервера из всех ДЦ в мире... только вот одна беда, нет такой интенсивности, а стало быть и дело ТС-а или носит резонанс сильный или вообще не является ситуаций.... Все верно вы пишите, отследить все не реально, по этому и есть такая штука как Abuse Separtment , туда письма сначало приходить начинают... мол ай я яй... а полиция приходит как мне кажется после того когда на множество таких писем возложен огромный болт....
Вы правы, плагины я не открывал и не настраивал, все о чем вы говорите наверняка полезные функции которые скорее всего даже трактованы пользователям в виде файла README завернутого в тарбол... все это реализуется парой команд в ssh, с точки зрения прав так вообще все просто, а с точки зрения новых файлов залитых или обновленных.... md5 в руки, хоть по всей системе ... :) Я все это понимаю, но беда в том, что "все это" ни коем образом не дает ни вам ни кому либо другому понятия о том как было сломано. Вы просто видите что у вас поменялся файл который вы не меняли, бежите на сайт WP и с ужасом понимаете что у вас последняя версия :D Как-то так вижу это себе (был в такой ситуации но не с WP) :D
Ну а формулировка "к типичным уязвимым папкам и файлам" повергла меня в транс, как понимать типичные файлы, это те которые нормальные но для версии 3.0.0 :) ? А про брутфорс я не буду :) Весь модуль это "сигнализатор"..... а махать руками кто будет потом :D ???? :))))
Это реально ничего не меняет, ну получили вы список файлов поменянных сегодня, там залиты шелы, там валит спам , все как обычно - какие пути решения? Просто переставлять WP каждый раз с оф. сайта ? Это бред... надо найти дырку и устранить, тогда можно будет чуток поспать спокойно пока новую не найдут :D Жизнь сложна :D
root, да это все не даст нужного результата, мне понять надо при каких условиях какой-то левый POST создает на сервере файл, а для этого мне надо понять куда идет обращение и что передается в запросе.... а так что получается, сменю тему и.... выяснится что дырка допустим в предыдущей теме... как её искать потом? ;) Задача не почистить сайт от вирусов, а разобраться как пролом происходит, возможно потом изложить это в WP support. Вы же не думаете что я 2 недели жду не зная как переставить WP c оф. сайта ? ;)---------- Добавлено 13.07.2013 в 02:27 ----------root, напомню что моя версия 3.5.1, последняя 3.5.2, при этом скачав последнюю, получил diff по штатным темам который ничего военного не показывает.
twentyeleven.diff:
diff -ruN /home/romka/wordpress/wp-content/themes/twentyeleven/languages/twentyeleven.pot /home/customer/public_html/wp-content/themes/twentyeleven/languages/twentyeleven.pot--- /home/romka/wordpress/wp-content/themes/twentyeleven/languages/twentyeleven.pot 2013-04-26 09:58:43.000000000 -0400+++ /home/customer/public_html/wp-content/themes/twentyeleven/languages/twentyeleven.pot 2013-01-01 00:19:40.000000000 -0500@@ -4,7 +4,7 @@ msgstr "" "Project-Id-Version: Twenty Eleven 1.5\n" "Report-Msgid-Bugs-To: http://wordpress.org/tags/twentyeleven\n"-"POT-Creation-Date: 2013-04-26 13:58:43+00:00\n"+"POT-Creation-Date: 2013-01-01 00:19:40+00:00\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n"@@ -253,8 +253,8 @@ #: content-single.php:39 msgid ""-"This entry was posted by <a href=\"%6$s\">%5$s</a>. Bookmark the <a href="-"\"%3$s\" title=\"Permalink to %4$s\" rel=\"bookmark\">permalink</a>."+"This entry was posted by <a href=\"%6$s\">%5$s</a>. Bookmark the <a href=\"%3"+"$s\" title=\"Permalink to %4$s\" rel=\"bookmark\">permalink</a>." msgstr "" #: content-single.php:64
twentytwelve.diff:
diff -ruN /home/romka/wordpress/wp-content/themes/twentytwelve/header.php /home/customer/public_html/wp-content/themes/twentytwelve/header.php--- /home/romka/wordpress/wp-content/themes/twentytwelve/header.php 2012-10-26 19:25:45.000000000 -0400+++ /home/customer/public_html/wp-content/themes/twentytwelve/header.php 2013-07-11 19:51:47.000000000 -0400@@ -51,4 +51,4 @@ <?php endif; ?> </header><!