Моя война с мудаками

Ночью, пока я праздновал день рождения моей жены, какой-то мудак нахуячил во все файлы мне фреймов с вирусами. Не знаю, автоматически (скриптом/прогой) или нет, скорее всего нет, т.к. было записано не во все файлы. С другой стороны, у этого толстожопого идиота не хватило мозгов даже нормально их туда записать, фреймы. Записаны криво, косо и даже сайт работать перестает.

Как он туда попал? Вероятнее всего – через хостинг, взломав cPanel или FTP. В общем, бест-хостинг оказался быстрым, но дырявым.

Так что если будут перебои с доступом к сайту, простите, это не я.

Вот, кстати, метод, как быстро все это дерьмо с сайта убрать: качаете новый чистый ВП и заливаете просто поверх старого. При этом конфиг, конечно, нужно поменять. Еще нужно посмотреть все файлы плагинов и тему на наличие фреймов, но это куда быстрее, чем пытаться вычистить весь ВП. Идеально было бы держать копию на диске.

А, еще. Кажется, этот юный горе-хацкер меня читает, т.к. вторая попытка была чуть-чуть умнее, но все равно безнадежно тупая: пытался яваскриптом зафигачить фреймы через body-onload. Главное, на кой фин такие извраты? Если уж на то пошло, лучше просто аккуратно 1 раз где-то поставить, чтобы никто не видел. Так у него там везде так наставлено, что сайт сразу падает. Удачи, придурок.

Отзывов (23) на «Моя война с мудаками»

пишет:
30.03.2009 в 11:26 дп


Жену с прошедшим!
Вроде Маул с неделю назад писал, что его тоже ломанули. А ещё кто-то (не будем тыкать пальцем) в моей RSS ленте на днях писал, что если не закрыть тег PHP то у злоипателя будет облом.

ЗЫ: кулхацкен не я, чесслово!

---

пишет:
30.03.2009 в 11:28 дп


И кстати, ежедневные бекапы рулят. вот…

---

пишет:
30.03.2009 в 11:45 дп


Роман, ты видимо криво читаешь написанное, раз решил, что у кулхацкера будет облом. Облом будет у всех, но владельцу сайта будет понятно, что сайт заражен, а посетители не подцепят вирус

---

пишет:
30.03.2009 в 11:53 дп


Да… согласен, подзабыл что читал.
Читал просто пока с дочкой сидел дома… у которой несколько дней за 39 держалось
Если этот кулхацкер не особо грамотей (а, судя по всему, так и есть) – может он и про прокси с VPN слыхом не слыхивал, и его по ипнику вычислить? Статистику поднять – свою, хостера. И помочь отделу «к» или как там его улучшить показатели
Хотя гемору с этим отгребешь конечно больше, чем толку.

---

пишет:
30.03.2009 в 12:07 пп


Роман, дочке желаю поправляться, когда болеет ребенок, это всегда неприятно.

По поводу хакера: у меня такой хостинг, что они ничего ни в чем не понимают, серьезно. Я им как-то писал по какому-то вопросу, получил ответ типа «мы сами ничего не знаем, у нас вот ест cpanel, мы там все и делаем».

---

пишет:
30.03.2009 в 12:13 пп


Спасибо за пожелание. Тьфу-тьфу-тьфу вроде уже полегчало ей.
А по поводу хостинга… может тогда его сменить нафиг?
Не в качестве рекламы, но попробуй jaguarpc.com глянуть. Пользуюсь им, и знакомые тоже. Вроде проблем нет (за исключением того, что он в США – дальше от нас, и все такое).
А так – около 10 баксов (можно и меньше, если вперед платить) – и почти все анлим.

---

пишет:
30.03.2009 в 12:36 пп


Роман, спасибо за ссылку, на вид и правда неплохой. Хотя гудзон (тоже США) ужасен, например. А бестхостера я взял потому, что сайт стал открываться быстрее в разы… Если повторится такое с вирусами, то сменю

---

пишет:
30.03.2009 в 12:47 пп


Было бы за что!
Кстати даже из США он достаточно быстр… сравни
http://www.alertsite.com/cgi-bin/tsite3.pl?action=GO&cmd=WebTest&URL=detiveka.ru
и
http://www.alertsite.com/cgi-bin/tsite3.pl?action=GO&cmd=WebTest&URL=lamara-nsk.ru

---

пишет:
30.03.2009 в 2:13 пп


Как бывший сотрудник ТП, могу сказать только, что ОЧЕНЬ сильно врятли, что это вина хостера. Проверь свой компьютер на предмет вирусов, троянов и прочего. Воруется пароль конкретно от фтп, через мониторинг траффика и отсылку его другим ботам сети, которые уже сами по себе заходят и модифицируют исходный код. Или как вариант дыра в сриптах какая то. Или шелл залили через дыру.
Также советую попросить хостера дать логи доступа по фтп. Поможет выявить с каких IP заходили.

