Tema: Re: Įsilaužimas į svetainę - keičiamas .htaccess failas
Autorius: FX
Data: 2012-02-06 11:59:12
nekaltink hostex'o, shiaip dazhniausiai tokie dalykai nutinka del to kad:

a) kazhkur kazhkokie permisionai blogai padaryti
b) kazhkur nesaugiai palikai softe ftp passwordus ar prisijungei nesaugiai 
(mano atveju kinijoje bunant prisijungus isimete kazhkokiu budu)
c) htaccess failas turi buti ne tik root bet ir /wp-admin ar kaip ten ji 
direktorijoje
d) kompas su virusais trojanais ir kitu sh
e) pluginai, temos ir t.t. su isiutais piktais dalykais
f) ir t.t.

FX

"useris"  wrote in message news:jgm0r0$99c$1@trimpas.omnitel.net...

Dėkui!
Failo pervadinimas atrodo padėjo - kenksmingas kodas nebeatsiranda.
Jau antrą kartą nutinka bėdos su Wordpress ir Hostex - pirmą kartą buvo
kitoje svetainėje pirmame puslapyje uždėta Hacked by ...., na akivaizdžiai,
o čia taip nepastebimiau padarė :)

Hostexe durnai, kad automatiškai įdiegus Wordpress ("nemokamos programos"
funkcija), sukuria DB vartotoją ir neleidžia keisti jo slaptažodžio, nei
sukūrus kitą ištrinti. Kitus slaptažodžius pakeičiau.

Šiaip tikrai labai įdomu, kaip įsilaužiama į svetaines. Nei jos labai
populiarios, nei ką, anksčiau su hostingas.in ir Wordpress nėra pasitaikę
tokių atvejų.

Beje, tame pačiame hostingo accounte yra daug svetainių, tačiau pakenkta
abejais atvejais buvo tik po vieną svetainę.


"alias" <martin@saulis.trinam.com> wrote in message
news:jgl6bh$8ms$1@trimpas.omnitel.net...
> http://pastebin.com/DHPS0Fts
>
> Eilinis backdoor'as. Ir jis nebūtinai yra serveryje. Gal jis tavo kompe. 
> Ar dar kažkieno, kas turi prisijungimus prie serverio.
>
>
>
>
> -- 
> 
>
>
>
> "useris" <mail@tt.lt> wrote in message 
> news:jgkjua$mdt$1@trimpas.omnitel.net...
>