Social.png hack (Wordpress, Joomla, Drupal)
Nu stiu daca am nimerit categoria cum trebuie, dar daca nu, rog un moderator sa mute acest topic.
Creez acest topic legat de hack-ul social.png (sau cryptoPHP), e cineva care e afectat?
De ce se intampla?
De regula copiati teme gratuite, pluginuri sau componente distribuite gratuit pe internet, pentru joomla, wordpress sau drupal. De regula.
Am scris un articol despre asta aici:
Social.png attack on Joomla, Wordpress and Drupal | YourHowTo.net
Cum va dati seama ca sunteti afectat?
Veti gasi in anumite fisiere modificate codul:
sau un utilizator nou cu drept de admin ce are numele system[NR] unde nr e un numar.Cod PHP:<?php include('social.png'); ?>
Orice programator, cat de incepator ar fi, trebuie sa isi dea seama ca ceva nu e chiar in regula acel cod ...
Mai mult as vrea sa atrag atentia de acest *hack* care se pare ca *inca* tot apare. Chiar acum cateva minute un utilizator a fost suspendat pentru ca a incarcat un modul ce folosea acel cryptoPHP pe serviciul gratuit (cel oferit si aici pe forum).
Am anuntat ca se face scanare in timp real, deci daca sunt utilizatori de pe acest forum care sunt suspendati fara a sti motivul, ii rog mult sa trimita un email la adresa de suport pentru a se crea un ticket de suport.
Aviz amatorii ce copiaza pluginuri, module si teme de pe internet. Aveti grija ce copiati!
Bogdan
Răspunde cu citat
