Перейти к содержимому


Пользователь месяца
magnet magnet 1-й за Январь
Очков активности: 621 0 тем, 69 сообщений, 6 баллов репутации
Сайт: rbfxdirect.com
ТОП самых активных за этот месяц
  • Фотография OlgaGetman
    #1

    OlgaGetman
    Очков активности: 1125 Вне конкурса за определение пользователя месяца

  • Фотография Андрей WPMasterKZ
    #2

    Андрей WPMasterKZ (wpmaster.kz)
    Очков активности: 592.5 Вне конкурса за определение пользователя месяца

  • Фотография BLIK
    #3

    BLIK
    Очков активности: 585 0 тем, 39 сообщений, 10 баллов репутации

  • Фотография ShowPrint
    #4

    ShowPrint (ShowPrint.ru)
    Очков активности: 577.5 Вне конкурса за определение пользователя месяца

  • Фотография Ixman
    #5

    Ixman (o5cat.ru)
    Очков активности: 480 Вне конкурса за определение пользователя месяца

  • Фотография Mandarin
    #6

    Mandarin
    Очков активности: 232.5 0 тем, 31 сообщение, 5 баллов репутации

  • Фотография r0mZet
    #7

    r0mZet (rz-style.ru)
    Очков активности: 108 0 тем, 18 сообщений, 4 балла репутации

  • Фотография magnet
    #8

    magnet (rbfxdirect.com)
    Очков активности: 102 Вне конкурса за определение пользователя месяца

  • Фотография pozitron123
    #9

    pozitron123
    Очков активности: 54 4 темы, 24 сообщения, 1 балл репутации

  • Фотография player09
    #10

    player09
    Очков активности: 45 4 темы, 18 сообщений, 1 балл репутации

  • Показать весь ТОП 10

Новый Teasernet

Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 25.12.2018
  • Яндекс выдача: 19.02.2019
Топ 5 участников по репутации


Взломали сайт на Wordpress'e SK CREW'

#1 oleg45120

oleg45120
  • Неактивные
  • 1 сообщений
  • Репутация: 0
0

Отправлено 18 May 2012 - 21:18

Добрый вечер. Я аккордеонист Олег Добротин. Сегодня обнаружен, что мой сайт www.olegdobrotin.com взломали, на экране появилась картинка SK CREW'. Подскажите, что можно предпринять в данной ситуации. У меня имеются архивы базы данных. Пытался импортировать архив чере phpmyadmin, но ничего не получилось. Подскажите, что делать.

 

 

  • 0

#2 Sky-R

Sky-R
  • Пользователь
  • 417 сообщений
  • Репутация: 72

Отправлено 18 May 2012 - 21:20

Возможно, дело совсем не в базе данных. Как-то было подобное, захожу на блог, а там красуется посторонняя картинка и надписи.
Проверьте файл index.php. У меня дело было именно в нём - его просто заменили на другой. Я вернул стандартный и всё вернулось в прежнее состояние.
  • 0

#3 Sosnovskij

Sosnovskij
  • Администратор
  • 4921 сообщений
  • Репутация: 742

Отправлено 18 May 2012 - 21:59

Если сохранились бекапы файлов и базы данных, то можно полностью удалить сайт, базу, а потом залить бэкапы :). Но это в том случае, если есть рабочий бэкап.
  • 0

:excl: Требуется ЛинкБилдер (создание ссылочной массы, 1200-1600 руб в сутки). Блог — https://sosnovskij.ru/.



#4 ol3gran1

ol3gran1
  • Пользователь
  • 66 сообщений
  • Репутация: 23

Отправлено 18 May 2012 - 22:28

Если сохранились бекапы файлов и базы данных, то можно полностью удалить сайт, базу, а потом залить бэкапы :). Но это в том случае, если есть рабочий бэкап.

Как вариант можно запросить бекап у хостера.

oleg45120, почему не удалось залить дамп БД? какие ошибки выдаёт PMA?
Посмотрите index.php, а так же файлы шаблона. Ищите строку со ссылкой на изображение в дефейсе. Возможно дефейс закодирован в base64, тогда ищите строку base64_encode(много_символов==)

После того, как уберёте дефейс смотрите версию модулей и WP тут:
exploit-db.com/
если что-то нашли, то обновляйтесь. Если обновлений нет, то отключайте модуль.

P.S. не стоило упоминать адрес в первом посте. Могли повесить связку, и тогда для пользователей masterwebs.ru всё могло быть печально =)
  • 0

#5 Sky-R

Sky-R
  • Пользователь
  • 417 сообщений
  • Репутация: 72

Отправлено 18 May 2012 - 22:53

Раз уж всплыла такая тема, может, знающие люди объяснят как лучше всего впредь защититься от подобных вещей? :)
  • 0

#6 Sosnovskij

Sosnovskij
  • Администратор
  • 4921 сообщений
  • Репутация: 742

Отправлено 19 May 2012 - 11:11

P.S. не стоило упоминать адрес в первом посте. Могли повесить связку, и тогда для пользователей masterwebs.ru всё могло быть печально =)

почему? :)
  • 0

:excl: Требуется ЛинкБилдер (создание ссылочной массы, 1200-1600 руб в сутки). Блог — https://sosnovskij.ru/.



#7 ol3gran1

ol3gran1
  • Пользователь
  • 66 сообщений
  • Репутация: 23

Отправлено 19 May 2012 - 12:11

почему? :)


Предположим что на взломаннос сайте связку все-таки поставили. Кто-то переходит туда с необновленным браузером (или Adobe Flash Player, или Java апплетом), в общем с любым апплетом для браузера, в котором есть дырки. После чего пользователю без его ведома на машину грузится ддос бот или стиллер(чревато потерей всех паролей и т.д.).

Каждый может проверить свою безопасность тут: http://www.surfpatrol.ru/Report
Но стоит иметь в виду, что сервис проверяет только на паблик уязвимости, поэтому не стоит считать, что если сервис обозначил все безопасным, то вас не пробьёт новая связка.
  • 0

#8 Vector

Vector
  • Неактивные
  • 43 сообщений
  • Репутация: 9

Отправлено 19 May 2012 - 22:58

Сделайте поиск по файлам и по базе данных на наличие фразы http://i49.tinypic.com/mmbtdz.png и найдете где копать
  • 0

#9 Настя

Настя
  • Неактивные
  • 34 сообщений
  • Репутация: 0

Отправлено 22 May 2012 - 19:51

Интересно, а зачем кому то взлавмывать сайт аккордеониста Олега Добротина?
Только слово аккордеонист, уже у меня вызывае какую то жалость, а еще и фамилия Добротин...
Какой нужно быть скотиной, что бы взломать сайт этого человека... Да и зачем?
Олег, я вам искренне сочувствую :)
  • 0

#10 Sky-R

Sky-R
  • Пользователь
  • 417 сообщений
  • Репутация: 72

Отправлено 22 May 2012 - 20:14

Только слово аккордеонист, уже у меня вызывае какую то жалость

:) Почему? Что такого в этой профессии?

зачем кому то взлавмывать сайт аккордеониста Олега Добротина?

Мой блог в возрасте 5-6 недель тоже снесли. Зачем? Да фиг их знает. Может тренируются или уязвимости проверяют.
  • 0

robot

robot
  • Пользователь PRO
  • 2652 сообщений
  • Репутация: 85

Оформление форума – IPBSkins.ru