Dazhniausiai automatas skanuoja, zhiuri WP versija (jei tu jos nesi 
paslepes) ir t.t. Ash kai kada pasileidzhiu Wassup kad pasizhiurechiau kas 
vyksta ir ten dazhnai matosi visokiu ufonautu bandymai lysti vidun ir 
zhiureti kaip kas... kreipiamasi adresais kurie veda link tam tikru pluginu 
failu (net jei nera tu pluginu naudojamu bet automatishkai einama per visus 
failus), dar priesh koky pusmety buvo ishlindusi saugumo spraga timthumb 
scriptuke skirtame thumbneilsu resaizinimui ir generavimui ir t.t.

Shiaip labai daug budu yra pakenkti tai ta proga ir saugumo priemoniu visu 
reikiamu reiktu imtis :)

FX

"useris"  wrote in message news:jgpm7h$dvb$1@trimpas.omnitel.net...

Hostexo nekaltinu, tik šiaip nesuprantu, kaip vyksta tie įsilaužimai ir kaip
"atsirenka" svetaines.

"FX" <somebody@apple.com> wrote in message
news:jgo89g$8rs$1@trimpas.omnitel.net...
> nekaltink hostex'o, shiaip dazhniausiai tokie dalykai nutinka del to kad:
>
> a) kazhkur kazhkokie permisionai blogai padaryti
> b) kazhkur nesaugiai palikai softe ftp passwordus ar prisijungei nesaugiai 
> (mano atveju kinijoje bunant prisijungus isimete kazhkokiu budu)
> c) htaccess failas turi buti ne tik root bet ir /wp-admin ar kaip ten ji 
> direktorijoje
> d) kompas su virusais trojanais ir kitu sh
> e) pluginai, temos ir t.t. su isiutais piktais dalykais
> f) ir t.t.
>
> FX
>
> "useris"  wrote in message news:jgm0r0$99c$1@trimpas.omnitel.net...
>
> Dėkui!
> Failo pervadinimas atrodo padėjo - kenksmingas kodas nebeatsiranda.
> Jau antrą kartą nutinka bėdos su Wordpress ir Hostex - pirmą kartą buvo
> kitoje svetainėje pirmame puslapyje uždėta Hacked by ...., na 
> akivaizdžiai,
> o čia taip nepastebimiau padarė :)
>
> Hostexe durnai, kad automatiškai įdiegus Wordpress ("nemokamos programos"
> funkcija), sukuria DB vartotoją ir neleidžia keisti jo slaptažodžio, nei
> sukūrus kitą ištrinti. Kitus slaptažodžius pakeičiau.
>
> Šiaip tikrai labai įdomu, kaip įsilaužiama į svetaines. Nei jos labai
> populiarios, nei ką, anksčiau su hostingas.in ir Wordpress nėra pasitaikę
> tokių atvejų.
>
> Beje, tame pačiame hostingo accounte yra daug svetainių, tačiau pakenkta
> abejais atvejais buvo tik po vieną svetainę.
>
>
> "alias" <martin@saulis.trinam.com> wrote in message
> news:jgl6bh$8ms$1@trimpas.omnitel.net...
>> http://pastebin.com/DHPS0Fts
>>
>> Eilinis backdoor'as. Ir jis nebūtinai yra serveryje. Gal jis tavo kompe. 
>> Ar dar kažkieno, kas turi prisijungimus prie serverio.
>>
>>
>>
>>
>> -- 
>> 
>>
>>
>>
>> "useris" <mail@tt.lt> wrote in message 
>> news:jgkjua$mdt$1@trimpas.omnitel.net...
>>