---

пишет:
30.03.2009 в 2:19 пп


часом не best-hoster.ru ?

---

пишет:
30.03.2009 в 3:41 пп


хм, вчера тож обнаружил фрейм у себя на блоге, правда всё было встроено, акуратно, мб бажный?
хехе, шас на милворме порылся, вот что нашёл _http://www.milw0rm.com/exploits/8196
получается что бажная версия WP

---

пишет:
30.03.2009 в 3:52 пп


Лично мне кажется, что происшедшее может быть связано с твоим вчерашним постом) Какой-то хацкер посчитал что тебя стоит наказать за наивность, ну и, соответственна, результат. А то что все вкривь и вкось – так это может и не от исключительной кривизны рук, а чтобы напихать тебе побольше и погеморойнее при меньших трудозатратах)

---

пишет:
30.03.2009 в 5:27 пп


Так вот кто вчерась плакал на серче…
DimoninG> Вероятнее всего – через хостинг…
Вероятнее всего, через TotalCommander.
DimoninG> … не хватило мозгов даже нормально их туда записать
Скорее всего, записывал он их туда не руками, потому и криво.
DimoninG> как быстро все это дерьмо с сайта убрать…
Код, скорее всего, везде один и тот же, поэтому можно написать скрипт, который пройдет по всем файлам и удалит лишнее.

---

пишет:
30.03.2009 в 6:03 пп


бестхостера менять не спеши. хост нормальный. у меня месяц назад на спайсвебе похожее было, и потому, что пишут блогеры, левые фреймы не одни мы сносили.

---

пишет:
31.03.2009 в 12:42 дп


Была такая же байда на работе, оказалось вирусняк один их работников подхватил, через него сперли пароли на фтп и понапихали ифреймов с китайской порнухой.

---

пишет:
31.03.2009 в 9:36 дп


Это эпидемия какая-то – у меня на двух хостерах на разные движки за последние недели три понапихивали всякой гадости. Пока ограничился сменой паролей на ftp.

---

пишет:
31.03.2009 в 12:31 пп


Это не кул хацкер, а известный вирус, которым постоянно заражаются(а точнее их заражают, через дыры в ПО, обычно cpanel) провайдеры. Новый wp грузить необязательно. Заражаются все файлы с названием index и уровнем вложенности не более двух, так что почистить – дело пяти минут.

---

пишет:
31.03.2009 в 3:59 пп


Webmoneylog, в смысле плакался на серче? у меня он не открывается уже неделю ни под каким соусом.

---

пишет:
31.03.2009 в 7:06 пп


Тоже самое было на бестхостере, в одном файле было такое,уже все ок. Вопрос в другом, у меня выдает Fatal error: Allowed memory size на некоторые плагины, в сетинге стоит макс допустимая память 32,ставил и 62 и 128, все равно не работает, не подскажете в чем проблема?

---

пишет:
31.03.2009 в 7:41 пп


<<<Была такая же байда на работе, оказалось вирусняк один их работников подхватил, через него сперли пароли на фтп и понапихали ифреймов с китайской порнухой.
Это праздник какой то)Так развлекались,а вот когда залезают и потирают важную инфу…это ппц.

---

пишет:
04.04.2009 в 11:31 дп


если юзаешь тоталкоммандер или кутефтп, то 80% что малварь на компе

хостера могут сломать, но это менее вероятно

---

пишет:
07.04.2009 в 10:52 дп


Хоть бы кто помог.куча знатоков и всем в западло ответить…

---

пишет:
07.04.2009 в 11:45 дп


Tony, файлы локализации попробуй перезалить (может быть другие взять вообще). Видел подобную проблему, вылечилось именно так.

---

Оставьте свой комментарий