Хакват ми блога 2 пъти за 2 дни.. внимавайте!

iNDESiGN

iNDESiGN

Member
Здравейте, вчера си влизам в блога и гледам някви надписи на иврит, калашници, знамена, незнам си какво... хакнат бил.. :confused: хубаво, не се отчайвам, пиша на хоста, ресетнаха ми блога, казаха че било от темата.. Почнах всичко от нулата (само публикациите си стоят, но без картинките), сложих нова тема, нагласих я,плъгини, туй онуй, почнах лека полека да го изравям от пепелта :mrgreen: днес цял ден седя пред компютъра като богомолка и преди малко гледам пак - HACKED тоя път от някви други - изрелци ли са, палестинци ли са, незнам...

Ужким смених темата, плъгините, паролите и всичко..

Пиша ви това, за да ви кажа, че никой не е застрахован. Явно не е толкова трудно да съсипеш wp блог...

Почвам да се отчайвам, според вас - да продължа ли да се опитвам или да се откажа (явно могат да си ме хакват всеки ден..) ?!
 
От: Хакват ми блога 2 пъти за 2 дни.. внимавайте!

Ако не използваш някакви нестандартни приставки към Wordpress проблемът е в хоста.
 
От: Хакват ми блога 2 пъти за 2 дни.. внимавайте!

Качили са ти файл на хостинга, с които придобиват достъп до него (c99shell или някой подобен). По този начин и да смениш паролите и всичко, пак ще имат достъп. Обясни ли на хостинга, че са те хакнали? Кажи им, че пак са го направили и, че най вероятно има "заразен" файл на хостинга ти качен.
 
От: Хакват ми блога 2 пъти за 2 дни.. внимавайте!

dertre каза:
Качили са ти файл на хостинга, с които придобиват достъп до него (c99shell или някой подобен). По този начин и да смениш паролите и всичко, пак ще имат достъп. Обясни ли на хостинга, че са те хакнали? Кажи им, че пак са го направили и, че най вероятно има "заразен" файл на хостинга ти качен.
Увеличете...

В повечето случаи сами си ги качват с нулирани теми, ама това с нищо няма да помогне в случая. Пиши на колегите при които си, предполагам ще свършат работата ти без проблем :)
 
От: Хакват ми блога 2 пъти за 2 дни.. внимавайте!

Ами виж това http://searchengines.bg/showthread.php?t=15779 и на мен "нещо" постоянно пишеше в хедъра на една тема и се оказа че на компа имам троянец който ми е откраднал паролата за FTP и за това каквото и да правих все си пишеше е хедъра. Смени паролата си за всеки случй и не ползвай filezila или яползвай през линукс. Може да разгледаш better-wp-security и bulletproof-security казват че били хубави плъгини. Моя вирус беше live secure platinum а твоето изглежда да е по-лошо. Ако в найскоро време и на 2-та си ползвал filezila, може да е от нея.
 
От: Хакват ми блога 2 пъти за 2 дни.. внимавайте!

Писах им сега пак, да им кажа че явно резняците са качили файл на хоста.. тази вечер нещо не са приказливи, май като се наспят ще отговарят :)

Ааа, да бях си сложил всички видове секюритита (и better-wp-security и bulletproof-security) иии.. хора незнам, ей така си ми отлетя труда..
 
От: Хакват ми блога 2 пъти за 2 дни.. внимавайте!

http://www.predpriemach.com/showthread.php?t=38874&p=385937#post385937

Има и още, но ме помръзва да пиша. В десетина места (директории) можеш да блокираш нежеланите скриптове чрез htaccess или най-добре от vhost-a през Апаче.

Бля, и това съм го писал, ама айде:

Права на директории/файлове - 640/750. Ако нещо не работи, вдигай максимум до 644 и 755, по-нагоре пак ще те хакнат каквото и да правиш. 777 - никога. Хоста те кара да слагаш 777 - намери си друг.

Ако толкова ти е нужен постоянен фтп достъп, да е през SSL (дори self signed да е) или в най-добрия случай, карай хоста да ти пуснат SFTP. Ако не искат, кажи им чао.

Ако следваш това, каквато и парола да имат, все в гъз. Хем хубаво ще си покаже кой какво прави като следиш грешките, пляс в iptables и да си гледат работата. Аз цели мрежи извън България съм спрял :D

С няколко думи - спираш всичко, което не е нужно. Колкото по-малко глупости има, толкова по-добре. Плъгини-мъгини, загуба на време.
 
Последно редактирано:
От: Хакват ми блога 2 пъти за 2 дни.. внимавайте!

Щом са те deface-нали или са ти краднали FTP паролата, или имаш php shell качен на хостинга. От хоста да ти проверят файловете, които са променени през последните 24 часа с командата stat и от там вече да гледат ftp или http логове.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе