Hacked σημερα .....

Μια περιοχή για το WordPress, αυτή την δημοφιλή δωρεάν πλατφόρμα για blogging

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14093
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Hacked σημερα .....

Δημοσίευση από fiskilis » 01 Οκτ 2012 23:41

3 site σήμερα χτυπήθηκαν 1 δικό μου 2 πελατών

τουλάχιστον το δικό μου ήταν ενήμερα όλα τα plugin εκτός από το wp που ηταν 4.1.22 και δεν μπορεί να πάει παραπάνω γιατί ο σερβερ δεν τρέχει MySQL version 5.0

είχε κανείς σας κάποιο παρομιο περιστατικό;
ξέρει κανείς που χτυπάνε;

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2149
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Hacked σημερα .....

Δημοσίευση από gvard » 02 Οκτ 2012 09:34

Καλημέρα,

Κάνε μεταφορά σε server με MySQL 5+, πάντως δεν υπάρχει Wordpress 4.1.22 (πιθανόν να κοίταγες την έκδοση της MySQL που έχεις τώρα).
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

dimtris155
Δημοσιεύσεις: 163
Εγγραφή: 06 Ιουν 2010 02:02

Hacked σημερα .....

Δημοσίευση από dimtris155 » 02 Οκτ 2012 19:09

Τι είδος χτυπήματος ήταν?
fiskilis έγραψε:3 site σήμερα χτυπήθηκαν 1 δικό μου 2 πελατών

τουλάχιστον το δικό μου ήταν ενήμερα όλα τα plugin εκτός από το wp που ηταν 4.1.22 και δεν μπορεί να πάει παραπάνω γιατί ο σερβερ δεν τρέχει MySQL version 5.0

είχε κανείς σας κάποιο παρομιο περιστατικό;
ξέρει κανείς που χτυπάνε;

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14093
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Hacked σημερα .....

Δημοσίευση από fiskilis » 02 Οκτ 2012 19:15

dimtris155 έγραψε:Τι είδος χτυπήματος ήταν?
fiskilis έγραψε:3 site σήμερα χτυπήθηκαν 1 δικό μου 2 πελατών

τουλάχιστον το δικό μου ήταν ενήμερα όλα τα plugin εκτός από το wp που ηταν 4.1.22 και δεν μπορεί να πάει παραπάνω γιατί ο σερβερ δεν τρέχει MySQL version 5.0

είχε κανείς σας κάποιο παρομιο περιστατικό;
ξέρει κανείς που χτυπάνε;

αυτο http://tzekou.gr/

και joomla και wp

billiaswhs
Δημοσιεύσεις: 346
Εγγραφή: 11 Νοέμ 2004 00:29
Επικοινωνία:

Hacked σημερα .....

Δημοσίευση από billiaswhs » 03 Οκτ 2012 03:24

Είχα δει κάτι μια προηγούμενη φορά σε wordpress
αφήνουν μικρό κομμάτι κώδικα καπου στο theme και μετά θα μπαίνουν συνέχεια
τουλάχιστον για το wordpress ψάξε να το βρεις, γιατί θα μπαίνουν
συνέχεια.

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2149
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Hacked σημερα .....

Δημοσίευση από gvard » 03 Οκτ 2012 09:20

Καλημέρα,

Είναι ακόμη Online το εν λογω hack ή το επαναφέρουν από backup η εταιρία και το ξαναχακάρουν; Αν είναι το original hack, πες τους να επαναφέρουν το backup τους προς το παρόν (για αποφυγή τυχόν ενεργοποίηση κώδικα που ανέβασαν, τουλάχιστον μέχρι να τον ξανανεβάσουν).
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

GnMind
Δημοσιεύσεις: 127
Εγγραφή: 28 Νοέμ 2011 23:35

Hacked σημερα .....

Δημοσίευση από GnMind » 03 Οκτ 2012 12:11

billiaswhs έγραψε:Είχα δει κάτι μια προηγούμενη φορά σε wordpress
αφήνουν μικρό κομμάτι κώδικα καπου στο theme και μετά θα μπαίνουν συνέχεια
τουλάχιστον για το wordpress ψάξε να το βρεις, γιατί θα μπαίνουν
συνέχεια.
Συμβαίνει σε πολλά FREE themes.

Υπάρχει ένα plugin (TAC) που ελέγχει όλα τα θέματα για το αν υπάρχει περίεργος κώδικας σε αυτά.

