Site hacked by zeynnymouz

Versiune printabilă

Arata 40 post(uri) din acest thread pe o singura pagina

12th April 2015, 14:54
Bogdan Calin

Site hacked by zeynnymouz

Am un site (primul din semnatura) care a fost "hackuit". Care este procedeul pentru a-l da in... laturi? E prima oara cand patesc asa, de aia intreb. Pot accesa "wp-admin".

Multumesc.

P.S: De fapt, toate site-urile pe care le am la clausweb.
12th April 2015, 15:31
bogumil

Vad ca ambele arata ok acum. Ce a fost, doar defacement?
12th April 2015, 15:37
Bogdan Calin

Nu chiar. Am inceput sa le bibilesc. Cei de la host mi-au spus ca cineva a modificat index-ul:

Citat:

-rw-r--r-- 1 numedomeniu numedomeniu 435 Apr 12 08:25 index_backup.txt
-rw-r--r-- 1 numedomeniu numedomeniu 4031 Apr 12 08:25 index.php

+ sa fac update la toate script-urile, sa folosesc Ose Firewall sau Wordfence, coduri captcha pentru formularele contact/comanda/register sau login + eliminarea plugin-urilor pe care nu le folosesc.

Am inceput si sa reinstalez versiunea de Wordpress (desi era actuala), sa schimb parole si cam atat momentan.

P.S: Daca sunteti curiosi de cum arata:

http://s30.postimg.org/sf96xkw2p/hacked.png
12th April 2015, 16:27
Mishu

Daca nu ai schimbat prefixul tabelelor WP fa-o acum.
12th April 2015, 16:49
Bogdan Calin

Citat:

Postat în original de Mishu

Daca nu ai schimbat prefixul tabelelor WP fa-o acum.

Bun.
12th April 2015, 21:38
Popa Mihai

Citat:

Postat în original de Bogdan Calin

Bun.

Adica acel wp, am dreptate? Multumesc
12th April 2015, 22:03
Bogdan Calin

Nu inteleg ce intrebi.
13th April 2015, 00:07
Popa Mihai

Citat:

Postat în original de Bogdan Calin

Nu inteleg ce intrebi.

Prefixul tabelelor, este acel _wp? :)
13th April 2015, 00:08
CalinB

Accesul il putea capata prin mai multe metode, de la bruteforce, dictionary attack, keylogger la tine in pc, stealer la tine in pc, plugin vulnerabil, etc.

Incearca sa ti amintesti ce ai facut in ultimele 3-4 saptamani, cauta pe google ce inseamna fiecare chestie enumerata de mine mai sus si poate iti dai seama. Tind sa cred ca a fost un stealer sau keylogger la nivel local.
13th April 2015, 10:07
Bogdan Calin

Citat:

Postat în original de Popa Mihai

Prefixul tabelelor, este acel _wp? :)

Da.

Citat:

Postat în original de CalinB

Accesul il putea capata prin mai multe metode, de la bruteforce, dictionary attack, keylogger la tine in pc, stealer la tine in pc, plugin vulnerabil, etc.

Incearca sa ti amintesti ce ai facut in ultimele 3-4 saptamani, cauta pe google ce inseamna fiecare chestie enumerata de mine mai sus si poate iti dai seama. Tind sa cred ca a fost un stealer sau keylogger la nivel local.

Mersi, chiar ma voi uita. Crezi ca cei de la host puteau face ceva? Sau "portita" o aveam eu?

Mi-a lasat si un cadou + mi-a sters cateva poze (putine, foarte putine):

Citat:

Critical Problems:

* WordPress core file modified: wp-content/index.php

* File appears to be malicious: wp-content/uploads/2015/03/update-b593ee7160190302316708d247bc1f66/tmp/_input_1_wp_init.php5

* This file may contain malicious executable code: /home/numedomeniu/public_html/wp-content/uploads/2015/04/temp_552a01641b999.php

Arata 40 post(uri) din acest thread pe o singura pagina