Перейти к содержимому


× Быстрый вопрос
Пользователь месяца
Андрей WPM Андрей WPM 1-й за Июль
Очков активности: 2 142 4 темы, 90 сообщений, 14 баллов репутации
Сайт: wpmaster.kz
ТОП самых активных за этот месяц
  • Фотография Rodiola
    #1

    Rodiola (rukodelkovo.ru)
    Очков активности: 802.5 3 темы, 98 сообщений, 5 баллов репутации

  • Фотография maxnik
    #2

    maxnik (konovalovpavel.ru)
    Очков активности: 378 0 тем, 42 сообщения, 6 баллов репутации

  • Фотография Андрей WPM
    #3

    Андрей WPM (wpmaster.kz)
    Очков активности: 150 Вне конкурса за определение пользователя месяца

  • Фотография IxMaster
    #4

    IxMaster (site.ru)
    Очков активности: 139.5 3 темы, 22 сообщения, 3 балла репутации

  • Фотография lena220678
    #5

    lena220678
    Очков активности: 111 4 темы, 25 сообщений, 2 балла репутации

  • Фотография Megoydagi
    #6

    Megoydagi (24ho.ru)
    Очков активности: 96 5 тем, 17 сообщений, 2 балла репутации

  • Фотография annabum
    #7

    annabum
    Очков активности: 75 2 темы, 19 сообщений, 2 балла репутации

  • Фотография Vmir
    #8

    Vmir
    Очков активности: 57 Вне конкурса за определение пользователя месяца

  • Фотография FIvYUr
    #9

    FIvYUr (moy-evroopt.ru)
    Очков активности: 36 0 тем, 8 сообщений, 3 балла репутации

  • Фотография Constantine
    #10

    Constantine (constantine.video.blog)
    Очков активности: 31.5 3 темы, 12 сообщений, 1 балл репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 30.07.2019
  • Яндекс выдача: 25.08.2019
Топ 5 участников по репутации


Взломали сайт на Wordpress'e SK CREW'

#1 oleg45120

oleg45120
  • Неактивные
  • 1 сообщений
  • Репутация: 0
0

Отправлено 18 Май 2012 - 21:18

Добрый вечер. Я аккордеонист Олег Добротин. Сегодня обнаружен, что мой сайт www.olegdobrotin.com взломали, на экране появилась картинка SK CREW'. Подскажите, что можно предпринять в данной ситуации. У меня имеются архивы базы данных. Пытался импортировать архив чере phpmyadmin, но ничего не получилось. Подскажите, что делать.

 

 

  • 0

#2 Sky-R

Sky-R
  • Пользователь
  • 417 сообщений
  • Репутация: 72

Отправлено 18 Май 2012 - 21:20

Возможно, дело совсем не в базе данных. Как-то было подобное, захожу на блог, а там красуется посторонняя картинка и надписи.
Проверьте файл index.php. У меня дело было именно в нём - его просто заменили на другой. Я вернул стандартный и всё вернулось в прежнее состояние.
  • 0

#3 Sosnovskij

Sosnovskij
  • Администратор
  • 5 207 сообщений
  • Репутация: 781

Отправлено 18 Май 2012 - 21:59

Если сохранились бекапы файлов и базы данных, то можно полностью удалить сайт, базу, а потом залить бэкапы :). Но это в том случае, если есть рабочий бэкап.
  • 0

Блог — https://sosnovskij.ru/. Добавить меня в TelegramTwitterFacebook.



#4 ol3gran1

ol3gran1
  • Неактивные
  • 66 сообщений
  • Репутация: 23

Отправлено 18 Май 2012 - 22:28

Если сохранились бекапы файлов и базы данных, то можно полностью удалить сайт, базу, а потом залить бэкапы :). Но это в том случае, если есть рабочий бэкап.

Как вариант можно запросить бекап у хостера.

oleg45120, почему не удалось залить дамп БД? какие ошибки выдаёт PMA?
Посмотрите index.php, а так же файлы шаблона. Ищите строку со ссылкой на изображение в дефейсе. Возможно дефейс закодирован в base64, тогда ищите строку base64_encode(много_символов==)

После того, как уберёте дефейс смотрите версию модулей и WP тут:
exploit-db.com/
если что-то нашли, то обновляйтесь. Если обновлений нет, то отключайте модуль.

P.S. не стоило упоминать адрес в первом посте. Могли повесить связку, и тогда для пользователей masterwebs.ru всё могло быть печально =)
  • 0

#5 Sky-R

Sky-R
  • Пользователь
  • 417 сообщений
  • Репутация: 72

Отправлено 18 Май 2012 - 22:53

Раз уж всплыла такая тема, может, знающие люди объяснят как лучше всего впредь защититься от подобных вещей? :)
  • 0

#6 Sosnovskij

Sosnovskij
  • Администратор
  • 5 207 сообщений
  • Репутация: 781

Отправлено 19 Май 2012 - 11:11

P.S. не стоило упоминать адрес в первом посте. Могли повесить связку, и тогда для пользователей masterwebs.ru всё могло быть печально =)

почему? :)
  • 0

Блог — https://sosnovskij.ru/. Добавить меня в TelegramTwitterFacebook.



#7 ol3gran1

ol3gran1
  • Неактивные
  • 66 сообщений
  • Репутация: 23

Отправлено 19 Май 2012 - 12:11

почему? :)


Предположим что на взломаннос сайте связку все-таки поставили. Кто-то переходит туда с необновленным браузером (или Adobe Flash Player, или Java апплетом), в общем с любым апплетом для браузера, в котором есть дырки. После чего пользователю без его ведома на машину грузится ддос бот или стиллер(чревато потерей всех паролей и т.д.).

Каждый может проверить свою безопасность тут: http://www.surfpatrol.ru/Report
Но стоит иметь в виду, что сервис проверяет только на паблик уязвимости, поэтому не стоит считать, что если сервис обозначил все безопасным, то вас не пробьёт новая связка.
  • 0

#8 Vector

Vector
  • Неактивные
  • 43 сообщений
  • Репутация: 9

Отправлено 19 Май 2012 - 22:58

Сделайте поиск по файлам и по базе данных на наличие фразы http://i49.tinypic.com/mmbtdz.png и найдете где копать
  • 0

#9 Настя

Настя
  • Неактивные
  • 34 сообщений
  • Репутация: 0

Отправлено 22 Май 2012 - 19:51

Интересно, а зачем кому то взлавмывать сайт аккордеониста Олега Добротина?
Только слово аккордеонист, уже у меня вызывае какую то жалость, а еще и фамилия Добротин...
Какой нужно быть скотиной, что бы взломать сайт этого человека... Да и зачем?
Олег, я вам искренне сочувствую :)
  • 0

#10 Sky-R

Sky-R
  • Пользователь
  • 417 сообщений
  • Репутация: 72

Отправлено 22 Май 2012 - 20:14

Только слово аккордеонист, уже у меня вызывае какую то жалость

:) Почему? Что такого в этой профессии?

зачем кому то взлавмывать сайт аккордеониста Олега Добротина?

Мой блог в возрасте 5-6 недель тоже снесли. Зачем? Да фиг их знает. Может тренируются или уязвимости проверяют.
  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85

Оформление форума – IPBSkins.ru