Rooted by S. A team

Sziasztok!











Remélem jó helyre írtam a témát. Ma reggelre eltűnt az oldalam. ( www.onlinefogadas.info ). Valami ilyen üzenetet kapok: “uid=0(root) gid=0(root) groups=0(root)u” a képeket pedig nem látom. A forrás fájlt megnézve van egy ilyen mondat: “Rooted by S. A team”. Ez mit jelenthet? Lehet valaki feltörte a honlapom, vagy valami vírus? A tárhyleszolgáltató nem bírt normálisan válaszolni (mochahost) ezért írom ide. Eddig semmi baj nem volt az oldallal, egy normálisan működő sportfogadás blog volt.











Ha valaki tud segíteni előre is köszönöm!











Üdv.: tibi181818

érdeklődj a szolgáltatódnál.

"A tárhyleszolgáltató nem bírt normálisan válaszolni (mochahost) ezért írom ide" :)

ezen csak a tárhelyszolgáltatód tud segíteni...





ha ftp-n fellépsz a fájlok rendben vannak? nincs index.html véletlenül?

1000 kösssz! Első ránázésre minden rendben volt, de utána észrevettem, hogy valaki volt olyan rendes és az összes index fájlomat kicserélte a sajátjára!!!!!!!!!!! Esetleg azt ftp címemet törték fel? Gondolom, ha egyszer megcsinálta még1x megfogja!





Nem szeretném, ha ez mégegyszer előfordulna! Ha tud valaki tanácsot adni ebben a témában azt nagyon megköszönném! :)





Még1x köszi charlie!





Üdv.: tibi181818 ;)

Ergo feltörték az oldaladat/tárhelyedet.











Tanács: Válts szolgáltatót, vagy nézd át az oldaladat, bővítményeket.

Klasszikus “feltörés” (hack) esete látszik fennforogni…











Gyorsan változtass meg minden jelszót: site admin, blog, adatbázis stb.











Ámbátor, ha valami rosszindulatú “állatot” felraktak a site-odra, akkor az megint el fogja olvasni az újakat is











A feltörés nem biztos, hogy a “FTP címeden” történt (nem is igazán tudom, mi az a ftp cím, mert olyan nincs is). Általában két forgatókönyv lehetséges: vagy a te blogodat hekkelték meg vagy a hoszt szervert, és onnan rondítanak minden ott lakó domainba.











Ha régi WP verziót használsz, nagy az esély, hogy téged törtek fel.





Fontos azonnal upgrade-elni, és ellenőrizni kell, nem hagytak-e a hackerek valami kis gonosz szkriptet maguk után, ami mindig újra és újra megnyitja nekik a kiskaput.











Gyakran szoktak a wp-content/uploads valamelyik almappájába berakni valami furcsaságot; még gyakrabban az adatbázisban “láthatatlanul” sünnyög egy ál-admin felhasználó. Ez utóbbit ay admin felületben nem látod, direkt a MySQL-be kell belemászni, hogy rátalálj.











Szóval, sok-sok munka vár rád, ha egyszer feltörtek…

WordPress 2.5.1. Frissítgetni kéne és akkor elkerülhetnéd az ilyen problémákat. Töltsd le az új WordPress csomagot, majd minden fájlt írj felül az újjal. (nem lesz gond)











A biztonság kedvéért csinálj mentéseket.

Köszönöm szépen a segítségeteket! Megpróbálom felvenni a harcot a kedves “hekkerekkel”! A frissítés is nemsokára meglesz!

a legegyszerűbbet nem is írtátók: tibi gépe hót vírusos, és az egyik ilyen vírus ilyen ftp-n feltöltögetős vírus, vagy éppen az elmentett jelszavakat hazatelefonálós kémprogram, stb.

sanszos!

Hello!











Ismét van egy problémám. Valaki adminisztrátorként beregelt hozzám. Se e-mail, se semmi. Azt is úgy vettem észre, hogy láttam, hogy eggyel több admin van mint amennyit látok. Csak az oldal frissítésekor tűnik fel egy fél másodpercre.











Hogyan lehet eltüntetni? Valaki segítsen!











Előre is köszönettel: tibi181818











ui.: minden héten alaposan leellenőrzöm a gépem vírusírtóval

Beregisztrálni adminként nem lehet csak úgy egy oldalra, csak úgy ha te bállitottad hogy admin legyen a rangja a regisztrált felhasználóknak. Amúgy meg törlöd a juzert vagy lefokozod. Ennyi. De én alaposabban átnézném azt az oldalt ha csak pár mp-re tűnik fel az az “admin”. mEgnézém a fájlokat és az adatbázist is hogy mi van benne.

En pedig frissitenem a WordPresst, mivel ez egy regebbi exploittal kivitelezheto, szinten regebbi wordpressen :>





Ha legfrissebb wp-vel nyomulsz, nezz korbe milyen pluginokat telepitettel.





Ha ott sincs semmi zur, akkor nezelodj az accesslogodban











udv.