Кажись мой блог взломали, как удалить гадость?

inetmoral · 06.04.2009, 16:02

Сегодня решил добавить один из своих блогов в Сапу.
Блог на Вордпресс. Нынче в футере блога обнаружил такой код, которого давеча не было:

<?php
define('********_USER', 'ec8de170aff207b28d6b72e22dfdc7396fa6ebcf');
require_once($_SERVER['DOCUMENT_ROOT'].'/wp-includes/js/'.********_USER.'/********.php');
global $********;
$******** = new ********Client();
echo $********->return_links();
?><?php

Я так понял, что это кто-то работает на биржу ссылок Linkfееd благодаря моему блогу. Случайно заметил, футер покорёжило немного, полез туда, а там такая гадость.

Вопрос: как защитить теперь свои блоги от подобной дряни? Как можно быстро просканить код блога на наличие сей гадости, а то ведь этих php-файлов много, вручную заморишься искать?

P.S. Там где звездочки в коде, было слово Linkfееd.

lay · 06.04.2009, 19:00

Комп чистить от троянов, ставитьь антивирус, менять пароли к фтп.

Сайты можно проверить множеством способов, один из самых простых - поищите файлы с вклюением специфических слов, например теже sape? ********, ->return_links и др.

и нужно повнимательнее быть, на таких растяпах, некоторые товарищи приличные деньги делают

inetmoral · 06.04.2009, 21:53

В компьютере троянов нет, это 100%. Ссылки поставить злоумышленники не успели, блогу всего 3 недели, недавно только проиндексировался. Пароли уже поменял на хостинге.
Я хотел уточнить насчет сканирования файлов на определенный код, отдельно каждый файл просканить могу, а как просканить все файлы на хосте на наличие определенного слова в файле? Я пользуюсь Тотал Коммандером для работы с ФТП, он хорошо ищет файлы на локальном компе, но не по ФТП на хосте.

dgek1111 · 06.04.2009, 22:51

Вот именно из Тотал Коммандера (скорее всего), троян (которого 100% нет) и украл пароли к ФТП.

Basileos · 06.04.2009, 23:30

Я тоже думал нету троянов, когда сперли пароль. Не храни пароли в командере, лучше в памяти (головы), можно еще для пущей уверенности ограничить доступ к FTP по IP (если хостинг предоставляет такую услугу).

inetmoral · 09.04.2009, 18:55

Так никто и не подсказал, как быстро просканить все файлы на хосте по ФТП на наличие определеного слова в файле. ФТП-менеджеры, которые я знаю, не умеют этого делать...

itex · 10.04.2009, 13:52

На будущее для вордпресса есть плагины, которые запоминают контрольную сумму всех файлов и в случае изменения сообщают админу.

WebFX · 10.04.2009, 14:18

Цитата:

Сообщение от inetmoral

как быстро просканить все файлы на хосте по ФТП

никак. слить на локаль и сканить

FanToM 0T F_1M · 15.04.2009, 17:28

Тоже нашёл код линкфеда на своих сайтах..
Вообще ужас просто.

Dekker · 15.04.2009, 17:36

FTP может и не при чем, в ворд_прессе файлы (если CHMOD позволяет) можно редактировать и через админку

а логин в админку просто забрутили

06.04.2009, 16:02	#1
inetmoral Новичок Регистрация: 03.02.2009 Сообщений: 64 Вес репутации: 189	Кажись мой блог взломали, как удалить гадость? Сегодня решил добавить один из своих блогов в Сапу. Блог на Вордпресс. Нынче в футере блога обнаружил такой код, которого давеча не было: <?php define('******_USER', 'ec8de170aff207b28d6b72e22dfdc7396fa6ebcf'); require_once($_SERVER['DOCUMENT_ROOT'].'/wp-includes/js/'.****_USER.'/****.php'); global $****; $**** = new ****Client(); echo $******->return_links(); ?><?php Я так понял, что это кто-то работает на биржу ссылок Linkfееd благодаря моему блогу. Случайно заметил, футер покорёжило немного, полез туда, а там такая гадость. Вопрос: как защитить теперь свои блоги от подобной дряни? Как можно быстро просканить код блога на наличие сей гадости, а то ведь этих php-файлов много, вручную заморишься искать? P.S. Там где звездочки в коде, было слово Linkfееd.

10.04.2009, 13:52	#7
itex Специалист Регистрация: 22.06.2008 Сообщений: 173 Вес репутации: 199	На будущее для вордпресса есть плагины, которые запоминают контрольную сумму всех файлов и в случае изменения сообщают админу. __________________ Помощь в установке на Wordpress,iSape, iMoney FAQ по плагинам, Продажа статей sape на wordpress, Бесплатно помогаю своим реффералам.

15.04.2009, 17:28	#9
FanToM 0T F_1M Специалист Регистрация: 08.04.2008 Адрес: Астрахань Сообщений: 355 Вес репутации: 207	Тоже нашёл код линкфеда на своих сайтах.. Вообще ужас просто. __________________ Продвижение ваших проектов в ТОП Обращаться на почту 1ast@bk.ru

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Кажись Ап тиц будет 26,01,09	DEGLE	Курилка	49	28.01.2009 00:08
Кажись ап выдачи..	Sergeixp	Апдейты	28	09.07.2008 15:37
Подключение блога сервиса блог-блог.ру	Vasik007	Вопросы от новичков	14	22.05.2008 20:14
Нужна помощь. Редиректы на какую-то гадость.	idrp	Яндекс	10	13.03.2008 09:44
Кажись бага, если анкор внутри кавычек.	9dVSnVN6	Контекстные ссылки и все, что с ними связано	3	19.02.2008 23:08

06.04.2009, 19:00	#2
lay Мастер Регистрация: 11.08.2007 Сообщений: 705 Вес репутации: 235	Комп чистить от троянов, ставитьь антивирус, менять пароли к фтп. Сайты можно проверить множеством способов, один из самых простых - поищите файлы с вклюением специфических слов, например теже sape? ********, ->return_links и др. и нужно повнимательнее быть, на таких растяпах, некоторые товарищи приличные деньги делают

06.04.2009, 21:53	#3
inetmoral Новичок Регистрация: 03.02.2009 Сообщений: 64 Вес репутации: 189	В компьютере троянов нет, это 100%. Ссылки поставить злоумышленники не успели, блогу всего 3 недели, недавно только проиндексировался. Пароли уже поменял на хостинге. Я хотел уточнить насчет сканирования файлов на определенный код, отдельно каждый файл просканить могу, а как просканить все файлы на хосте на наличие определенного слова в файле? Я пользуюсь Тотал Коммандером для работы с ФТП, он хорошо ищет файлы на локальном компе, но не по ФТП на хосте.

06.04.2009, 22:51	#4
dgek1111 Мастер Регистрация: 10.10.2008 Адрес: Одесса Мама Сообщений: 947 Вес репутации: 246	Вот именно из Тотал Коммандера (скорее всего), троян (которого 100% нет) и украл пароли к ФТП.

06.04.2009, 23:30	#5
Basileos Специалист Регистрация: 08.02.2009 Сообщений: 108 Вес репутации: 192	Я тоже думал нету троянов, когда сперли пароль. Не храни пароли в командере, лучше в памяти (головы), можно еще для пущей уверенности ограничить доступ к FTP по IP (если хостинг предоставляет такую услугу).

09.04.2009, 18:55	#6
inetmoral Новичок Регистрация: 03.02.2009 Сообщений: 64 Вес репутации: 189	Так никто и не подсказал, как быстро просканить все файлы на хосте по ФТП на наличие определеного слова в файле. ФТП-менеджеры, которые я знаю, не умеют этого делать...

15.04.2009, 17:36	#10
Dekker Специалист Регистрация: 11.03.2009 Адрес: Crimea Сообщений: 222 Вес репутации: 194	FTP может и не при чем, в ворд_прессе файлы (если CHMOD позволяет) можно редактировать и через админку а логин в админку просто забрутили