|
Ночью, пока я праздновал день рождения моей жены, какой-то мудак нахуячил во все файлы мне фреймов с вирусами. Не знаю, автоматически (скриптом/прогой) или нет, скорее всего нет, т.к. было записано не во все файлы. С другой стороны, у этого толстожопого идиота не хватило мозгов даже нормально их туда записать, фреймы. Записаны криво, косо и даже сайт работать перестает.
Как он туда попал? Вероятнее всего – через хостинг, взломав cPanel или FTP. В общем, бест-хостинг оказался быстрым, но дырявым.
Так что если будут перебои с доступом к сайту, простите, это не я.
Вот, кстати, метод, как быстро все это дерьмо с сайта убрать: качаете новый чистый ВП и заливаете просто поверх старого. При этом конфиг, конечно, нужно поменять. Еще нужно посмотреть все файлы плагинов и тему на наличие фреймов, но это куда быстрее, чем пытаться вычистить весь ВП. Идеально было бы держать копию на диске.
А, еще. Кажется, этот юный горе-хацкер меня читает, т.к. вторая попытка была чуть-чуть умнее, но все равно безнадежно тупая: пытался яваскриптом зафигачить фреймы через body-onload. Главное, на кой фин такие извраты? Если уж на то пошло, лучше просто аккуратно 1 раз где-то поставить, чтобы никто не видел. Так у него там везде так наставлено, что сайт сразу падает. Удачи, придурок.
Оставьте свой комментарий
|
|
Что здесь почитать?
1. Разработки.
1.1 Плагин "Я не робот"
1.2 Плагин "Код Adsense прямо в пост"
2. Заработай.
2.1 Блогун: 20$ в день
2.2 Уходим от налогов в Sape
2.3 Хватит думать, пора зарабатывать
3. Акции и конкурсы.
3.1 Ссылка за "Рабочий стол"
Показать весь список.
полный список в процессе наполнения ;) посмотрите чуть позже
-->
|
30.03.2009 в 11:26 дп
Вроде Маул с неделю назад писал, что его тоже ломанули. А ещё кто-то (не будем тыкать пальцем) в моей RSS ленте на днях писал, что если не закрыть тег PHP то у злоипателя будет облом.
30.03.2009 в 11:28 дп
30.03.2009 в 11:45 дп
30.03.2009 в 11:53 дп
Читал просто пока с дочкой сидел дома… у которой несколько дней за 39 держалось
Если этот кулхацкер не особо грамотей (а, судя по всему, так и есть) – может он и про прокси с VPN слыхом не слыхивал, и его по ипнику вычислить? Статистику поднять – свою, хостера. И помочь отделу «к» или как там его улучшить показатели
Хотя гемору с этим отгребешь конечно больше, чем толку.
30.03.2009 в 12:07 пп
30.03.2009 в 12:13 пп
А по поводу хостинга… может тогда его сменить нафиг?
Не в качестве рекламы, но попробуй jaguarpc.com глянуть. Пользуюсь им, и знакомые тоже. Вроде проблем нет (за исключением того, что он в США – дальше от нас, и все такое).
А так – около 10 баксов (можно и меньше, если вперед платить) – и почти все анлим.
30.03.2009 в 12:36 пп
30.03.2009 в 12:47 пп
Кстати даже из США он достаточно быстр… сравни
http://www.alertsite.com/cgi-bin/tsite3.pl?action=GO&cmd=WebTest&URL=detiveka.ru
и
http://www.alertsite.com/cgi-bin/tsite3.pl?action=GO&cmd=WebTest&URL=lamara-nsk.ru
30.03.2009 в 2:13 пп
Также советую попросить хостера дать логи доступа по фтп. Поможет выявить с каких IP заходили.
30.03.2009 в 2:19 пп
30.03.2009 в 3:41 пп
хехе, шас на милворме порылся, вот что нашёл _http://www.milw0rm.com/exploits/8196
получается что бажная версия WP
30.03.2009 в 3:52 пп
30.03.2009 в 5:27 пп
DimoninG> Вероятнее всего – через хостинг…
Вероятнее всего, через TotalCommander.
DimoninG> … не хватило мозгов даже нормально их туда записать
Скорее всего, записывал он их туда не руками, потому и криво.
DimoninG> как быстро все это дерьмо с сайта убрать…
Код, скорее всего, везде один и тот же, поэтому можно написать скрипт, который пройдет по всем файлам и удалит лишнее.
30.03.2009 в 6:03 пп
31.03.2009 в 12:42 дп
31.03.2009 в 9:36 дп
31.03.2009 в 12:31 пп
31.03.2009 в 3:59 пп
31.03.2009 в 7:06 пп
31.03.2009 в 7:41 пп
Это праздник какой то)Так развлекались,а вот когда залезают и потирают важную инфу…это ппц.
04.04.2009 в 11:31 дп
07.04.2009 в 10:52 дп
07.04.2009 в 11:45 дп