Site Hacked

[startblog]

Pe site rulam un PhpLD.
Treaba s-a rezolvat, ca in romania dar s-a rezolvat.
Am vorbit cu cei de la hosting. Le-am spus ce s-a intamplat. Primesc un copy paste

Hello,

We have suspended this website as we see phishing contents uploaded on it. Also the client have created one sub-domain with the name of bank of america
onlineid.bankofamerica.com.directorulweb.com: direweb

All the files are uploaded in
/home/direweb/public_html/onlineid.bankofamerica.com/ZoErgJgfdrrGyyZpOoIXwgr/tcp
directory. So we have suspended this website.

Please inform your client directorulweb.com that uploading this phishing files is not lgal on server. So we cannot unsusped this website on server.

Adica ma acuzau de phishing a trebuit sa mai insist ca sa inteleaga nu eu mi-am scris mare pe index HACKED BY VIRUSMAN.
In fine. Ii intreb ce s-a intamplat si mi se raspunde "pai ....ti-am spus , ai citit ce sa intamplat" .!!!
Da am citit dar cine e de vina... asta am intrebat. Superb. Superb. Superb.
Ii intreb

ati putea inainte sa stergeti contul sa-mi trimitet-i si mie un bacup de la baza de date?

si primesc un raspuns la fel de multumitor ca si celelalte, contul va fi sters si creat din nou, dar backup nu pot sa-mi trimita sa nu fie infectat.
Traiasca romania

Edit: forapathy: meriti un +

[Mihai Gianu]

e din cauza scriptului, nu esti sungurul care a patito, de asemnea wordpres si joomla sunt varza la atacuri

[alecs]

dar backup nu pot sa-mi trimita sa nu fie infectat.

Daca era specificat in pachetul de gazduire ca asigura backup atunci schimba hostul. Punct.

[Joaffx]

e din cauza scriptului, nu esti sungurul care a patito, de asemnea wordpres si joomla sunt varza la atacuri

asta unde ai auzit-o ?

Pai ce vina au Joomla si Wordpress ca tu instalezi X componente facute de persoane care nu stiu sa securizeze ?

Stii cum e asta ?

Ca si cum tu ti-ai lua un BMW X5 , dupa il modifici si pui motor de Dacie iar apoi te plangi ca masina e instabila si nu ia virajele bine si etc.

Joomla si Wordpress curate sunt chiar foarte bine securizate .

Curat = fara componente,addonuri,modificari etc.

[Nica Cristian]

Are dreptate Joaffx..un prieten de al meu a patit tot asa si avea joomla, cu vreo 2 zile inainde sa i se intample luase dupa nu stiu ce site o componenta ( nu mai stiu cum se numea dar o sa il intreb ) si tot asa i se intamplase dar nu stiu daca tot asa ii aparea cu virusman...

[forapathy]

asta unde ai auzit-o ?

Joomla si Wordpress curate sunt chiar foarte bine securizate .

Curat = fara componente,addonuri,modificari etc.

pentru cei ce nu stiu de asta imediat dupa lansarea versiunii 2.5 a aparut un hack ce avea efect de la versiunea 1 pana la 2.5 .. apoi in cateva zile a aparut versiunea 2.6 si o alta versiune din seria 1 si cu specificarea ca toata lumea sa faca upgrade la 2.6.

Eu am avut 5 site-uri pe care rulam wordpress afectate de acel hack dar mi-am dat seama repede si am sters si repus la loc totul..
Pe langa ca punea in baza de date un user nou pentru atacator.. lua toate fisierele din ftp si le adauga o bucata de cod.. si astfel atacatorul avea acces la parole si vedea toate miscarile de pe acele site-uri.

Da.. sunt ele sigure acum.. dar daca iti pui doar baza in asta si nu faci back-upuri.. mai bine pui direct parolele pe prima pagina a site-ului si ai rezolvat problema

[dacian]

Si sa nu va mirati ca eu prefer sa-mi fac singur scripturile , nu vezi codul sursa , nu sti ce e pe acolo , nu sti cum ai putea sparge scriptul . Si ca sa revin ontopic care ar fi sansele de castig daca as merge la politie cu dovezile unui atac asupra serverului ( loguri & notificari pe mail de la sistemul supraveghere al serverului ) ? IP-ul este unul de romania , am gasit foarte usor si isp-ul ( serverul e acum secure , am vazut cum au reusit sa intre si am remediat problema ) .
Si da , joomla si wordpress-ul sunt ok daca le instalezi doar pe ele , dar , oare cati vor sa foloseasca doar functiile default ale acestor scripturi ?

[pitagora]

Si sa nu va mirati ca eu prefer sa-mi fac singur scripturile , nu vezi codul sursa , nu sti ce e pe acolo , nu sti cum ai putea sparge scriptul . Si ca sa revin ontopic care ar fi sansele de castig daca as merge la politie cu dovezile unui atac asupra serverului ( loguri & notificari pe mail de la sistemul supraveghere al serverului ) ? IP-ul este unul de romania , am gasit foarte usor si isp-ul ( serverul e acum secure , am vazut cum au reusit sa intre si am remediat problema ) .
Si da , joomla si wordpress-ul sunt ok daca le instalezi doar pe ele , dar , oare cati vor sa foloseasca doar functiile default ale acestor scripturi ?

banuiesc ca mici. Probabil ca trebuia din start sa preleveze ei probele. Nu stiu. Dar daca toti zic ca mine dupa nimeni nu face raport. Daca incerci ceva si primesti vreun raspuns oficial sa ne zici si nou sa stim pe viitor.

[dacian]

banuiesc ca mici. Probabil ca trebuia din start sa preleveze ei probele. Nu stiu. Dar daca toti zic ca mine dupa nimeni nu face raport. Daca incerci ceva si primesti vreun raspuns oficial sa ne zici si nou sa stim pe viitor.

Din lipsa timpului nu am apucat sa sun la politie , maine sunt putin mai liber si voi face acest lucru , va anunt cum decurg treburile .

[Sebastian]

Vedeti mai multe aici, poate si siturile voastre:

www. zone-h. org/component/option,com_attacks/Itemid,43/

Am avut si eu probleme destule si chiar interesante, dar din 5 atacuri turcesti de ex, doar 1 a fost in directa legatura cu scriptul folosit. Celelalte au fost atacuri de succes din cauza companiei de hosting.

Cand m-am confruntat si eu cu ceva mai serios, am scris si aici, nestiind exact ce se intamplase ( Webmastertools URL not found )