Как да прочета wp-config.php - Няма тайна - Имам вируси в компютъра и ме хакват

Jordan Manchev

New Member
От: Как да прочета wp-config.php - Няма тайна - Имам вируси в компютъра и ме хакват

Извод - администриране на блог/сайт - само под гаден линукс! На уиндоус - дизайн/фб/форуми :)
 

coolice

Owner
Re: От: Как да прочета wp-config.php - Няма тайна - Имам вируси в компютъра и ме хакв

„колкото и да е сигурен сървъра или цмса като се логнеш през фтп или през браузъра и ги напишеш на клавиатурата паролите илизлизат на този който ти е сложил вирус на компютъра”
Има програми при които като натискаш клавиатурата променят буквите и подават съвсем различни за зашита от такива троянци, друг е въпроса че вируса може да е по-умен и пак да си ги вземе.

На мен като ми се зареви live security натискам стенбай след което логин скирйна не е този при които се избират потребители а онзи при които трябва да си напишеш името и аз пиша administrator влизам си, live security е на Documents and Settings на другия профил и го трия. Ест. махам уж антивирусната, но с нея върви и троянеца който краде паролите, него не го знам къде е и пускам malwarebytes.
От тогава ползвам File zila само на гадния луникс, няма избор

ти видя ли линка който пуснах темата в който пуснах картинките от live security platinium ? веднага след като е минал с malwarebytes и е почистил около дваисе троянеца този пича от блога минава и със hitman pro което му намира още 5-6 торянеца и още подозрителни файлове ако си сканирал само с malwarebytes вероятно ги имащ миниму тях а и такива който и двете програми не са хванали... компа ти е тотално компрометиран и трябва да го преинсталираш ... нищо не чистиш....
 
От: Как да прочета wp-config.php - Няма тайна - Имам вируси в компютъра и ме хакват

а за капак на всичко правихме някакви неща на конзолата дето ако напишеш един интервал в повече и грешки, то само грешки даваше.
Право ли си следвал? :-o
 

s1yf0x

Well-Known Member
От: Как да прочета wp-config.php

Какво значи access credentials? Ако е нещо сложно не пиши, няма да успея да го прочета иначе онова което каза да се проследят файловете при които има промени с много добре, ще го има в предвид за в бъдеще. Аз тогава не знае и сложих нов WP защото имах нови таблици в базата, а чак след 2 седмици разбрах за FTP паролите. Иначе има код на htaccess който дава достъп до wp-admin само на 1 IP и забранява бисквитките на останалите IP, но честно да ви кажа не вярвам че това нещо винаги ще работи.

access credentials най-общо казано са данните за достъп до SQL - име на база данни, потребител с права за достъп до нея, паролата за потребителя и хоста на SQL сървъра. Това с ограничението по IP до wp-admin е добре, въпреки че аз бих го направил до wp-login.php в коренната директория. Това обаче не те спасява ако те компрометират през FTP. Това с "мешаната" клавиатура е интересно да те предпази срещу keyloggers но ето ти нагледен пример.

Ти като си въведеш паролата за достъп до FTP , всеки път като ти прекъсне сесията ли те пита за парола или програмата си се свързва сама, докато не прекъснеш трансфера? Пуъскаш 5 гигабайта да се трансферират и докато не приключи трансфера не те пита за парола, дори и да се дропи сесията. Значи FTP клиента пази тези данни в някакъв временен файл за да улесни и да не седиш като парцал пред компютъра и да въвеждаш парола постоянно... нали. Ето този временен файл ти е проблема. От там крадат паролите, а не от клавиатурата ти. Ако щеш и с биометричен четец да се логваш, ако FTP клиента ти пази данните за достъп в plaintext формат във .tmp файл, няма особенна файда.

Моля те, кажи ми, че в ТУ си учил някаква специалност, която е различна от КСТ. Едно време наистина беше елитен университет и даваше сериозни познания.
 

hatre

Active Member
От: Как да прочета wp-config.php - Няма тайна - Имам вируси в компютъра и ме хакват

ти видя ли линка който пуснах темата в който пуснах картинките от live security platinium ?
Да не съм ги видял, за това тотално компрометиране спор няма, ако правя чиста инсталация то задължително трябва да съм най-малко с легални софтуери и яки защити не само антивирусни, аз съм далеч от тези неща повечето хора са така, за това не ползвам вече FTP под windows. Не съм казал че всичко ми е ок, то се вижда, но няма и причини на си засилвам защитите и разни такива, за сега поне 1 години съм нямал проблем но пуснах тази тема да се уверя че винаги може да има заплахи и да водя какви друг има.
 

hatre

Active Member
От: Как да прочета wp-config.php

Моля те, кажи ми, че в ТУ си учил някаква специалност, която е различна от КСТ. Едно време наистина беше елитен университет и даваше сериозни познания.
Е ок няма да ти кажа че съм учил КСТ в ТУ Варна и че в тамошното програмиран бях много добър :D
Те са супер зле, например на дипломата си имах да правя „сайт” с php а тази която ми се водише ръководител, не знаеше какво е php, ама хич. Сам си направи извода.
 

Горе