Възстановяване след хакнат сайт (wordpress и др))

Дискусията в 'Проблогинг - ProBlogging' стартирана от coolice, Септ 4, 2011.

  1. ivo1017

    ivo1017 Active Member

    Рег.:
    Юли 13, 2008
    Съобщения:
    769
    Харесвания:
    108
    Точки:
    43
    Професия:
    Директни Продажби
    Място:
    Бс
    Да бъмпна темата със случка от днес. Някои упорито се опитва да ми ползва 1 от хостинг акаунтите безплатно. Ето тези два файла изтрих преди малко:

    http://pastebin.com/SdX7drvW
    http://pastebin.com/k25HpcZv

    Имам УП инсталация. Нямам нулирани теми или плъгини. Дайте идея от къде може да е достъпа до акаунта?
     
  2. agatha65

    agatha65 Active Member

    Рег.:
    Окт 17, 2013
    Съобщения:
    362
    Харесвания:
    99
    Точки:
    28
    Професия:
    web developer
    Място:
    Montreal, Canada
    От: Re: Възстановяване след хакнат сайт (wordpress и др))

    Направих си труда да потърсв в Г текста от скрипта и ми излязоха 3 хакнати сайта в резултатите. На единия този файл е в kcfinder/uploads/files.simple.php...Провери дали няма някаква такава уязвимост.
     
  3. Alinka

    Alinka Member

    Рег.:
    Септ 20, 2013
    Съобщения:
    78
    Харесвания:
    2
    Точки:
    8
    От: Възстановяване след хакнат сайт (wordpress и др))

    Изчистване на сайт от зловредни файлове

    Трябва ми техническо лице за изчистване на 4 сайта от зловредни файлове.

    2 бр. сайта са на WP
    1 бр. сайт OC
    1 бр. сайта на Devision CMS (сайта на icn е разработен на същата платформа)

    Всички сайтове са на един споделен хостинг вероятно пробиха единия WP и напълниха останалите сайтове с зловредни файлове.

    Необходим ми е човек за еднократни поръчки и справяне с проблема на момента.
    Не желая фирми с месечен абонамент.

    При интерес моля, пишете на r.mondeshka@abv.bg
     
  4. Deco90

    Deco90 Member

    Рег.:
    Февру 25, 2015
    Съобщения:
    184
    Харесвания:
    19
    Точки:
    18
    Изчистване на сайт от зловредни файлове

    Имам проблем, преди около 6 дена от Хост.бг ми съобщиха че сайта ми има зловреден код и е разкрит (хакнат). Един колега от форума се занимаваше с него от време на време и го почисти за нула време. От Хоста го пуснаха и след няколко часа пак същият проблем. От хостинга ми писаха че трябвало да се провери кое точно е било разкрито от сайта ми и да се поправи. Сайта ми е babaznae.com - малък е има около 800 поста. Въпросният колега е твърде зает в момента и си има своите проблеми. Друг проблем е че и моят бюджет не е много голям и не мога да предложа голяма сума. Аз предполагам че почистването ще стане много лесно - защото другият колега го направи за няколко минути, по-трудното е дали пак няма да бъде разкрит сайта, въпреки че са сменени паролите. Сега си почивствам самият компютър, да не би случайно да е от него. Ако някой може да ми помогне. Да пише на лично. Поздрави.
     
  5. s1yf0x

    s1yf0x Well-Known Member

    Рег.:
    Юни 12, 2012
    Съобщения:
    2,248
    Харесвания:
    687
    Точки:
    113
    Пол:
    Мъж
    Професия:
    System administration
    Място:
    Sliven/Sofia
    1. Само хостинга могат да видят точната дата на промяна на даден заразен файл и след това да се търси в ftp / http / cpanel логовете как е достъпван и защо е компрометиран
    2. Чистене без запушване на дупката от която е компрометиран сайта е най-голямата глупост, която някой може да направи
     
    Странникът и hristonev харесват това.
  6. hristonev

    hristonev Active Member

    Рег.:
    Авг 5, 2016
    Съобщения:
    483
    Харесвания:
    194
    Точки:
    43
    Пол:
    Мъж
    Особено точка 2.
    Сменете си паролите. Свалете си сайта локално и прегледайте за конструкция eval в кода. Това е популярен начин за хакване. Има и други възможни като shell_exec например. Пример: eval($_POST["eSiaShaTaHackna"]);
     
    Deco90 харесва това.
  7. Deco90

    Deco90 Member

    Рег.:
    Февру 25, 2015
    Съобщения:
    184
    Харесвания:
    19
    Точки:
    18
    Благодаря Ви и на двамата, ами чакам и аз сега, защото момчето дето го прави разбира наистина, ама малко бавно работи или може би няма време за мен. Дано всичко се нареди, че направо вече - мама мия.
     
  8. NANANA

    NANANA New Member

    Рег.:
    Ян 25, 2017
    Съобщения:
    1
    Харесвания:
    0
    Точки:
    1
    Пол:
    Жена
    Имам нужда от съвет - сайта ми беше хакнат, възстановен с бекъп и към гугъб бе изпратено писмо с молба за премахване на резултатите от индексацията и пускана на нова. Те отговориха, че проверката е преминала успешно , въпрос на часове е да се премахнат предупрежденията към потребителите за хакване и "сме почнали да събираме импресии в Google Търсене за уебсайта Ви в Search Console. Това означава, че страници от него вече се показват в резултатите от някои заявки за търсене с нас " ............ това беше на 20.01.2017 ....... до сега обаче нищо не се е случило , сайта си излиза на китайски, предупрежденията си стоят .... моля посъветвайте ме как да действам ...
     
    Последно редактирано: Ян 25, 2017
  9. s1yf0x

    s1yf0x Well-Known Member

    Рег.:
    Юни 12, 2012
    Съобщения:
    2,248
    Харесвания:
    687
    Точки:
    113
    Пол:
    Мъж
    Професия:
    System administration
    Място:
    Sliven/Sofia
    А след като го възстановихте запушихте ли дупката през която е хакнат или го оставихте така. Може вече да са го хаквали наново.
     

Сподели страницата

  1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies.
    Dismiss Notice