Старый 22.10.2009, 11:53   #1
Guest
 
Сообщений: n/a
По умолчанию Взлом wp

День добрый!
Сегодня утром обнаружил что не которые мои сайт не открываются
В *.php файлах появилась строка

<?php eval(base64_decode('aWYoIW.....

Появилась в файлах *.php wp2.6.4 и joomla1.5
Появились на сатах двух разных хостов, но пароли =
Пароли храню в голове(7 цифр)
Пользуюсь FlashFXP

Вообще вопрос это взлом аккаунтов ftp хостера или взлом самих сатов?
Как личить wp разобрался там 5-6 файлов перезолить
а вот с joomlaЙ просто перезолил весь двиг
Пароль сменил на 14цифр пока тоже в голове держу
Стоит ли перезаливать db?

Кто сталкивался с подобным, как избежать этого в дальнейшем?
Кто сталкивался, какие файлы надо в joomla перезолить вместо всего движка?

Стоял kis и Outpost
  Ответить с цитированием
Старый 22.10.2009, 12:06   #2
Эксперт
 
Аватар для ncx
 
Регистрация: 28.02.2008
Адрес: root
Сообщений: 1,083
Вес репутации: 198
ncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущее
Отправить сообщение для ncx с помощью ICQ
По умолчанию

Цитата:
Сообщение от polim Посмотреть сообщение
это взлом аккаунтов ftp
Меняйте пароль на фтп и фтп-клиент. Не сохраняйте пароль в новом клиенте фтп.
__________________
Качественные услуги поднятия тИЦ, продвижение по запросам - CheapTop.ru - регистрация в каталогах, сабмит в соцзакладки, ручное комментирование блогов.
ncx вне форума   Ответить с цитированием
Старый 22.10.2009, 12:23   #3
пусто
 
Аватар для Администрация 6-ой палаты
 
Регистрация: 28.10.2007
Сообщений: 3,116
Вес репутации: 329
Администрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущееАдминистрация 6-ой палаты - прекрасное будущее
По умолчанию

Цитата:
Сообщение от polim Посмотреть сообщение
Пользуюсь FlashFXP
хм, у меня тут сайтег один полетел недавно, друпа
хотел зайти по фтп поглядеть через этот клиент, а он выдал мне ошибку

может взлом был произведен чисто через зараженный новым вирусом FlashFXP?

надо провериться будет
__________________
Умное лицо - это еще не признак ума господа. Все глупости на земле делаются именно с этим выражением лица. Улыбайтесь господа, улыбайтесь.
Администрация 6-ой палаты вне форума   Ответить с цитированием
Старый 22.10.2009, 12:47   #4
Guest
 
Сообщений: n/a
По умолчанию

Пароль сменил на 14цифр пока тоже в голове держу
благо память хорошая
а вот сменить клиента ?! а на что ?! не посоветуете?

в клиенте есть еще два акаунта со схожими паролями они работают!
  Ответить с цитированием
Старый 22.10.2009, 12:49   #5
Глобальный Wordpress'овед
 
Аватар для Globalzru
 
Регистрация: 20.06.2008
Адрес: Чешская республика
Сообщений: 1,853
Вес репутации: 256
Globalzru - прекрасное будущееGlobalzru - прекрасное будущееGlobalzru - прекрасное будущееGlobalzru - прекрасное будущееGlobalzru - прекрасное будущееGlobalzru - прекрасное будущееGlobalzru - прекрасное будущееGlobalzru - прекрасное будущееGlobalzru - прекрасное будущееGlobalzru - прекрасное будущееGlobalzru - прекрасное будущее
Отправить сообщение для Globalzru с помощью ICQ
По умолчанию

Всю жизнь юзаю FileZilla, никаких проблем... И на WP поставьте антивирус или фаервол, благо щас они есть.
__________________
Заходите на мой личный блог [Обменяюсь ссылками с подобными сайтами, ТИЦ от 10]
Стабильный хостинг - Хочешь скидку 25% на любой НОВЫЙ заказ? Напиши!
Недорогие услуги по Wordpress
Globalzru вне форума   Ответить с цитированием
Старый 22.10.2009, 13:33   #6
Новичок
 
Регистрация: 21.07.2009
Сообщений: 13
Вес репутации: 0
arvinoff не любят в этих краяхarvinoff не любят в этих краях
Exclamation

Цитата:
Сообщение от Globalzru Посмотреть сообщение
Всю жизнь юзаю FileZilla, никаких проблем... И на WP поставьте антивирус или фаервол, благо щас они есть.
podderzivau!!!
arvinoff вне форума   Ответить с цитированием
Старый 22.10.2009, 14:15   #7
Серьезный бизнес.
 
