Αρχεία spam στο filesystem μου

Μια περιοχή για το WordPress, αυτή την δημοφιλή δωρεάν πλατφόρμα για blogging

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
geraki
Honorary Member
Δημοσιεύσεις: 1404
Εγγραφή: 26 Ιαν 2004 20:10
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

Αρχεία spam στο filesystem μου

Δημοσίευση από geraki » 02 Σεπ 2009 13:48

Θέτω το παρακάτω ερώτημα:

Έχω στημένο Wordpress που εγκατέστησα χειροκίνητα και ακολουθώ όλες τις αναβαθμίσεις. Επίσης έχω στημένα 3 plugins ενώ είχα δοκιμάσει και άλλα που μετά διέγραψα. Κατά καιρούς βγάζει Σφάλμα 500 ή ακόμη και 404 χωρίς εμφανή λόγο (π.χ. με refresh μετά μπορεί να εμφανίσει αυτό που πρέπει. Σημειώνω ότι είναι στημένο σε δικό του subdomain και όχι στο root του site. Επίσης ότι τα ίδια σφάλματα ΔΕΝ εμφανίζονται σε διάφορες άλλες εφαρμογές που έχω στήσει είτε από το fantastico είτε χειροκίνητα (αλλά δεν τις χρησιμοποιώ ιδιαίτερα, για δοκιμές είναι στημένες).

Πριν λίγη ώρα ανακάλυψα ένα φάκελο στο root (με όνομα τυχαίους χαρακτήρες), με αρχεία .txt (ρυθμίσεις) και .php που περιέχουν περιεχόμενο spam και επίσης ανακατευθύνουν (με javascript) σε άλλες σελίδες spam σε άλλα domains (που δεν μου ανήκουν). Δεν έχω ιδέα πως βρέθηκε εκεί, και το μόνο που μπορώ να υποθέσω είναι ότι στήθηκε από κάποιο από τα plugins του wordpress (και μάλλον δεν θα βρω ποιό αφού έχω διαγραψεί όσα δεν μου έκαναν).

Είναι δυνατό να έχει συμβεί κάτι τέτοιο; Δηλαδή είναι δυνατό ένα plugin να βάλει καταλόγους και αρχεία σε ένα directory ΚΑΤΩ από εκεί που είναι στημένο το wordpress;
Επίσης το προηγούμενο πρόβλημα (σφάλματα) είναι δυνατό να οφείλεται στο δεύτερο; Δηλαδή μπορεί να έχει παραμείνει κάτι μέσα στο wordpress που να προκαλεί προβλήματα;

Το filesystem ήταν κάπως έτσι:

Κώδικας: Επιλογή όλων

root
  |+ public_html
         |+ wordpress
         |+ jsubl
         |         + ifozj
         |+ άλλοι φάκελοι...
Τον φάκελο spam απλώς του άλλαξα όνομα για να μην είναι προσβάσιμος από έξω αλλά να μπορώ να τον ερευνήσω.
Τελευταία επεξεργασία από το μέλος geraki την 02 Σεπ 2009 17:59, έχει επεξεργασθεί 1 φορά συνολικά.
Εικόνα ← Αυτό το έκλεψα απ'τον Eneme.

Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8574
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

Αρχεία spam στο filesystem μου

Δημοσίευση από Basilakis » 02 Σεπ 2009 14:44

Καλησπέρα,

έχεις διαγράψει τα αρχεία; Το όνομα του φακέλου ποίο ήταν και ποία ήταν τα Plugins, για να μπορέσουμε να βγάλουμε κάποια λύση, τα χρειαζόμαστε αυτά ;)

Άβαταρ μέλους
geraki
Honorary Member
Δημοσιεύσεις: 1404
Εγγραφή: 26 Ιαν 2004 20:10
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

Αρχεία spam στο filesystem μου

Δημοσίευση από geraki » 02 Σεπ 2009 18:04

Το όνομα του φακέλου ήταν jsubl και περιείχε ένα υποφάκελο ifozj. Τα αρχεία δεν τα έχω διαγράψει, αν θέλει κάποιος του τα στέλνω σε zip, αν και από ότι είδα δεν περιέχουν και κάτι που να έχει νόημα. Δυστυχώς δεν θυμάμαι ποιά ακριβώς plugins δοκίμασα (π.χ. για κάποια δουλειά που ήθελα δοκίμασα τέσσερα-πέντε αλλά δεν μου έκανε κανένα) αλλά ήταν όλα από το repository του wordpress.
Εικόνα ← Αυτό το έκλεψα απ'τον Eneme.

Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8574
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

Αρχεία spam στο filesystem μου

Δημοσίευση από Basilakis » 02 Σεπ 2009 18:10

Να πω την αλήθεια δεν βρίσκω κάτι...

Άλαξε μια τα ftp pass σου, είσαι σε last wordpress version και νομίζω είσαι καλημένος

alexsoft

Αρχεία spam στο filesystem μου

Δημοσίευση από alexsoft » 02 Σεπ 2009 22:13

geraki έγραψε:Το όνομα του φακέλου ήταν jsubl και περιείχε ένα υποφάκελο ifozj. Τα αρχεία δεν τα έχω διαγράψει, αν θέλει κάποιος του τα στέλνω σε zip, αν και από ότι είδα δεν περιέχουν και κάτι που να έχει νόημα. Δυστυχώς δεν θυμάμαι ποιά ακριβώς plugins δοκίμασα (π.χ. για κάποια δουλειά που ήθελα δοκίμασα τέσσερα-πέντε αλλά δεν μου έκανε κανένα) αλλά ήταν όλα από το repository του wordpress.
τα θέλω εγώ

fuentedance
Δημοσιεύσεις: 21
Εγγραφή: 02 Δεκ 2008 19:24

Αρχεία spam στο filesystem μου

Δημοσίευση από fuentedance » 09 Σεπ 2009 01:21

Εγώ είχα στο root ένα .htaccess και ένα .heder.php το πρώτο καλούσε το δεύτερο και αντιγραφόντουσαν παντού. απο τα logs, έφαγα ftp επίθεση απο τους καραγκιόζηδες wp-zone.biz και έχω τρελάνει την ip τους 212.150.164.72 στο nuke και στο flood, έτσι για μια αντίδραση.

Απάντηση

Επιστροφή στο “WordPress γενικά”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες