Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB59.2760
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 02.03.2016, 17:39   #1
Dr.Gonzo
gofuckingoogle
 
Аватар для Dr.Gonzo
 
Регистрация: 28.08.2008
Адрес: ГНР
Сообщений: 7,732
Бабло: $1058935
По умолчанию Заебали ломать - посоветуйте спецов

Повадились на дедик лазить какие-то адвансед-хацкеры. Своими силами не разберусь, третий день вычищаю

Обычные админы тут по идее не сильно помогут. Может у кого есть контакты?

И еще - может посоветуете чего? ~45 вордпрессов, где-то толи дыра незалатана, толи шелл хорошо спрятан, за последние пол-года уже шестой раз ломают, вычищаю все, обновляю плагины-вордпрессы, и по новой. Сменил двух админов - туда же)

Что делать в таких ситуациях?
Dr.Gonzo вне форума  
Старый 02.03.2016, 18:01   #2
[email protected]!nd
Member
 
Аватар для d@rkm!nd
 
Регистрация: 23.09.2013
Сообщений: 47
Бабло: $13427
По умолчанию

Попробуй сам по логам поискать с какого именно сайта все начинается. Мб у какого-то сайта темплейт дырявый, или скачан с говносайта какого-нибудь. У меня последний раз у клиента ломали сайт через необновленный Contact Form 7

Попробуй на тостере каком-нибудь адвансед админа поискать, с мазой не разберешься с проблемой - не заплачу.
d@rkm!nd вне форума  
Старый 02.03.2016, 18:06   #3
Dr.Gonzo
gofuckingoogle
 
Аватар для Dr.Gonzo
 
Регистрация: 28.08.2008
Адрес: ГНР
Сообщений: 7,732
Бабло: $1058935
ТС -->
автор темы ТС По умолчанию

[email protected]!nd
Проблема в том, что тут поиском по eval(base64 не отделаешся, все зашифровано более скрытно, в каждом файле свои функции. Регуляркой все зараженные файлы не найдешь. Даты нетронуты. Плюс даже в jpg и png нахожу код.
Dr.Gonzo вне форума  
Старый 02.03.2016, 18:11   #4
Hector
Статус кво
 
Аватар для Hector
 
Регистрация: 02.05.2008
Адрес: California
Сообщений: 11,253
Бабло: $1447400
Отправить сообщение для Hector с помощью ICQ
По умолчанию

А посоветуйте как понять что тебя поломали? )))
__________________
----
Hector вне форума  
Старый 02.03.2016, 18:13   #5
smsupport
Bitcoin сектант
 
Аватар для smsupport
 
Регистрация: 12.07.2009
Сообщений: 949
Бабло: $252455
По умолчанию

Проблема в том, что ты юзаешь ВП.
smsupport вне форума  
Старый 02.03.2016, 18:16   #6
Dr.Gonzo
gofuckingoogle
 
Аватар для Dr.Gonzo
 
Регистрация: 28.08.2008
Адрес: ГНР
Сообщений: 7,732
Бабло: $1058935
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от smsupport Посмотреть сообщение
Проблема в том, что ты юзаешь ВП.
Вот спасибо, открыл глаза

Hector

Пока не заметишь подозрительные вещи со своим дедиком - никак. Самое популярное - рассылка спама, скрытые ссылки на левые сайты, js-инклуды с обращением на левые сайты, типа ддос-атака)
Dr.Gonzo вне форума  
Старый 02.03.2016, 18:17   #7
sad_taliban
Senior Member
 
Аватар для sad_taliban
 
Регистрация: 03.08.2011
Сообщений: 773
Бабло: $263625
По умолчанию

ВП дырявое говно, тоже один сайт на вп поломали.
sad_taliban вне форума  
Старый 02.03.2016, 18:26   #8
Heromant
Мне платит 
 
Аватар для Heromant
 
Регистрация: 24.10.2008
Сообщений: 1,241
Бабло: $169588
По умолчанию

Знакомому эти ребята помогали https://systemintegra.ru/ тоже спам с сервака валил.
__________________
Нужны прокси? 👍 тут Нужен VPN? 🛡 тут Нужен сервер? 🖥 тут
Свободная строчка 😱
Heromant вне форума  
Старый 02.03.2016, 18:34   #9
digg
$400
 
Аватар для digg
 
Регистрация: 17.05.2009
Сообщений: 7,994
Бабло: $1214750
Отправить сообщение для digg с помощью ICQ
По умолчанию

все плагины, код которых не понимаешь - сноси
также и шаблоны, где не понимаешь что и где в коде
на админку хтассес пароль, капчу и плагин на 3 попытки неправильно введенного пароля
и после того как тема настроена убирай на файлах и папках все 777
так к вп не подобраться

а если ломают не через вп, то нужен хостер попсовый, у которого админ с такими проблемами пачками сталкивается
digg вне форума  
Старый 02.03.2016, 18:37   #10
[email protected]!nd
Member
 
Аватар для d@rkm!nd
 
Регистрация: 23.09.2013
Сообщений: 47
Бабло: $13427
По умолчанию

ну и после того как код вычистишь, 440 права на папки, 550 на файлы
d@rkm!nd вне форума  
Закрытая тема



Опции темы
Опции просмотра