Взлом wp

polim · 22.10.2009, 11:53

День добрый!
Сегодня утром обнаружил что не которые мои сайт не открываются
В *.php файлах появилась строка

<?php eval(base64_decode('aWYoIW.....

Появилась в файлах *.php wp2.6.4 и joomla1.5
Появились на сатах двух разных хостов, но пароли =
Пароли храню в голове(7 цифр)
Пользуюсь FlashFXP

Вообще вопрос это взлом аккаунтов ftp хостера или взлом самих сатов?
Как личить wp разобрался там 5-6 файлов перезолить
а вот с joomlaЙ просто перезолил весь двиг
Пароль сменил на 14цифр пока тоже в голове держу
Стоит ли перезаливать db?

Кто сталкивался с подобным, как избежать этого в дальнейшем?
Кто сталкивался, какие файлы надо в joomla перезолить вместо всего движка?

Стоял kis и Outpost

ncx · 22.10.2009, 12:06

Цитата:

Сообщение от polim

это взлом аккаунтов ftp

Меняйте пароль на фтп и фтп-клиент. Не сохраняйте пароль в новом клиенте фтп.

Администрация 6-ой палаты · 22.10.2009, 12:23

Цитата:

Сообщение от polim

Пользуюсь FlashFXP

хм, у меня тут сайтег один полетел недавно, друпа
хотел зайти по фтп поглядеть через этот клиент, а он выдал мне ошибку

может взлом был произведен чисто через зараженный новым вирусом FlashFXP?

надо провериться будет

polim · 22.10.2009, 12:47

Пароль сменил на 14цифр пока тоже в голове держу
благо память хорошая
а вот сменить клиента ?! а на что ?! не посоветуете?

в клиенте есть еще два акаунта со схожими паролями они работают!

Globalzru · 22.10.2009, 12:49

Всю жизнь юзаю FileZilla, никаких проблем... И на WP поставьте антивирус или фаервол, благо щас они есть.

arvinoff · 22.10.2009, 13:33

Цитата:

Сообщение от Globalzru

Всю жизнь юзаю FileZilla, никаких проблем... И на WP поставьте антивирус или фаервол, благо щас они есть.

podderzivau!!!

Jimi Dini · 22.10.2009, 14:15

Все кто отписался выше - написали бред,как будто функции мышления заушная железа отдала на время седалищной.

ну кроме ТС, который не знает, поэтому и спрашивает.

И на форуме была тема, и в гугле/яндексе можно поискать. Палю ссылку для внимательного прочтения:

_http://www.wp-info.ru/vzlom-wordpress/

ncx · 22.10.2009, 14:27

thoth666, Вы

Цитата:

Сообщение от thoth666

написали бред,как будто функции мышления заушная железа отдала на время седалищной.

В первом посте ясно написано, что страдает не только вп. У самного подобное было на серваке где вп в помине нет- только статика - сайты из прошлого века. И все были подгажены в конец кода такой дрянью.

Jimi Dini · 22.10.2009, 14:31

Цитата:

Сообщение от ncx

thoth666, Вы

В первом посте ясно написано, что страдает не только вп. У самного подобное было на серваке где вп в помине нет- только статика - сайты из прошлого века. И все были подгажены в конец кода такой дрянью.

ага, и антивирус на сервак ставить - не бред?

1 дыра в скрипте и все антивири нервно курят в углу.

ищите дырявые скрипты.

ncx · 22.10.2009, 14:37

thoth666, кто говорил об антивире на серв? На машину с которой работает фтп - да, нужно, ибо увести пароли из какого-нибудь тоталкомандера - проблема часа на два-три.

Дыра в клиенте фтп и винде.

22.10.2009, 11:53	#1
polim Guest Сообщений: n/a	Взлом wp День добрый! Сегодня утром обнаружил что не которые мои сайт не открываются В .php файлах появилась строка <?php eval(base64_decode('aWYoIW..... Появилась в файлах .php wp2.6.4 и joomla1.5 Появились на сатах двух разных хостов, но пароли = Пароли храню в голове(7 цифр) Пользуюсь FlashFXP Вообще вопрос это взлом аккаунтов ftp хостера или взлом самих сатов? Как личить wp разобрался там 5-6 файлов перезолить а вот с joomlaЙ просто перезолил весь двиг Пароль сменил на 14цифр пока тоже в голове держу Стоит ли перезаливать db? Кто сталкивался с подобным, как избежать этого в дальнейшем? Кто сталкивался, какие файлы надо в joomla перезолить вместо всего движка? Стоял kis и Outpost

22.10.2009, 12:49	#5
Globalzru Глобальный Wordpress'овед Регистрация: 20.06.2008 Адрес: Чешская республика Сообщений: 1,853 Вес репутации: 297	Всю жизнь юзаю FileZilla, никаких проблем... И на WP поставьте антивирус или фаервол, благо щас они есть. __________________ Заходите на мой личный блог [Обменяюсь ссылками с подобными сайтами, ТИЦ от 10] Стабильный хостинг - Хочешь скидку 25% на любой НОВЫЙ заказ? Напиши! Недорогие услуги по Wordpress

22.10.2009, 14:15	#7
Jimi Dini Серьезный бизнес. Регистрация: 07.03.2008 Адрес: localhost Сообщений: 2,254 Вес репутации: 319	Все кто отписался выше - написали бред,как будто функции мышления заушная железа отдала на время седалищной. ну кроме ТС, который не знает, поэтому и спрашивает. И на форуме была тема, и в гугле/яндексе можно поискать. Палю ссылку для внимательного прочтения: _http://www.wp-info.ru/vzlom-wordpress/ __________________ qwsa.ru - подъем по НЧ и СЧ, ускорение индексации подписка на список прокси - prxy.ru aswq.ru - обучение вебмастеров

22.10.2009, 14:37	#10
ncx Эксперт Регистрация: 28.02.2008 Адрес: root Сообщений: 1,083 Вес репутации: 239	thoth666, кто говорил об антивире на серв? На машину с которой работает фтп - да, нужно, ибо увести пароли из какого-нибудь тоталкомандера - проблема часа на два-три. Дыра в клиенте фтп и винде. __________________ Качественные услуги поднятия тИЦ, продвижение по запросам - CheapTop.ru - регистрация в каталогах, сабмит в соцзакладки, ручное комментирование блогов.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Взлом акаунта	Grabli	Вопросы по работе системы	3	16.07.2009 12:10
Взлом аккаунта	rkelly	Вопросы по работе системы	3	10.07.2009 20:41
Внимание ВЗЛОМ!	Smerch-M	Вопросы по работе системы	6	07.07.2009 23:34
взлом	alberta	Вопросы от новичков	0	23.06.2008 13:20
Взлом сайта	Антон Щорс	Вопросы по работе системы	5	13.08.2007 13:19

22.10.2009, 12:47	#4
polim Guest Сообщений: n/a	Пароль сменил на 14цифр пока тоже в голове держу благо память хорошая а вот сменить клиента ?! а на что ?! не посоветуете? в клиенте есть еще два акаунта со схожими паролями они работают!