- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Уже третий или четвертый акаунт с одной и той же бякой , Файлик вида "7c334.php" внутри eval() как обычно....
Пока еще не разбирался как он туда попадает, как раз в процессе, может быть кто уже сталкивался.... ? 3.5.1 версия стоит... вроде не самая древняя.... Модули\Плагины?
3.5.2 недавно был анонс фиксов безопасности, вроде что-то интересное там проскакивало.
5й год держу блог на вордпрессе. Ни разу не было хаков и прочего.
Как народ до этого доходит?
Модули\Плагины?
Да\нет\взломан сервак.
3.5.2 недавно был анонс фиксов безопасности, вроде что-то интересное там проскакивало.
Я понял что версия не последняя.... но она "предпоследняя" по факту ... )) я понимаю стоял бы какойнить 3.0.4 :) я бы даже вопросов не задавал, а так относительно новое ПО, но все же.... интересуют мнения тех кто уже отлавливал в первую очередь :D
---------- Добавлено 04.07.2013 в 16:18 ----------
5й год держу блог на вордпрессе. Ни разу не было хаков и прочего.
Как народ до этого доходит?
Да вы знаете, я то хостер :) Как народ к этому доходит не знаю... но тут как бы.... такая штука.... что всякие WP имеют в себе функционал "Upload" который вполне законно дает юзерам заливать на сервер ... а вот кто и что и как заливает, это уже второй вопрос, шелы бывают даже в картинках :D я вообще молчу про тайные желания в виде прав 777 на все и везде :D Думаю что проблема именно в этом :) Но и в принципе то .... модули ставят какие хотят , качают где хотят, не исключено что и зараженные ....
---------- Добавлено 04.07.2013 в 16:18 ----------
Да\нет\взломан сервак.
Толково.....
//
Ну ладно, я так подозреваю, что после удаления, через какое-то время гады захотят перезалить :) Мы уже ждем :D
Уже третий или четвертый акаунт с одной и той же бякой , Файлик вида "7c334.php" внутри eval() как обычно....
Пока еще не разбирался как он туда попадает, как раз в процессе, может быть кто уже сталкивался.... ? 3.5.1 версия стоит... вроде не самая древняя.... Модули\Плагины?
Недавно было такое, причем сайт грузиться перестал, а в .htacess ифреймом подгружалась какая-то хрень. Убил все, пока тихо.
При этом сам сайт давно не трогал, и плагинов левых не ставил. Видимо как-то хакнули. А вот с другими сайтами на этом сервере все ок. Так-то )
находил на одном. Увидел через сутки, когда деливери появились в почте. Удалил, отчмодил папки в аплоадс. Еще через сутки пришла абуза от хостера. Пока больше не появлялось.
Кстати, там в ВП у меня появлялись плагины, которые я никогда не ставил, чудеса )))
Но и в принципе то .... модули ставят какие хотят , качают где хотят, не исключено что и зараженные ...
пользуюсь только официальным репозиторием, все плагины с давней историей, используются и на других сайтах, но зараза обнаружена только на 1. Новое ничего не подгружаю, движок обновляется. Пострадавший сайт - трехлетний, на котором давно ничего не добавлялось, на домене 3 уровня с посещаемостью в 10 человек.
---------- Добавлено 04.07.2013 в 17:27 ----------
Кстати, там в ВП у меня появлялись плагины, которые я никогда не ставил, чудеса )))
да, какие-то папки появились, но были грохнуты. Очень похоже, что сабжевый файл - шелл. Код не смотрел, но могу полезть и выковырять из бэкапа.
Недавно было такое, причем сайт грузиться перестал, а в .htacess ифреймом подгружалась какая-то хрень. Убил все, пока тихо.
При этом сам сайт давно не трогал, и плагинов левых не ставил. Видимо как-то хакнули. А вот с другими сайтами на этом сервере все ок. Так-то )
Буду держать вас в курсе по этому поводу, в этой теме, я думаю оно не заставит себя долго ждать... пара дней максимум - полезут ломать опять :D
---------- Добавлено 04.07.2013 в 16:30 ----------
находил на одном. Увидел через сутки, когда деливери появились в почте. Удалил, отчмодил папки в аплоадс. Еще через сутки пришла абуза от хостера. Пока больше не появлялось.
А вы какие-то меры приняли, ну или например как я ловушки может быть расставили... ? а то появится снова и что толку? опять чистим Upload ? А с той стороны бот через пол минуты опять заливает.... :)
---------- Добавлено 04.07.2013 в 16:31 ----------
Кстати, там в ВП у меня появлялись плагины, которые я никогда не ставил, чудеса )))
Если скомпрометировано, то уже как бы может быть что угодно и где угодно.....
Дополнительной отличительной чертой данных деяний является размещение такого же файла еще и в корне сайта... т.е 2 копии... (подтверждено на 4х акаунтах)... Пока наблюдаю за монотонными 404 ;)
Romka_Kharkov, ну пароли поменять как минимум и не хранить их, где зря. К слову, лицензионный каспер стоит на машине )