-- #masthead -->- <div id="main" class="wrapper">\ No newline at end of file+ <div id="main" class="wrapper">diff -ruN /home/romka/wordpress/wp-content/themes/twentytwelve/languages/twentytwelve.pot /home/customer/public_html/wp-content/themes/twentytwelve/languages/twentytwelve.pot--- /home/romka/wordpress/wp-content/themes/twentytwelve/languages/twentytwelve.pot 2013-04-26 09:58:47.000000000 -0400+++ /home/customer/public_html/wp-content/themes/twentytwelve/languages/twentytwelve.pot 2013-01-01 00:19:44.000000000 -0500@@ -4,7 +4,7 @@ msgstr "" "Project-Id-Version: Twenty Twelve 1.1\n" "Report-Msgid-Bugs-To: http://wordpress.org/tags/twentytwelve\n"-"POT-Creation-Date: 2013-04-26 13:58:46+00:00\n"+"POT-Creation-Date: 2013-01-01 00:19:44+00:00\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n"@@ -240,7 +240,6 @@ msgid "Reply" msgstr ""-#. Translators: used between list items, there is a space after the comma. #: functions.php:332 functions.php:335 msgid ", " msgstr ""@@ -249,8 +248,6 @@ msgid "View all posts by %s" msgstr ""-#. Translators: 1 is category, 2 is tag, 3 is the date and 4 is the author's-#. name. #: functions.php:352 msgid "" "This entry was posted in %1$s and tagged %2$s on %3$s<span class=\"by-author"@@ -279,9 +276,8 @@ msgid "" "<span class=\"meta-prep meta-prep-entry-date\">Published </span> <span class=" "\"entry-date\"><time class=\"entry-date\" datetime=\"%1$s\">%2$s</time></"-"span> at <a href=\"%3$s\" title=\"Link to full-size image\">%4$s × "-"%5$s</a> in <a href=\"%6$s\" title=\"Return to %7$s\" rel=\"gallery\">%8$s</"-"a>."+"span> at <a href=\"%3$s\" title=\"Link to full-size image\">%4$s × %5"+"$s</a> in <a href=\"%6$s\" title=\"Return to %7$s\" rel=\"gallery\">%8$s</a>." msgstr "" #: image.php:41
twentyten.diff:
diff -ruN /home/romka/wordpress/wp-content/themes/twentyten/languages/twentyten.pot /home/customer/public_html/wp-content/themes/twentyten/languages/twentyten.pot--- /home/romka/wordpress/wp-content/themes/twentyten/languages/twentyten.pot 2012-12-07 15:59:52.000000000 -0500+++ /home/customer/public_html/wp-content/themes/twentyten/languages/twentyten.pot 2013-01-01 00:19:30.000000000 -0500@@ -1,14 +1,14 @@-# Copyright (C) 2012 the WordPress team+# Copyright (C) 2013 the WordPress team # This file is distributed under the GNU General Public License v2 or later. msgid "" msgstr ""-"Project-Id-Version: Twenty Ten 1.4\n"+"Project-Id-Version: Twenty Ten 1.5\n" "Report-Msgid-Bugs-To: http://wordpress.org/tags/twentyten\n"-"POT-Creation-Date: 2012-11-16 22:18:49+00:00\n"+"POT-Creation-Date: 2013-01-01 00:19:29+00:00\n" "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n"-"PO-Revision-Date: 2012-MO-DA HO:MI+ZONE\n"+"PO-Revision-Date: 2013-MO-DA HO:MI+ZONE\n" "Last-Translator: FULL NAME <EMAIL@ADDRESS>\n" "Language-Team: LANGUAGE <LL@li.org>\n"@@ -83,7 +83,7 @@ msgid "Comments are closed." msgstr ""-#. #-#-#-#-# twentyten.pot (Twenty Ten 1.4) #-#-#-#-#+#. #-#-#-#-# twentyten.pot (Twenty Ten 1.5) #-#-#-#-# #. Author URI of the plugin/theme #: footer.php:33 msgid "http://wordpress.org/"
Может вы что-то рассмотрите... :)
Но есть правда и "другие" темы установленные клиентом.... посмотрю на них внимательней....
Вот вы найдите сперва зерно правды, а потом говорите, а то вы как-то общими фразами
"все сообщения", "конкретные темы", а где в общем-то свидетельства того, что прочитанные вами темы вообще не треш какой-то который создали специально пиарщики и все остальные? 🤪🤪🤪 Фундамента нет я бы так сказал... По этому что тут на форуме почитать отзыв , что почитать его на любом обзоре - это одно и тоже..... и там и там мало понятная, завуалированная информация, источник достоверный только 1 и это сам продавец, но увы ввиду таких вот ситуаций его достоверность ничего не стоит..... Не говорю о конкретном человеке, просто в общем, если хостер решил врать клиентам то проверить , то о чем о пишет, будет не реально.... как и все другие посты, вы совершенно верно говорите времени ни у кого нет на это, по этому и не стоит так на этом заострять, для меня пример что отзыв на SE что на том же хост обзоре ... несут полностью одинаково-анонимный характер, я вообще как-то по отзывам не привык выбирать.... это глупо... ведь даже человек который посоветует вам хорошее ..... без всякого там кидалова..... у него ведь и вкусы другие и понятия.... Такие споры могут решаться исключительно в трех-стороннем порядке, когда есть незаинтересованный посредник, который грубо говоря приехал в данном случае в ДЦ , пообщался с полицией , выяснил все детали и просто рассказал об этом остальным... но на такой вид работы не будет согласен ни один хостер, где-то на форуме я уже предлагал подобное :D
