seo-romania a fost spart de tunisieni!
http://thedomainfo.com/thumbs/seo-romania.com_small.jpg
"Hacked By Tunisian Scammers Team Badi was here" :((
Versiune printabilă
seo-romania a fost spart de tunisieni!
http://thedomainfo.com/thumbs/seo-romania.com_small.jpg
"Hacked By Tunisian Scammers Team Badi was here" :((
Vezi unde ai postat... seo-romanie e vreo banca? "Raportari Phishing - Banci/Servicii etc"
shit happens
Rog un moderator sa-l mute, daca se considera ca e gresit!
Pai si nu-i spune nimeni si lu' Krumel? Decat stati asa si priviti?
I-am lasat eu un mesaj offline
Deobicei se intampla astfel de lucruri cand sunt folosite script-uri free fara update-uri..
Oricum il banuiesc pe Tom :)
Astia au dat bine in RO.
Da, tocmai a fost afectat si un site de al meu. Articolele sunt la locul lor, dar cand incerc sa le accesez de pe site apare acel mesaj. Aveti idee unde ar putea fi problema ?
http://i49.tinypic.com/vfea1j.jpg
Ruleaza WordFence si daca nici dup-aia nu se repara, te rezolva baiatu' in schimbul unei sume modice. Deja am 7 clienti de pe forum la activ..
Ce inseamna suma modica?:D
Am gasit problema. Rezolvarea pare a fi destul de simpla pentru cine a mai fost hack-uit. Trebuie sa va duceti la widget-uri si sa stergeti singurul widget care mai este disponibil, apoi sa modificati titlul din setari si totul ar trebui sa revina la normal.
Se pare ca au fost afectate wordpress-urile care nu au fost actualizate.
Asta e o chestie permanenta. Intotdeauna vor fi in vizorul lor siteurile neactualizate, pluginurile neactualizate, formularele nesanitizate si parolele proaste. Iar inceputul unei bune securizari este mai simplu decat va imaginati: ascunderea versiunii wordpressului.
Salut,
Iar ceea ce a spus haos referitor la ascunderea versiunii wordpress-ului se poate face astfel: adaugati in fisierul functions.php urmatoarea linie
remove_action('wp_head', 'wp_generator');
Nu recomand sa apara acolo niciun numar. Ori scoateti acel generator cu totul (cazul ideal), ori puneti un text care nu contine cuvantul Wordpress sau numere, ex <meta name="generator" content="Hello, how are you today?">, asta macar le deruteaza scannere-le (ca doar nu va imaginati ca lucrurile astea se fac manual. Daca cineva va ia manual blogul la verificat de bug-uri inseamna ca e ceva personal.
PS: Pentru discutii d-astea de securitate ar fi frumos sa se deschida un topic separat. Eu. unul, din respect pentru colegul nostru o sa dau unfollow la acest topic pentru ca nu-l ajuta cu absolut nimic.
Krumel a rezolvat Problema de ceva vreme :)
astazi am avut si eu probleme cu siteurile .. tot ce aveam pe un reseller si erau WP aveau: +ADw-/title+AD4-hacked by Evil hacker+ADw-DIV style+AD0AIg-DISPLAY: none+ACIAPgA8-xmp+AD4-
daca a gasit cineva rezolvarea reala, pluginul exact cu probleme, cred ca toti suntem interesati sa vedem care este vulnerabilitatea principala, atat cei care sunt/au fost atinsi de hackeri cat si cei care vor sa previna aceasta neplacere.
eu unul am pus un backup de acum o saptamana, am sters toate siteurile care nu le foloseam si aveam wp pe ele, schimbat parole ftp/WP/baza de date, tot ce a ramas pe reseller are updateul la zi pentru tot. pe langa asta am mutat fisierul wp-config.php din /home/user/public_html in /home/user
+ doua pluginuri noi Secure WordPress si WP Security Scan (nu stiu daca or sa fie de folos cu adevarat, vedem pe parcurs)
nu am gasit subiecte pe forum, sau nu am stiu unde sa caut. succes la toti si devirusare rapida
Vulnerabilitatea SQL este cea de aici - WordPress Trackback UTF-7 SQL Injection (Exploit)
Rezolvarea este cea de aici: WordPress › Support » Website repeatedly hacked
Citat:
Step 1 – Login to your WordPress dashboard as an administrator and go to Appearance -> Widgets. In my case, the two widgets I was using had been moved to the Inactive Widget box and replaced with a Text Widget in the sidebar.
Step 2 – Open the Text widget and click the Delete link on the bottom left. Once you’ve deleted it, reset your widgets to the way they were prior to the hack.
Step 3 – Next go to settings -> Reading. Change your character encoding back to UTF-8. This will fix any lingering issues with your RSS feed and IE.
Step 4 – Lastly, reset the Site Title & Tagline for your site. The location for this will vary based on your theme. For my site, I selected Appearance -> Themes and then clicked the Customize link for my theme.
That will fix your site immediately. Clear out your cache and confirm that everything works.
Now that your site is up and running, you will need to make it more secure so that this problem does not happen again.
Step 1 – Change your passwords for your hosting service, WordPress, etc.
Step 2 – Upgrade to the latest version of WordPress.
Step 3 – If you have a backup of your site, do a restore to a version prior to the attack just for good measure.
Step 4 – Login to your WordPress dashboard and install the plugin Better WP Security and resolve issues 1-19 on the dashboard. For item 20, you will need to enable/purchase SSL from your hosting provider. NOTE – some of the changes the plugin makes will break links or images on your website. You will need to go back and update all of them, but that is a small price to pay for having your site more secure. The easiest way to fix all of the links at once is to download an export of your blog’s content (Tools -> Export), open it in Notepad and do a find and replace.
Step 5 – Move your wp-config.php up one level. You can find instructions for doing so on ProBlogger’s Take 5 Minutes to Make WordPress 10 Times More Secure post.
Step 6 – Change your database password and make a note of it. How to do this will vary by host. For GoDaddy users, click here. For those with cPanel, click here.
Step 7 – Go to your wp-config.php and open it in your favorite code editor. Update your database password to your newly updated password. Then go to the Secret Keys section and follow the instructions to update your keys.
Dupa cum puteti afla de aici (17.12.2012): "How do you protect against this vulnerability? Currently there is no fix. Disabling pingbacks and trackbacks from the Discussion Settings page doesn't fix the problem either. The issue was reported to the WordPress Team and will probably be fixed soon. Until then, you can rename/delete the xmlrpc.php file.
Ar mai fi pluginul asta care zice ca dezactiveaza XMLRPC dar nu l-am testat si oricum, tot mai sigura e varianta rename/delete.
PS: Cine se baga la un pariu cu mine ca cei care ati avut acest virus il aveti SI in continuare, chiar daca pluginurile pe care le folositi va asigura ca sunteti in siguranta? Ca fapt divers de mai bine de o saptamana si cei de la ProTV il au desi m-am oferit sa ii ajut. (Pont primit de la un coleg de pe forum caruia ii multumesc). Dau o bere cui il gaseste.. pe siteul lor :)
Rezolvat. Multumesc de atentionare. Ptr ca e un proiect abandonat, nu l-am mai actualizat. Asta e si motivul ptr care a fost usor de spart. :)
Sa ma invat minte..
Pentru a ascunde versiune se poate instala WP Remove Header Generator de aici: WordPress › WP Remove Header Generator « WordPress Plugins