hacked by kuro Chan - что за уроды? - Форум успешных вебмастеров

Troy · 06.05.2012, 19:51

Взломали сайт на WP. На весь экран вот такая залупа:

На этом же IP висел и другой, тоже взломан ((( Впервые сталкиваюсь.. Доступ по FTP у меня есть. Как пофиксить? Что-то левое не нахожу визуально...

Troy · 06.05.2012, 19:56

пидары подменили wp-login.php и index.php

iloveadult · 06.05.2012, 19:58

бекапов конечно нет?

Troy · 06.05.2012, 20:00

Цитата:

Сообщение от iloveadult

бекапов конечно нет?

для этих сайтов нет

Чё делать?

Longer · 06.05.2012, 20:03

Цитата:

Сообщение от Troy

для этих сайтов нет

Чё делать?

Ну они пишут, что данные в сохранности? Или врут?
В чем проблема? Чисти левую инфу, меняй пассы и все. Или нет?

Black West · 06.05.2012, 20:05

Цитата:

Сообщение от Troy

Чё делать?

Снимать штаны и бегать.

Цитата:

Сообщение от Troy

пидары подменили wp-login.php и index.php

Если мне память не изменяет, то эти файлы в процессе работы над сайтом не изменяются (т.е. там служебная информация).
Найди дефолтный дистрибутив ВП своей версии и залей оттуда эти файлы на свои сайты.
И не забудь чекнуться на бекдоры, AI-Bolit в помощь.
З.Ы. И не думаю, что такие хацкеры ломали сайты в коммерческих целях, ибо слишком уж явно они о себе заявили.

Troy · 06.05.2012, 20:06

Цитата:

Сообщение от Longer

Ну они пишут, что данные в сохранности? Или врут?
В чем проблема? Чисти левую инфу, меняй пассы и все. Или нет?

да я хз как проверить?

Можно как-то базу откатить до даты изменения файлов?

Troy · 06.05.2012, 20:07

Цитата:

Сообщение от Black West

Снимать штаны и бегать.

Если мне память не изменяет, то эти файлы в процессе работы над сайтом не изменяются (т.е. там служебная информация).
Найди дефолтный дистрибутив ВП своей версии и залей оттуда эти файлы на свои сайты.
И не забудь чекнуться на бекдоры.

спс. сейчас попробую

Strikelol · 06.05.2012, 20:15

обычный дефейс. было бы хуже если бы бд убили твою

Troy · 06.05.2012, 20:20

Цитата:

Сообщение от Strikelol

обычный дефейс. было бы хуже если бы бд убили твою

наверно можно им спасибо сказать с одной стороны. Сейчас пойду все сайты обновлять и бэкапы делать.

Вот только интересно. Они что-ли по FTP доступ получили? Или как-то по-другому?

Посмотрел на дату/время изменения файлов. Сначала был изменен хтассес, потом через день wp-login, потом index