Перейти к содержимому



Взломали сайт на Wordpress'e SK CREW'

#1 oleg45120

oleg45120
  • Неактивные
  • 1 сообщений
  • Репутация: 0
0

Отправлено 18 Май 2012 - 21:18

Добрый вечер. Я аккордеонист Олег Добротин. Сегодня обнаружен, что мой сайт www.olegdobrotin.com взломали, на экране появилась картинка SK CREW'. Подскажите, что можно предпринять в данной ситуации. У меня имеются архивы базы данных. Пытался импортировать архив чере phpmyadmin, но ничего не получилось. Подскажите, что делать.

 

 

  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85
Советую обратить внимание на следующее:
  1. Несколько вопросов по вордпресс
  2. Wordpress НЕ только для блога или создание различных типов сайтов на этой CMS
  3. Как вы освоили Wordpress?
  4. Можно ли создавать большие сайты на Wordpress?
  5. Не могу войти в админ панель Wordpress

#2 Sky-R

Sky-R
  • Пользователь
  • 417 сообщений
  • Репутация: 72

Отправлено 18 Май 2012 - 21:20

Возможно, дело совсем не в базе данных. Как-то было подобное, захожу на блог, а там красуется посторонняя картинка и надписи.
Проверьте файл index.php. У меня дело было именно в нём - его просто заменили на другой. Я вернул стандартный и всё вернулось в прежнее состояние.
  • 0

#3 Sosnovskij

Sosnovskij
  • Администратор
  • 4 027 сообщений
  • Репутация: 599

Отправлено 18 Май 2012 - 21:59

Если сохранились бекапы файлов и базы данных, то можно полностью удалить сайт, базу, а потом залить бэкапы :). Но это в том случае, если есть рабочий бэкап.
  • 0

Не стесняйтесь ставить оценки темам :) Правила форума. Мой блог http://sosnovskij.ru/.



#4 ol3gran1

ol3gran1
  • Неактивные
  • 51 сообщений
  • Репутация: 16

Отправлено 18 Май 2012 - 22:28

Если сохранились бекапы файлов и базы данных, то можно полностью удалить сайт, базу, а потом залить бэкапы :). Но это в том случае, если есть рабочий бэкап.

Как вариант можно запросить бекап у хостера.

oleg45120, почему не удалось залить дамп БД? какие ошибки выдаёт PMA?
Посмотрите index.php, а так же файлы шаблона. Ищите строку со ссылкой на изображение в дефейсе. Возможно дефейс закодирован в base64, тогда ищите строку base64_encode(много_символов==)

После того, как уберёте дефейс смотрите версию модулей и WP тут:
exploit-db.com/
если что-то нашли, то обновляйтесь. Если обновлений нет, то отключайте модуль.

P.S. не стоило упоминать адрес в первом посте. Могли повесить связку, и тогда для пользователей masterwebs.ru всё могло быть печально =)
  • 0

#5 Sky-R

Sky-R
  • Пользователь
  • 417 сообщений
  • Репутация: 72

Отправлено 18 Май 2012 - 22:53

Раз уж всплыла такая тема, может, знающие люди объяснят как лучше всего впредь защититься от подобных вещей? :)
  • 0

#6 Sosnovskij

Sosnovskij
  • Администратор
  • 4 027 сообщений
  • Репутация: 599

Отправлено 19 Май 2012 - 11:11

P.S. не стоило упоминать адрес в первом посте. Могли повесить связку, и тогда для пользователей masterwebs.ru всё могло быть печально =)

почему? :)
  • 0

Не стесняйтесь ставить оценки темам :) Правила форума. Мой блог http://sosnovskij.ru/.



#7 ol3gran1

ol3gran1
  • Неактивные
  • 51 сообщений
  • Репутация: 16

Отправлено 19 Май 2012 - 12:11

почему? :)


Предположим что на взломаннос сайте связку все-таки поставили. Кто-то переходит туда с необновленным браузером (или Adobe Flash Player, или Java апплетом), в общем с любым апплетом для браузера, в котором есть дырки. После чего пользователю без его ведома на машину грузится ддос бот или стиллер(чревато потерей всех паролей и т.д.).

Каждый может проверить свою безопасность тут: http://www.surfpatrol.ru/Report
Но стоит иметь в виду, что сервис проверяет только на паблик уязвимости, поэтому не стоит считать, что если сервис обозначил все безопасным, то вас не пробьёт новая связка.
  • 0

#8 Vector

Vector
  • Неактивные
  • 43 сообщений
  • Репутация: 9

Отправлено 19 Май 2012 - 22:58

Сделайте поиск по файлам и по базе данных на наличие фразы http://i49.tinypic.com/mmbtdz.png и найдете где копать
  • 0

#9 Настя

Настя
  • Неактивные
  • 34 сообщений
  • Репутация: 0

Отправлено 22 Май 2012 - 19:51

Интересно, а зачем кому то взлавмывать сайт аккордеониста Олега Добротина?
Только слово аккордеонист, уже у меня вызывае какую то жалость, а еще и фамилия Добротин...
Какой нужно быть скотиной, что бы взломать сайт этого человека... Да и зачем?
Олег, я вам искренне сочувствую :)
  • 0

#10 Sky-R

Sky-R
  • Пользователь
  • 417 сообщений
  • Репутация: 72

Отправлено 22 Май 2012 - 20:14

Только слово аккордеонист, уже у меня вызывае какую то жалость

:) Почему? Что такого в этой профессии?

зачем кому то взлавмывать сайт аккордеониста Олега Добротина?

Мой блог в возрасте 5-6 недель тоже снесли. Зачем? Да фиг их знает. Может тренируются или уязвимости проверяют.
  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru