sql injection?

[Danielu]

Cine are idee cum pot scapa de chestia asta sau cel putin sa-mi spuna ce este si care ar fi cauza pentru a nu pati acelasi lucru cu alte site-uri
http://www.google.ro/search?hl=ro&q=...start=240&sa=N
Imi apar o groaza de pagini spam indexate in google care apoi dispar ca si continut insa mai greu cu dezindexarea. Apar o data cu crearea unui nou post pe blog.
Ce am facut:
Am pus versiunea originala a temei desi nu cred ca e vreo problema de la tema.
Am updatat o data wp-ul ( acum nu e la zi )
M-am uitat prin index.php-uri si nu am gasit nimic dubios. Am luat prin sondaj si alte fisiere si de asemenea nimic.

Nu pot contacta firma de hosting ( namecheap ) - nu este contul meu iar cel care detine contul nu prea mai are nici o treaba cu domeniul asta si nici timp.

Solutia la care m-am gandit ar fi sa schimb hostingul insa nu sunt sigur ca asta ar rezolva problema.In plus am si vreo 14 site-uri si in conditiile de acum nu am timp suficient. Ma poate ajuta cineva?

[Sebastian]

uite aici ce mi s-a intamplat mie.

Webmastertools URL not found

Ideea era in felul urmator: dupa cum am spus si in postul respectiv, eu generam luinkuri catre alte situri. Asadar, google mergea dupa linkurile respective si acolo gasea 404.

Cauta fisiere noi care nu sunt ale tale. Eu am Hsphere si am gasit si in root, unde sunt domeniile mele fisiere php straine.

Mai vezi si la altii cu wp exact ce ti s-a intamplat si tie. De ex:

http://www.google.com/search?hl=en&q...al&btnG=Search

[Danielu]

da ai dreptate sunt asemanatoare problemele. N-am inteles daca tu ai rezolvat-o sau nu.
Hostingul sa fie de vina?

[forapathy]

ideea de baza e ca problema e de la wp .. si din cauza unei vulnerabilitati din versiunea veche care era au fost urcate diferite servere pe acel server..
daca nu esti tu admin la server nu prea ai ce face.. ca probabil fisierele au fost copiate si in alte zone decat contul tau.
ce poti sa faci tu e sa stergi TOT continutul contului.. si apoi sa urci wp 2.7... si tema ar trebui sa o verifici daca sunt fisierele originale.

ca sa nu ma lungesc in explicatii (ca am patit si eu ceva de genu) trebuie sa verifici:
- in fiecare fisier in parte daca nu ai cod php in plus.. la inceputul sau sfarsitul fisierului
- fisiere aditionale.. nu neaparat.. .php
- useri in baza de date cu acces de admin.. pe care trebuie sa ii stergi

eu am rezolvat cu salvat baza de date.. backup la theme.. sters tot de pe serv.. pus din nou wp si am curatat themele si baza de date.. a luat ceva timp da asa e cand folosesti opensource