Аватар для Jimi Dini
 
Регистрация: 07.03.2008
Адрес: localhost
Сообщений: 2,254
Вес репутации: 278
Jimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущее
Отправить сообщение для Jimi Dini с помощью ICQ
По умолчанию

Все кто отписался выше - написали бред,как будто функции мышления заушная железа отдала на время седалищной.

ну кроме ТС, который не знает, поэтому и спрашивает.

И на форуме была тема, и в гугле/яндексе можно поискать. Палю ссылку для внимательного прочтения:

_http://www.wp-info.ru/vzlom-wordpress/
__________________
qwsa.ru - подъем по НЧ и СЧ, ускорение индексации
подписка на список прокси - prxy.ru
aswq.ru - обучение вебмастеров
Jimi Dini вне форума   Ответить с цитированием
Старый 22.10.2009, 14:27   #8
Эксперт
 
Аватар для ncx
 
Регистрация: 28.02.2008
Адрес: root
Сообщений: 1,083
Вес репутации: 198
ncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущее
Отправить сообщение для ncx с помощью ICQ
По умолчанию

thoth666, Вы
Цитата:
Сообщение от thoth666 Посмотреть сообщение
написали бред,как будто функции мышления заушная железа отдала на время седалищной.
В первом посте ясно написано, что страдает не только вп. У самного подобное было на серваке где вп в помине нет- только статика - сайты из прошлого века. И все были подгажены в конец кода такой дрянью.
__________________
Качественные услуги поднятия тИЦ, продвижение по запросам - CheapTop.ru - регистрация в каталогах, сабмит в соцзакладки, ручное комментирование блогов.
ncx вне форума   Ответить с цитированием
Старый 22.10.2009, 14:31   #9
Серьезный бизнес.
 
Аватар для Jimi Dini
 
Регистрация: 07.03.2008
Адрес: localhost
Сообщений: 2,254
Вес репутации: 278
Jimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущееJimi Dini - прекрасное будущее
Отправить сообщение для Jimi Dini с помощью ICQ
По умолчанию

Цитата:
Сообщение от ncx Посмотреть сообщение
thoth666, Вы

В первом посте ясно написано, что страдает не только вп. У самного подобное было на серваке где вп в помине нет- только статика - сайты из прошлого века. И все были подгажены в конец кода такой дрянью.
ага, и антивирус на сервак ставить - не бред?

1 дыра в скрипте и все антивири нервно курят в углу.

ищите дырявые скрипты.
__________________
qwsa.ru - подъем по НЧ и СЧ, ускорение индексации
подписка на список прокси - prxy.ru
aswq.ru - обучение вебмастеров
Jimi Dini вне форума   Ответить с цитированием
Старый 22.10.2009, 14:37   #10
Эксперт
 
Аватар для ncx
 
Регистрация: 28.02.2008
Адрес: root
Сообщений: 1,083
Вес репутации: 198
ncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущееncx - прекрасное будущее
Отправить сообщение для ncx с помощью ICQ
По умолчанию

thoth666, кто говорил об антивире на серв? На машину с которой работает фтп - да, нужно, ибо увести пароли из какого-нибудь тоталкомандера - проблема часа на два-три.

Дыра в клиенте фтп и винде.
__________________
Качественные услуги поднятия тИЦ, продвижение по запросам - CheapTop.ru - регистрация в каталогах, сабмит в соцзакладки, ручное комментирование блогов.
ncx вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом акаунта Grabli Вопросы по работе системы 3 16.07.2009 12:10
Взлом аккаунта rkelly Вопросы по работе системы 3 10.07.2009 20:41
Внимание ВЗЛОМ! Smerch-M Вопросы по работе системы 6 07.07.2009 23:34
взлом alberta Вопросы от новичков 0 23.06.2008 13:20
Взлом сайта Антон Щорс Вопросы по работе системы 5 13.08.2007 13:19


Часовой пояс GMT +3, время: 13:30.