#1 2013-02-11 17:37:56

click-net
Člen
Registrován: 2013-02-11
Příspěvky: 1

Re: FTP hacknutý

Dobrý den,
dnes okolo 14:00 mi byl hacknut celý účet - většina stránek běží na Wordpressu. V kořenovém adresáři přibyl adresář "sym" se 3 soubory:


Soubor .htaccess s tímto obsahem:
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
  AddType text/plain .html
AddHandler txt .html
Require None
Satisfy Any

Soubor index.php s tímto obsahem:
<title>We Are Bandung BlackHat</title>

Hacked by SYNDICATE007
<embed allowscriptaccess="never" type="application/x-shockwave-flash" src="http://www.4shared.com/embed/1578189274/b84b12b4" width="1" height="1" flashvars="autostart=true">
</object>

a soubor wp-login.php s tímto obsahem:
<title>We Are Bandung BlackHat</title>

Hacked by SYNDICATE007
<embed allowscriptaccess="never" type="application/x-shockwave-flash" src="http://www.4shared.com/embed/1578189274/b84b12b4" width="1" height="1" flashvars="autostart=true">
</object>

Všechny tyto soubory jsou poté různě rozšířeny na všechny poddadresáře webu, navíc vždy přepíšou index.php v kořenovém adresáři, tudíž web není funkční. Zatím jsem funkčnost vyřešil promazáním všech škodlivých souborů, a přepsáním nových souborů Wordpressu, ale tohle určitě není systémové řešení a problém se může jistě objevit znovu.

Když jsem googlil, narazil jsem na tohle: http://wordpress.org/support/topic/wp-h ... ks-in-root

Lze nějak nastavit, aby se trik se symlinks neopakoval?

Díky za odpověď.

Offline

#2 2013-02-12 12:14:04

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,939

Re: FTP hacknutý

Máte WordPress v najnovšej verzií? Ak máte staršiu je možné že sa nabúrali pomocou nejakej diery vo WP, alebo v niektorom s jeho pluginov.


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

Zápatí

Založeno na FluxBB | CZ a SK