// ADD
Маскируется как "wp-content/plugins/wp_api/".
Все нутря пропитаны шелами :D
Так же заливает в wp-admin gif файлик с шелом, а в .htaccess там же помещается
Вы видимо не поняли, я - хостер )))) у меня нет моих сайтов, выявлена активность почты, за последнее время, симптомы одни и те же, сломанные сайты на WP ;) пытаюсь понять, что рекомендовать абонентам в таком случае. ;) Как-то с 3.5.1 => 3.5.2 для меня самого звучит не сильно убедительно, но раз пишут что там Security фиксы были - все равно стоит рекомендовать обновление :D---------- Добавлено 04.07.2013 в 16:37 ----------
Да в самом WP может быть одна переменная которая пропускает какие-то кавычки и гаплык 🤪🤪🤪 вот буду сейчас изучать поведение взломщика, выявлять точку проникновения :D
Понимаете ли.... есть такое выражение например "если у вас нет паранойи это не означает , что за вами не следят"... точно так же и тут, то что у вас сломали всего 1 сайт из 10-20-50 вовсе не говорит, что дыра только в нем, остальные сайты могли просто не попасть в поле зрения\интереса по каким-то причинам, согласитесь и без ваших 10-20-50 сайтов есть куча других WP :)
Ну а коды приблизительно во всех случаях одинаковы, все что можно уже порезано, остается mail... пора наверное переводить локальных пользователей на авторизацию по SMTP... хотя это теряет смысл ввиду возможности компроментации акаунтов посредством WP и.т.д.....
Буду держать вас в курсе по этому поводу, в этой теме, я думаю оно не заставит себя долго ждать... пара дней максимум - полезут ломать опять :D---------- Добавлено 04.07.2013 в 16:30 ----------
А вы какие-то меры приняли, ну или например как я ловушки может быть расставили... ? а то появится снова и что толку? опять чистим Upload ? А с той стороны бот через пол минуты опять заливает.... :)---------- Добавлено 04.07.2013 в 16:31 ----------
Если скомпрометировано, то уже как бы может быть что угодно и где угодно.....
Дополнительной отличительной чертой данных деяний является размещение такого же файла еще и в корне сайта... т.е 2 копии... (подтверждено на 4х акаунтах)... Пока наблюдаю за монотонными 404 ;)
Я понял что версия не последняя.... но она "предпоследняя" по факту ... )) я понимаю стоял бы какойнить 3.0.4 :) я бы даже вопросов не задавал, а так относительно новое ПО, но все же.... интересуют мнения тех кто уже отлавливал в первую очередь :D---------- Добавлено 04.07.2013 в 16:18 ----------
Да вы знаете, я то хостер :) Как народ к этому доходит не знаю... но тут как бы.... такая штука.... что всякие WP имеют в себе функционал "Upload" который вполне законно дает юзерам заливать на сервер ... а вот кто и что и как заливает, это уже второй вопрос, шелы бывают даже в картинках :D я вообще молчу про тайные желания в виде прав 777 на все и везде :D Думаю что проблема именно в этом :) Но и в принципе то .... модули ставят какие хотят , качают где хотят, не исключено что и зараженные ....---------- Добавлено 04.07.2013 в 16:18 ----------
Толково.....
//
Ну ладно, я так подозреваю, что после удаления, через какое-то время гады захотят перезалить :) Мы уже ждем :D
Ну, вы знаете... мы практикуем методику по которой и регистрация по прямой ссылке будет считаться реферальной.... например одно из таких условий, когда сам клиент напишет нам письмо с просьбой включить его акаунт в акаунт одного из рефералов. (Стало быть вы знаете покупателя, можете связаться с ним и попросить сделать это....) Конечно я допускаю вероятность отличную от нуля, что реферал сделает все что надо, а клиент потом прямо зарегается и все дела.... но по моему..... многое , если не все, можно решить путем переговоров :D
Андрей, до 100$ могу предложить вот что:
По пункту №1 все еще остается один акционный сервер по цене 65$ / месяц.
Неизменная Канада :D
Мы тоже платим рефералам до 30% от платежа клиента в нашу сторону.. не зависимо первый это платеж или ежемесячный.
Да вы знаете, я программист не особый, но как мне кажется, там изменений то особых и нет...
Ознакомился вот с этим: http://www.opennet.ru/opennews/art.shtml?num=37239
Кроме пункта про 8% памяти и пары рюшек в виде расширения текущих опций.... ничего не обнаружил, точнее там как бы много написано, и наверняка полезно ))) но я не сталкивался ;)
Ну как какое, конечно же: "сценарии доступные в 5.5" 🍿
