Site hacked by zeynnymouz

**Bogdan Calin** · 12th April 2015, 14:54

Am un site (primul din semnatura) care a fost "hackuit". Care este procedeul pentru a-l da in... laturi? E prima oara cand patesc asa, de aia intreb. Pot accesa "wp-admin".

Multumesc.

P.S: De fapt, toate site-urile pe care le am la clausweb.

**bogumil** · 12th April 2015, 15:31

Vad ca ambele arata ok acum. Ce a fost, doar defacement?

**Bogdan Calin** · 12th April 2015, 15:37

Nu chiar. Am inceput sa le bibilesc. Cei de la host mi-au spus ca cineva a modificat index-ul:

-rw-r--r-- 1 numedomeniu numedomeniu 435 Apr 12 08:25 index_backup.txt
-rw-r--r-- 1 numedomeniu numedomeniu 4031 Apr 12 08:25 index.php

+ sa fac update la toate script-urile, sa folosesc Ose Firewall sau Wordfence, coduri captcha pentru formularele contact/comanda/register sau login + eliminarea plugin-urilor pe care nu le folosesc.

Am inceput si sa reinstalez versiunea de Wordpress (desi era actuala), sa schimb parole si cam atat momentan.

P.S: Daca sunteti curiosi de cum arata:

**Mishu** · 12th April 2015, 16:27

Daca nu ai schimbat prefixul tabelelor WP fa-o acum.

**Bogdan Calin** · 12th April 2015, 16:49

Postat în original de Mishu

Daca nu ai schimbat prefixul tabelelor WP fa-o acum.

Bun.

**Popa Mihai** · 12th April 2015, 21:38

Postat în original de Bogdan Calin

Bun.

Adica acel wp, am dreptate? Multumesc

**Bogdan Calin** · 12th April 2015, 22:03

Nu inteleg ce intrebi.

**Popa Mihai** · 13th April 2015, 00:07

Postat în original de Bogdan Calin

Nu inteleg ce intrebi.

Prefixul tabelelor, este acel _wp?

**CalinB** · 13th April 2015, 00:08

Accesul il putea capata prin mai multe metode, de la bruteforce, dictionary attack, keylogger la tine in pc, stealer la tine in pc, plugin vulnerabil, etc.

Incearca sa ti amintesti ce ai facut in ultimele 3-4 saptamani, cauta pe google ce inseamna fiecare chestie enumerata de mine mai sus si poate iti dai seama. Tind sa cred ca a fost un stealer sau keylogger la nivel local.

**Bogdan Calin** · 13th April 2015, 10:07

Postat în original de Popa Mihai

Prefixul tabelelor, este acel _wp?

Da.

Postat în original de CalinB

Accesul il putea capata prin mai multe metode, de la bruteforce, dictionary attack, keylogger la tine in pc, stealer la tine in pc, plugin vulnerabil, etc.

Incearca sa ti amintesti ce ai facut in ultimele 3-4 saptamani, cauta pe google ce inseamna fiecare chestie enumerata de mine mai sus si poate iti dai seama. Tind sa cred ca a fost un stealer sau keylogger la nivel local.

Mersi, chiar ma voi uita. Crezi ca cei de la host puteau face ceva? Sau "portita" o aveam eu?

Mi-a lasat si un cadou + mi-a sters cateva poze (putine, foarte putine):

Critical Problems:

* WordPress core file modified: wp-content/index.php

* File appears to be malicious: wp-content/uploads/2015/03/update-b593ee7160190302316708d247bc1f66/tmp/_input_1_wp_init.php5

* This file may contain malicious executable code: /home/numedomeniu/public_html/wp-content/uploads/2015/04/temp_552a01641b999.php

Subiect: Site hacked by zeynnymouz

Instrumente subiect

Afișează

Site hacked by zeynnymouz

Informații subiect

Utilizatori care navighează în acest subiect

Thread-uri Similare

Google si site-urile "hacked"

HAH !? : This site is hacked !

Site "hacked"

Site Hacked

hacked

Permisiuni postare