Перейти к содержимому



Взломали сайт на Wordpress'e SK CREW'

#1

Поделиться сообщением #1



oleg45120

oleg45120
  • Неактивные
  • 1 сообщений
  • Репутация: 0
0

Отправлено 18 Май 2012 - 21:18

Добрый вечер. Я аккордеонист Олег Добротин. Сегодня обнаружен, что мой сайт www.olegdobrotin.com взломали, на экране появилась картинка SK CREW'. Подскажите, что можно предпринять в данной ситуации. У меня имеются архивы базы данных. Пытался импортировать архив чере phpmyadmin, но ничего не получилось. Подскажите, что делать.

 

 

  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85
Советую обратить внимание на следующее:
  1. Несколько вопросов по вордпресс
  2. Wordpress НЕ только для блога или создание различных типов сайтов на этой CMS
  3. Как вы освоили Wordpress?
  4. Можно ли создавать большие сайты на Wordpress?
  5. Не могу войти в админ панель Wordpress

#2

Поделиться сообщением #2



Sky-R

Sky-R
  • Пользователь
  • 417 сообщений
  • Репутация: 72

Отправлено 18 Май 2012 - 21:20

Возможно, дело совсем не в базе данных. Как-то было подобное, захожу на блог, а там красуется посторонняя картинка и надписи.
Проверьте файл index.php. У меня дело было именно в нём - его просто заменили на другой. Я вернул стандартный и всё вернулось в прежнее состояние.
  • 0

#3

Поделиться сообщением #3



Sosnovskij

Sosnovskij
  • Администратор
  • 4 083 сообщений
  • Репутация: 611

Отправлено 18 Май 2012 - 21:59

Если сохранились бекапы файлов и базы данных, то можно полностью удалить сайт, базу, а потом залить бэкапы :). Но это в том случае, если есть рабочий бэкап.
  • 0

Не стесняйтесь ставить оценки темам :) Правила форума. Мой блог http://sosnovskij.ru/.



#4

Поделиться сообщением #4



ol3gran1

ol3gran1
  • Неактивные
  • 51 сообщений
  • Репутация: 16

Отправлено 18 Май 2012 - 22:28

Если сохранились бекапы файлов и базы данных, то можно полностью удалить сайт, базу, а потом залить бэкапы :). Но это в том случае, если есть рабочий бэкап.

Как вариант можно запросить бекап у хостера.

oleg45120, почему не удалось залить дамп БД? какие ошибки выдаёт PMA?
Посмотрите index.php, а так же файлы шаблона. Ищите строку со ссылкой на изображение в дефейсе. Возможно дефейс закодирован в base64, тогда ищите строку base64_encode(много_символов==)

После того, как уберёте дефейс смотрите версию модулей и WP тут:
exploit-db.com/
если что-то нашли, то обновляйтесь. Если обновлений нет, то отключайте модуль.

P.S. не стоило упоминать адрес в первом посте. Могли повесить связку, и тогда для пользователей masterwebs.ru всё могло быть печально =)
  • 0

#5

Поделиться сообщением #5



Sky-R

Sky-R
  • Пользователь
  • 417 сообщений
  • Репутация: 72

Отправлено 18 Май 2012 - 22:53

Раз уж всплыла такая тема, может, знающие люди объяснят как лучше всего впредь защититься от подобных вещей? :)
  • 0

#6

Поделиться сообщением #6



Sosnovskij

Sosnovskij
  • Администратор
  • 4 083 сообщений
  • Репутация: 611

Отправлено 19 Май 2012 - 11:11

P.S. не стоило упоминать адрес в первом посте. Могли повесить связку, и тогда для пользователей masterwebs.ru всё могло быть печально =)

почему? :)
  • 0

Не стесняйтесь ставить оценки темам :) Правила форума. Мой блог http://sosnovskij.ru/.



#7

Поделиться сообщением #7



ol3gran1

ol3gran1
  • Неактивные
  • 51 сообщений
  • Репутация: 16

Отправлено 19 Май 2012 - 12:11

почему? :)


Предположим что на взломаннос сайте связку все-таки поставили. Кто-то переходит туда с необновленным браузером (или Adobe Flash Player, или Java апплетом), в общем с любым апплетом для браузера, в котором есть дырки. После чего пользователю без его ведома на машину грузится ддос бот или стиллер(чревато потерей всех паролей и т.д.).

Каждый может проверить свою безопасность тут: http://www.surfpatrol.ru/Report
Но стоит иметь в виду, что сервис проверяет только на паблик уязвимости, поэтому не стоит считать, что если сервис обозначил все безопасным, то вас не пробьёт новая связка.
  • 0

#8

Поделиться сообщением #8



Vector

Vector
  • Неактивные
  • 43 сообщений
  • Репутация: 9

Отправлено 19 Май 2012 - 22:58

Сделайте поиск по файлам и по базе данных на наличие фразы http://i49.tinypic.com/mmbtdz.png и найдете где копать
  • 0

#9

Поделиться сообщением #9



Настя

Настя
  • Неактивные
  • 34 сообщений
  • Репутация: 0

Отправлено 22 Май 2012 - 19:51

Интересно, а зачем кому то взлавмывать сайт аккордеониста Олега Добротина?
Только слово аккордеонист, уже у меня вызывае какую то жалость, а еще и фамилия Добротин...
Какой нужно быть скотиной, что бы взломать сайт этого человека... Да и зачем?
Олег, я вам искренне сочувствую :)
  • 0

#10

Поделиться сообщением #10



Sky-R

Sky-R
  • Пользователь
  • 417 сообщений
  • Репутация: 72

Отправлено 22 Май 2012 - 20:14

Только слово аккордеонист, уже у меня вызывае какую то жалость

:) Почему? Что такого в этой профессии?

зачем кому то взлавмывать сайт аккордеониста Олега Добротина?

Мой блог в возрасте 5-6 недель тоже снесли. Зачем? Да фиг их знает. Может тренируются или уязвимости проверяют.
  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru