Нашел вчера у себя на блоге интересный скриптик, который я на него не загружал. Да, такое бывает. Понимаю Тормоза и спрыгиваю с винды к херам. Так что за скрипт? Что-то вроде дора, хитрожопого редиректа, не знаю как такое называется красивыми терминами. В порыве гнева удалил всё, не оставив ничего для истории. Поковырявшись в логах предположил, что хакнули через ssh. Но могу и ошибаться.
Как это было:
Вот так вот. Осторожничайте.
Комментарии:
kikaha
November 3rd, 2008 at 4:27 pm
ыы, соболезную, коллега! вовремя заметил, уже хорошо.
вот почему кстати я напрягся, и написал свой движок блога - и не тороплюсь его раздавать, хотя не жалко в принципе - но пусть кул-хацкепы методом перебора сначала найдут адрес админки (конечно, если она вообще существует, ку?) - и дальше пущай ломают. Гомельдрев, говоришь? Тафай, тафай! )
jeka911
November 3rd, 2008 at 4:36 pm
:) а заныканная админка - это клевый ход, может такой плагин к вордпрессу был бы полезным… :)
Только мне кажется, что это не вордпресс виноват. Хз, хоть фаерволами обложился, но чувство, что во мне дело. Фиг его. Хоть не удалили все
seregaborzov
November 10th, 2008 at 8:49 pm
ну нихуя себе тебя прессуют жек…охренеть блин…прям страшно становиться…да хорошо что заметил…я то вот хуй забью точно =))) все снесут тогда…=)
jeka911
November 10th, 2008 at 9:25 pm
Не забивай хуй, Серег! :)
seregaborzov
November 10th, 2008 at 11:44 pm
=)))))
charnad
November 11th, 2008 at 10:16 pm
Поставил себе плагинчик, но больно часто он ругается. На wp-stats едва ли каждые полчаса. А так интересная штука)
jeka911
November 12th, 2008 at 2:13 pm
Пасиб, посмотрю - попробую для него исключений подописывать.
TracKеr
November 13th, 2008 at 3:33 pm
Была подобная ситуация, но похоже скрипт другой поставили, а все из-за того что скачал обновление для wp с левого сайта, умельцы уже туда напихали всяких експлойтов, еле разгребся с хостингом, теперь качаю все только с официальных сайтов…
Как это было:
- В гугле резко увеличилось количество страниц с моего блога, а конкретно - таких.
- Я зашел на ftp и нашел несколько левых файлов (installed.php в корне, cache.php в wp-content и еще несколько), это были вроде как веб-интерфейсы к папкам на хостинге.
- Ну и сам скрипт редиректа, который перенаправлял народ на сайт с адской партнеркой.
- В скрипте поставил редирект на корень своего блога, его посещаемость сегодня стала выглядить так:
Вот так вот. Осторожничайте.
Комментарии:
kikaha
November 3rd, 2008 at 4:27 pm
ыы, соболезную, коллега! вовремя заметил, уже хорошо.
вот почему кстати я напрягся, и написал свой движок блога - и не тороплюсь его раздавать, хотя не жалко в принципе - но пусть кул-хацкепы методом перебора сначала найдут адрес админки (конечно, если она вообще существует, ку?) - и дальше пущай ломают. Гомельдрев, говоришь? Тафай, тафай! )
jeka911
November 3rd, 2008 at 4:36 pm
:) а заныканная админка - это клевый ход, может такой плагин к вордпрессу был бы полезным… :)
Только мне кажется, что это не вордпресс виноват. Хз, хоть фаерволами обложился, но чувство, что во мне дело. Фиг его. Хоть не удалили все
seregaborzov
November 10th, 2008 at 8:49 pm
ну нихуя себе тебя прессуют жек…охренеть блин…прям страшно становиться…да хорошо что заметил…я то вот хуй забью точно =))) все снесут тогда…=)
jeka911
November 10th, 2008 at 9:25 pm
Не забивай хуй, Серег! :)
seregaborzov
November 10th, 2008 at 11:44 pm
=)))))
charnad
November 11th, 2008 at 10:16 pm
Поставил себе плагинчик, но больно часто он ругается. На wp-stats едва ли каждые полчаса. А так интересная штука)
jeka911
November 12th, 2008 at 2:13 pm
Пасиб, посмотрю - попробую для него исключений подописывать.
TracKеr
November 13th, 2008 at 3:33 pm
Была подобная ситуация, но похоже скрипт другой поставили, а все из-за того что скачал обновление для wp с левого сайта, умельцы уже туда напихали всяких експлойтов, еле разгребся с хостингом, теперь качаю все только с официальных сайтов…
Комментариев нет:
Отправить комментарий