Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.6690
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 06.05.2012, 19:51   #1
Troy
Senior Member
 
Аватар для Troy
 
Регистрация: 01.04.2009
Сообщений: 833
Бабло: $125170
По умолчанию hacked by kuro Chan - что за уроды?

Взломали сайт на WP. На весь экран вот такая залупа:



На этом же IP висел и другой, тоже взломан ((( Впервые сталкиваюсь.. Доступ по FTP у меня есть. Как пофиксить? Что-то левое не нахожу визуально...
__________________
Troy вне форума  
Старый 06.05.2012, 19:56   #2
Troy
Senior Member
 
Аватар для Troy
 
Регистрация: 01.04.2009
Сообщений: 833
Бабло: $125170
ТС -->
автор темы ТС По умолчанию

пидары подменили wp-login.php и index.php
__________________
Troy вне форума  
Старый 06.05.2012, 19:58   #3
iloveadult
Senior
 
Аватар для iloveadult
 
Регистрация: 24.09.2008
Сообщений: 2,727
Бабло: $519695
По умолчанию

бекапов конечно нет?
__________________
Top Links - качественные ссылки для Ваших сайтов
[UA] Моментальный вывод WM и других валют с лучшим курсом 24/7!
iloveadult вне форума  
Старый 06.05.2012, 20:00   #4
Troy
Senior Member
 
Аватар для Troy
 
Регистрация: 01.04.2009
Сообщений: 833
Бабло: $125170
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от iloveadult Посмотреть сообщение
бекапов конечно нет?
для этих сайтов нет

Чё делать?
__________________
Troy вне форума  
Старый 06.05.2012, 20:03   #5
Longer
Хочу обратно ((
 
Аватар для Longer
 
Регистрация: 18.04.2007
Сообщений: 3,540
Бабло: $589868
По умолчанию

Цитата:
Сообщение от Troy Посмотреть сообщение
для этих сайтов нет

Чё делать?
Ну они пишут, что данные в сохранности? Или врут?
В чем проблема? Чисти левую инфу, меняй пассы и все. Или нет?
Longer вне форума  
Старый 06.05.2012, 20:05   #6
Black West
Go Fuck West
 
Аватар для Black West
 
Регистрация: 07.05.2011
Адрес: .Net
Сообщений: 1,210
Бабло: $245600
По умолчанию

Цитата:
Сообщение от Troy
Чё делать?
Снимать штаны и бегать.
Цитата:
Сообщение от Troy
пидары подменили wp-login.php и index.php
Если мне память не изменяет, то эти файлы в процессе работы над сайтом не изменяются (т.е. там служебная информация).
Найди дефолтный дистрибутив ВП своей версии и залей оттуда эти файлы на свои сайты.
И не забудь чекнуться на бекдоры, AI-Bolit в помощь.
З.Ы. И не думаю, что такие хацкеры ломали сайты в коммерческих целях, ибо слишком уж явно они о себе заявили.
Black West вне форума  
Старый 06.05.2012, 20:06   #7
Troy
Senior Member
 
Аватар для Troy
 
Регистрация: 01.04.2009
Сообщений: 833
Бабло: $125170
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от Longer Посмотреть сообщение
Ну они пишут, что данные в сохранности? Или врут?
В чем проблема? Чисти левую инфу, меняй пассы и все. Или нет?
да я хз как проверить?

Можно как-то базу откатить до даты изменения файлов?
__________________
Troy вне форума  
Старый 06.05.2012, 20:07   #8
Troy
Senior Member
 
Аватар для Troy
 
Регистрация: 01.04.2009
Сообщений: 833
Бабло: $125170
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от Black West Посмотреть сообщение
Снимать штаны и бегать.

Если мне память не изменяет, то эти файлы в процессе работы над сайтом не изменяются (т.е. там служебная информация).
Найди дефолтный дистрибутив ВП своей версии и залей оттуда эти файлы на свои сайты.
И не забудь чекнуться на бекдоры.
спс. сейчас попробую
__________________
Troy вне форума  
Старый 06.05.2012, 20:15   #9
Strikelol
Senior Member
 
Регистрация: 31.03.2011
Сообщений: 3,056
Бабло: $632595
По умолчанию

обычный дефейс. было бы хуже если бы бд убили твою
Strikelol вне форума  
Старый 06.05.2012, 20:20   #10
Troy
Senior Member
 
Аватар для Troy
 
Регистрация: 01.04.2009
Сообщений: 833
Бабло: $125170
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от Strikelol Посмотреть сообщение
обычный дефейс. было бы хуже если бы бд убили твою
наверно можно им спасибо сказать с одной стороны. Сейчас пойду все сайты обновлять и бэкапы делать.

Вот только интересно. Они что-ли по FTP доступ получили? Или как-то по-другому?

Посмотрел на дату/время изменения файлов. Сначала был изменен хтассес, потом через день wp-login, потом index
__________________
Troy вне форума  
Закрытая тема



Опции темы
Опции просмотра