Възстановяване след хакнат сайт (wordpress и др))

Дискусията в 'Проблогинг - ProBlogging' стартирана от coolice, Септ 4, 2011.

  1. ivo1017

    ivo1017 Active Member

    Рег.:
    Юли 13, 2008
    Съобщения:
    769
    Харесвания:
    108
    Точки:
    43
    Професия:
    Директни Продажби
    Място:
    Бс
    Да бъмпна темата със случка от днес. Някои упорито се опитва да ми ползва 1 от хостинг акаунтите безплатно. Ето тези два файла изтрих преди малко:

    http://pastebin.com/SdX7drvW
    http://pastebin.com/k25HpcZv

    Имам УП инсталация. Нямам нулирани теми или плъгини. Дайте идея от къде може да е достъпа до акаунта?
     
  2. agatha65

    agatha65 Active Member

    Рег.:
    Окт 17, 2013
    Съобщения:
    364
    Харесвания:
    103
    Точки:
    43
    Професия:
    web developer
    Място:
    Montreal, Canada
    От: Re: Възстановяване след хакнат сайт (wordpress и др))

    Направих си труда да потърсв в Г текста от скрипта и ми излязоха 3 хакнати сайта в резултатите. На единия този файл е в kcfinder/uploads/files.simple.php...Провери дали няма някаква такава уязвимост.
     
  3. Alinka

    Alinka Member

    Рег.:
    Септ 20, 2013
    Съобщения:
    78
    Харесвания:
    2
    Точки:
    8
    От: Възстановяване след хакнат сайт (wordpress и др))

    Изчистване на сайт от зловредни файлове

    Трябва ми техническо лице за изчистване на 4 сайта от зловредни файлове.

    2 бр. сайта са на WP
    1 бр. сайт OC
    1 бр. сайта на Devision CMS (сайта на icn е разработен на същата платформа)

    Всички сайтове са на един споделен хостинг вероятно пробиха единия WP и напълниха останалите сайтове с зловредни файлове.

    Необходим ми е човек за еднократни поръчки и справяне с проблема на момента.
    Не желая фирми с месечен абонамент.

    При интерес моля, пишете на r.mondeshka@abv.bg
     
  4. Deco90

    Deco90 Member

    Рег.:
    Февру 25, 2015
    Съобщения:
    203
    Харесвания:
    21
    Точки:
    18
    Изчистване на сайт от зловредни файлове

    Имам проблем, преди около 6 дена от Хост.бг ми съобщиха че сайта ми има зловреден код и е разкрит (хакнат). Един колега от форума се занимаваше с него от време на време и го почисти за нула време. От Хоста го пуснаха и след няколко часа пак същият проблем. От хостинга ми писаха че трябвало да се провери кое точно е било разкрито от сайта ми и да се поправи. Сайта ми е babaznae.com - малък е има около 800 поста. Въпросният колега е твърде зает в момента и си има своите проблеми. Друг проблем е че и моят бюджет не е много голям и не мога да предложа голяма сума. Аз предполагам че почистването ще стане много лесно - защото другият колега го направи за няколко минути, по-трудното е дали пак няма да бъде разкрит сайта, въпреки че са сменени паролите. Сега си почивствам самият компютър, да не би случайно да е от него. Ако някой може да ми помогне. Да пише на лично. Поздрави.
     
  5. s1yf0x

    s1yf0x Well-Known Member

    Рег.:
    Юни 12, 2012
    Съобщения:
    2,270
    Харесвания:
    731
    Точки:
    113
    Пол:
    Мъж
    Професия:
    System administration
    Място:
    Sliven/Sofia
    1. Само хостинга могат да видят точната дата на промяна на даден заразен файл и след това да се търси в ftp / http / cpanel логовете как е достъпван и защо е компрометиран
    2. Чистене без запушване на дупката от която е компрометиран сайта е най-голямата глупост, която някой може да направи
     
    Странникът и hristonev харесват това.
  6. hristonev

    hristonev Active Member

    Рег.:
    Авг 5, 2016
    Съобщения:
    494
    Харесвания:
    198
    Точки:
    43
    Пол:
    Мъж
    Особено точка 2.
    Сменете си паролите. Свалете си сайта локално и прегледайте за конструкция eval в кода. Това е популярен начин за хакване. Има и други възможни като shell_exec например. Пример: eval($_POST["eSiaShaTaHackna"]);
     
    Deco90 харесва това.
  7. Deco90

    Deco90 Member

    Рег.:
    Февру 25, 2015
    Съобщения:
    203
    Харесвания:
    21
    Точки:
    18
    Благодаря Ви и на двамата, ами чакам и аз сега, защото момчето дето го прави разбира наистина, ама малко бавно работи или може би няма време за мен. Дано всичко се нареди, че направо вече - мама мия.
     
  8. NANANA

    NANANA New Member

    Рег.:
    Ян 25, 2017
    Съобщения:
    1
    Харесвания:
    0
    Точки:
    1
    Пол:
    Жена
    Имам нужда от съвет - сайта ми беше хакнат, възстановен с бекъп и към гугъб бе изпратено писмо с молба за премахване на резултатите от индексацията и пускана на нова. Те отговориха, че проверката е преминала успешно , въпрос на часове е да се премахнат предупрежденията към потребителите за хакване и "сме почнали да събираме импресии в Google Търсене за уебсайта Ви в Search Console. Това означава, че страници от него вече се показват в резултатите от някои заявки за търсене с нас " ............ това беше на 20.01.2017 ....... до сега обаче нищо не се е случило , сайта си излиза на китайски, предупрежденията си стоят .... моля посъветвайте ме как да действам ...
     
    Последно редактирано: Ян 25, 2017
  9. s1yf0x

    s1yf0x Well-Known Member

    Рег.:
    Юни 12, 2012
    Съобщения:
    2,270
    Харесвания:
    731
    Точки:
    113
    Пол:
    Мъж
    Професия:
    System administration
    Място:
    Sliven/Sofia
    А след като го възстановихте запушихте ли дупката през която е хакнат или го оставихте така. Може вече да са го хаквали наново.
     
  10. moon21

    moon21 New Member

    Рег.:
    Март 25, 2018
    Съобщения:
    19
    Харесвания:
    3
    Точки:
    3
    Пол:
    Жена
    Как се запушва такава дупка?
     

Сподели страницата

  1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies.
    Dismiss Notice