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14093
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Hacked σημερα .....

Δημοσίευση από fiskilis » 03 Οκτ 2012 17:59

gvard έγραψε:Καλημέρα,

Είναι ακόμη Online το εν λογω hack ή το επαναφέρουν από backup η εταιρία και το ξαναχακάρουν; Αν είναι το original hack, πες τους να επαναφέρουν το backup τους προς το παρόν (για αποφυγή τυχόν ενεργοποίηση κώδικα που ανέβασαν, τουλάχιστον μέχρι να τον ξανανεβάσουν).
εγινε επαναφορα απο το τελευταιο διαθεσιμο backup

Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8574
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

Hacked σημερα .....

Δημοσίευση από Basilakis » 03 Οκτ 2012 18:29

otan xrisimopoieitai spasmena plugins kai themes, afta pathenete! :-)

Akina
Δημοσιεύσεις: 89
Εγγραφή: 25 Νοέμ 2009 18:31

Hacked σημερα .....

Δημοσίευση από Akina » 03 Οκτ 2012 20:42

Eπειδή ακόμα up το βλέπω ... ρίξε μια ματια στους FTP σου
Info : http://wordpress.org/support/topic/word ... ion-hacked

και προτασούλα για καινούργια εταιρία hosting : http://www.leaseweb.com/en

Πάντως δεν μοιάζει για iframe hack αυτό που βλέπω !!! δηλαδή νομίζω ότι την έχεις πατήσει από αλλου ...

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14093
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Hacked σημερα .....

Δημοσίευση από fiskilis » 03 Οκτ 2012 21:43

χρησιμοποιω plugin μονο οσα μπορω να βρω μεσα απο το wp επισης σαν server χρησιμοποιω της http://www.liquidnetltd.net και της http://www.fastnext.com σαν resseler και με δικο μου whm

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

Hacked σημερα .....

Δημοσίευση από dva_dev » 03 Οκτ 2012 21:59

Τσεκάρισε τον ftp ποιοι χρήστες μπαίνουν.
Τσεκάρισε τα δικαιώματα που έχει ο root φάκελος του site (αλλά μην μείνεις μόνο εκεί, τσεκάρισε τους όλους και μην αφήσεις δικαιώματα (ειδικά write) εκτός αν δεν δουλεύει χωρίς αυτά).
Τσεκάρισε με ποιά σειρά φορτώνουν οι σελίδες στο site σου (γιατί τώρα λογικά είναι index.htm index.html και τέλος index.php ή κάτι αντίστοιχο).

Κοίτα τα logs αν μπορείς να βγάλεις άκρη.
Αλλαξε passwords.

Τέλος σβήσε και το index.htm να μπορείς να δεις το site.

Δες και τα υπόλοιπα sites αν εμφανίζονται σωστά με http://domain/index.php και αν υπάρχει αρχείο index.htm ή index.html στον αρχικό κατάλογο των sites.

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14093
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Hacked σημερα .....

Δημοσίευση από fiskilis » 03 Οκτ 2012 22:03

καταρχην αλλαξα ολα τα pass σε ολους τους πελατες με 12+ μικτα γραμματα αριθμοι και σημεια. ftp κανενας πουθενα καθε site ειναι δικο του πακετο, απλα τα ελεγχω 2-3 φορες την ημερα συνεχεια, ολα ειναι τελευταιες εκδοσεις joomla και wp οπου μπορω

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

Hacked σημερα .....

Δημοσίευση από dva_dev » 03 Οκτ 2012 22:11

Ναι αλλά το http://tzekou.gr/index.php παίζει. το http://tzekou.gr/index.htm βγαίνει αραβικό, οπότε με κάποιο τρόπο ανέβασαν αυτό το αρχείο στο server σου.
Και αφού οι ρυθμίσεις στο server λένε να ψάξει πρώτα για index.htm και μετά index.php όταν δεν δίνεις όνομα αρχείου αλλά μόνο το domain, αφού βρίσκει το index.htm δείχνει αυτό κι ας υπάρχει το index.php

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14093
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Hacked σημερα .....

Δημοσίευση από fiskilis » 03 Οκτ 2012 22:13

ναι αυτο το εχω αφησει ετσι καθως προσπαθω να βρω τι εχουν κανει και ακρη δεν βρισκω, αν θελει καποιος μπορω να δωσω προσβαση να ριξει μια ματια

Απάντηση

Επιστροφή στο “WordPress γενικά”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης