06.04.2009, 16:02 | #1 |
Новичок
Регистрация: 03.02.2009
Сообщений: 64
Вес репутации: 189
|
Кажись мой блог взломали, как удалить гадость?
Сегодня решил добавить один из своих блогов в Сапу.
Блог на Вордпресс. Нынче в футере блога обнаружил такой код, которого давеча не было: <?php define('********_USER', 'ec8de170aff207b28d6b72e22dfdc7396fa6ebcf'); require_once($_SERVER['DOCUMENT_ROOT'].'/wp-includes/js/'.********_USER.'/********.php'); global $********; $******** = new ********Client(); echo $********->return_links(); ?><?php Я так понял, что это кто-то работает на биржу ссылок Linkfееd благодаря моему блогу. Случайно заметил, футер покорёжило немного, полез туда, а там такая гадость. Вопрос: как защитить теперь свои блоги от подобной дряни? Как можно быстро просканить код блога на наличие сей гадости, а то ведь этих php-файлов много, вручную заморишься искать? P.S. Там где звездочки в коде, было слово Linkfееd. |
06.04.2009, 19:00 | #2 |
Мастер
Регистрация: 11.08.2007
Сообщений: 705
Вес репутации: 235
|
Комп чистить от троянов, ставитьь антивирус, менять пароли к фтп.
Сайты можно проверить множеством способов, один из самых простых - поищите файлы с вклюением специфических слов, например теже sape? ********, ->return_links и др. и нужно повнимательнее быть, на таких растяпах, некоторые товарищи приличные деньги делают |
06.04.2009, 21:53 | #3 |
Новичок
Регистрация: 03.02.2009
Сообщений: 64
Вес репутации: 189
|
В компьютере троянов нет, это 100%. Ссылки поставить злоумышленники не успели, блогу всего 3 недели, недавно только проиндексировался. Пароли уже поменял на хостинге.
Я хотел уточнить насчет сканирования файлов на определенный код, отдельно каждый файл просканить могу, а как просканить все файлы на хосте на наличие определенного слова в файле? Я пользуюсь Тотал Коммандером для работы с ФТП, он хорошо ищет файлы на локальном компе, но не по ФТП на хосте. |
06.04.2009, 23:30 | #5 |
Специалист
Регистрация: 08.02.2009
Сообщений: 108
Вес репутации: 192
|
Я тоже думал нету троянов, когда сперли пароль. Не храни пароли в командере, лучше в памяти (головы), можно еще для пущей уверенности ограничить доступ к FTP по IP (если хостинг предоставляет такую услугу).
|
10.04.2009, 13:52 | #7 |
Специалист
Регистрация: 22.06.2008
Сообщений: 173
Вес репутации: 199
|
На будущее для вордпресса есть плагины, которые запоминают контрольную сумму всех файлов и в случае изменения сообщают админу.
|
10.04.2009, 14:18 | #8 |
фОшЫст
|
никак. слить на локаль и сканить
__________________
|
15.04.2009, 17:28 | #9 |
Специалист
|
Тоже нашёл код линкфеда на своих сайтах..
Вообще ужас просто.
__________________
Обращаться на почту 1ast@bk.ru |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Кажись Ап тиц будет 26,01,09 | DEGLE | Курилка | 49 | 28.01.2009 00:08 |
Кажись ап выдачи.. | Sergeixp | Апдейты | 28 | 09.07.2008 15:37 |
Подключение блога сервиса блог-блог.ру | Vasik007 | Вопросы от новичков | 14 | 22.05.2008 20:14 |
Нужна помощь. Редиректы на какую-то гадость. | idrp | Яндекс | 10 | 13.03.2008 09:44 |
Кажись бага, если анкор внутри кавычек. | 9dVSnVN6 | Контекстные ссылки и все, что с ними связано | 3 | 19.02.2008 23:08 |
Часовой пояс GMT +3, время: 18:19.