Site infectat

**Cristi U** · 15th February 2009, 15:51

In primul rand, nu stiu daca am pus threadul in locul corect. Imi cer scuze daca am gresit si cer unui moderator sa il mute unde ii e locul.
am un site pe platforma wordpress, care daca ma uit in cache la google, il vad cu vreo 100-200 de linkuri in header. Linkurile sunt de forma unei noi pagini wordpress domeniu.com/?ceva/ Si sunt indexate de google. Am cautat in cache, sunt texte la medicamente si alte porcarii, fara nicio reclama...habar n-am ce sens au. Ideea e ca, paginile alea nu am reusit sa le vad niciodata, iar vizitele pe care le primesc din google pt cautarile la medicamentele alea, redirecteaza spre index, ca si cum nu ar exista pagina.
http://209.85.129.132/search?q=cache...ient=firefox-a asa arata cachele google-ului.
Eu nu am reusit sa le vad niciodata acele pagini, ceea ce ma duce cu gandul ca e un cloacking si asta ar insemna ca acele pagini exista chiar si acum pe site-ul meu. Prima masura care am luat-o a fost sa schimb hostingul, si fisierele site-ului, exceptand wp-contents . Am asteptat sa isi reimprospateze google cachele, am adaugat content, backlins, si parea ca isi revine incet incet site-ul in google, iar vizitele pe paginile fantoma erau tot mai rare. Cu toate astea insa, acum 2 zile google si-a reimprospatat cachele, si linkurile sunt tot in header...

Stie cineva unde ar fi vulnerabilitatea ? sau daca a mai avut cineva vreo problema asemanatoare... Eu am cautat peste tot si in baza de date. Acolo clar nu sunt stocate.

**radu4us** · 15th February 2009, 16:01

Cred ca a fost ceva pus de cei de la hosting.....iar in privinta cache-ului de la google mie mi s-a intamplat sa oscileze o saptamana intre site-ul vechi si cel nou....

**Cristi U** · 15th February 2009, 16:05

Hostigul e de la namecheap.... Ma gandesc ca e firma serioasa. Ce ar avea de castigat.... ?

**radu4us** · 15th February 2009, 16:14

Sincer nu vreau sa fiu categoric in privinta hosting-ului......era doar o idee.....gandindu-ma ca aveai varianta WP actualizata si ca n-ar fi putut sa fie virusat.....dar in privinta google cache mi s-a intamplat sa oscileze o saptamana...

**deadworldisee** · 15th February 2009, 17:39

Stati relax nu e de la host,in majoritatea cazurilor nu e hostul de vina ci voi sunteti.

Nu prea bate la ochi ca genul asta de "virus" apare doar pe wordpress?
Ati instalat pluginuri de unde va taiat capul si acuma platiti.

**Danielu** · 15th February 2009, 17:50

Postat în original de deadworldisee

Stati relax nu e de la host,in majoritatea cazurilor nu e hostul de vina ci voi sunteti.

Nu prea bate la ochi ca genul asta de "virus" apare doar pe wordpress?
Ati instalat pluginuri de unde va taiat capul si acuma platiti.

Ce-ar fi sa nu ne mai dam asa despti cand habar n-avem despre ce este vorba.
Am avut acelasi virus ca el si culmea : am fost pe acelasi host.
Site-urile nu aveau pluginuri comune in afara de akismet si all in one.

**dcosmin83** · 15th February 2009, 17:54

cei de la host nu au nici o vina

sunt virusii care iau user si pass de pe pc-ul infectat , pe urma acceseaza ftp-ul si face injectii de cod in surse

**Cristi U** · 15th February 2009, 17:59

Postat în original de dcosmin83

cei de la host nu au nici o vina

sunt virusii care iau user si pass de pe pc-ul infectat , pe urma acceseaza ftp-ul si face injectii de cod in surse

N-am zis ca e de vina hostul. Ci incerc sa gasesc o solutie... Nu inteleg de ce imi sari la gat. In fine..

**Danielu** · 15th February 2009, 18:00

Postat în original de dcosmin83

cei de la host nu au nici o vina

sunt virusii care iau user si pass de pe pc-ul infectat , pe urma acceseaza ftp-ul si face injectii de cod in surse

Si am avut amandoi acelasi virus?
Presupunand ca a venit unul dintre noi 2 cu virusul, de ce nu au fost infectate celelalte 40 de site-uri?
Totusi cred ca si cristi ar dori sa stie daca i s-a mai intamplat cuiva asta, daca a rezolvat-o si daca da, cum?
Si eu am crezut ca este sql injection, ma uitasem prin tot codul site-ului si prin baza de date. Apoi le-am cerut ajutorul celor de la hosting si ... n-au identificat nici ei problema. Asta inseamna ca nu e ceva chiar asa de obisnuit cum cred unii. A genera peste 15.000 pagini care sa fie indexate de google, apoi sa apara cu not found, nu stiu cat este de usor. Iar ritmul este alert.

Eu am incercat si pe forumul Wordpress si nici de acolo n-a stiut nimeni.

**deadworldisee** · 15th February 2009, 19:47

bai danielu ca fapt divers sunt mai destept ca tine.
Si sa faci ceva care sa fie indexat in Google si tie sa iti dea not found chiar e usor....

Unde te-a dus gandu....sql injection.....

Subiect: Site infectat

Instrumente subiect

Afișează

Site infectat

Informații subiect

Utilizatori care navighează în acest subiect

Permisiuni postare