понедельник, 3 ноября 2008 г.

Как мой блог заюзали

Нашел вчера у себя на блоге интересный скриптик, который я на него не загружал. Да, такое бывает. Понимаю Тормоза и спрыгиваю с винды к херам. Так что за скрипт? Что-то вроде дора, хитрожопого редиректа, не знаю как такое называется красивыми терминами. В порыве гнева удалил всё, не оставив ничего для истории. Поковырявшись в логах предположил, что хакнули через ssh. Но могу и ошибаться.

Как это было:

  • В гугле резко увеличилось количество страниц с моего блога, а конкретно - таких.
  • Я зашел на ftp и нашел несколько левых файлов (installed.php в корне, cache.php в wp-content и еще несколько), это были вроде как веб-интерфейсы к папкам на хостинге.
  • Ну и сам скрипт редиректа, который перенаправлял народ на сайт с адской партнеркой.
  • В скрипте поставил редирект на корень своего блога, его посещаемость сегодня стала выглядить так:


Вот так вот. Осторожничайте.


Комментарии:

kikaha
November 3rd, 2008 at 4:27 pm
ыы, соболезную, коллега! вовремя заметил, уже хорошо.
вот почему кстати я напрягся, и написал свой движок блога - и не тороплюсь его раздавать, хотя не жалко в принципе - но пусть кул-хацкепы методом перебора сначала найдут адрес админки (конечно, если она вообще существует, ку?) - и дальше пущай ломают. Гомельдрев, говоришь? Тафай, тафай! )

jeka911
November 3rd, 2008 at 4:36 pm
:) а заныканная админка - это клевый ход, может такой плагин к вордпрессу был бы полезным… :)
Только мне кажется, что это не вордпресс виноват. Хз, хоть фаерволами обложился, но чувство, что во мне дело. Фиг его. Хоть не удалили все

seregaborzov
November 10th, 2008 at 8:49 pm
ну нихуя себе тебя прессуют жек…охренеть блин…прям страшно становиться…да хорошо что заметил…я то вот хуй забью точно =))) все снесут тогда…=)

jeka911
November 10th, 2008 at 9:25 pm
Не забивай хуй, Серег! :)

seregaborzov
November 10th, 2008 at 11:44 pm
=)))))

charnad
November 11th, 2008 at 10:16 pm
Поставил себе плагинчик, но больно часто он ругается. На wp-stats едва ли каждые полчаса. А так интересная штука)

jeka911
November 12th, 2008 at 2:13 pm
Пасиб, посмотрю - попробую для него исключений подописывать.

TracKеr
November 13th, 2008 at 3:33 pm
Была подобная ситуация, но похоже скрипт другой поставили, а все из-за того что скачал обновление для wp с левого сайта, умельцы уже туда напихали всяких експлойтов, еле разгребся с хостингом, теперь качаю все только с официальных сайтов…




Другие посты по этой теме:



Комментариев нет: