Kto mi naprawi WP

[gibki]

ze swojej strony dodam, że niegłupim chyba sposobem jest dopisanie do zapamiętanych haseł przykład kasuj-hasło-123

Rzecz jasna bardziej to skomplikować i urozmaicić, najlepiej ich nie zapisywać, ale...

[myszak]

Przy usuwaniu tego dziadostwa z wordpressa przyda się plugin https://wordpress.org/extend/plugins/exploit-scanner/

U mnie nie dość że zainfekowany został wordpress, to również autorska strona postawiona na tym samym serwerze, oparta na html.

[gibki]

Jeśli mówimy o tej samej gnidzie, to po wejściu na serwer infekuje wszystkie index-y, bez znaczenia. Co tylko znajdzie

[myszak]

U mnie zainfekowane były wszystkie pliki index.html, a na blogu: index.php, a prócz tego main.php i default-filters.php - dlatego w przypadku wordpressa warto posłużyć się pluginem do którego dąłem link.

[Marcin Elo]

a ja mam inne pytanie usunalem jakis czas temu wirusa, zmienilem hasla, korzystam z flash fxp od tego czasu a wirus pojawil sie dzisiaj na NIEKTÓRYCH stronach ;/ o co może chodzić?

Penwie masz 777 na nich.

[tomekg]

orientuje się ktoś jakie chmody ustawić żeby to ustrojstwo nie mogło wejść ?

[relons]

orientuje się ktoś jakie chmody ustawić żeby to ustrojstwo nie mogło wejść ?

Musisz zdjąć możliwość zapisu (w) przez właściciela, grupę i innych.

[tomekg]

mozna takie chmody ustawic odgórnie dla katalogu w którym jest strona? czy dla kazdego pliku pojedynczo?

dałem chmod 444 - będzie to dobre rozwiązanie ?

[mario1973]

Wirus nauczył się wykradać hasła z większej ilości klientów ftp- taki jest mój typ

ale o czym Ty piszesz......wirus (czy jakikolwiek inny śmieć), to wirus i NIGDY nie będzie miło widziany na komputerze, nawet jak nie potrafi wykradać haseł........

co za różnica , czy potrafi z jednego klienta czy wszystkich ??

ponadto teraz to instalują się często tylko 'zaciągacze' wszelkiej maści badziewi i ktoś kto tym rządzi ładuje sobie odpowiednie klocki na kompa.

Sugeruje zmieniać hasła na całkiem odmienne niż były , a nie dodawać tylko np. 123

M

[mrbox]

ale o czym Ty piszesz......wirus (czy jakikolwiek inny śmieć), to wirus i NIGDY nie będzie miło widziany na komputerze, nawet jak nie potrafi wykradać haseł........

Piszę o swoim przypuszczeniu- i nigdzie nie napisałem, że jest mile widziany- absolutnie się z Tobą zgadzam, że wszystko co przyłazi na kompa bez wiedzy/zgody użytkownika kwalifikuje się do jaknajszybszego wywalenia.

co za różnica , czy potrafi z jednego klienta czy wszystkich ??

Przypadkiem nie taka, że jak potrafi z jednego to wystarczy zmienić klienta na coś z czym robak sobie nie radzi i na chwilę(do czasu usunięcia robactwa z komputera) będzie spokój?

ponadto teraz to instalują się często tylko 'zaciągacze' wszelkiej maści badziewi i ktoś kto tym rządzi ładuje sobie odpowiednie klocki na kompa.

A to Ci nowość- tak było, jest i będzie. Jest to po prostu najoptymalniejsza droga do szybkiego rozprzestrzeniania wirusa.

Sugeruje zmieniać hasła na całkiem odmienne niż były , a nie dodawać tylko np. 123

Ja bym raczej sugerował zainwestować w dobre antywirusy, a później zmienić hasła- dowolnie, nawet dodając 123.

[mario1973]

dowolnie, nawet dodając 123.

myślisz, że [ osoba domniemana o popełnienie przestępstwa lub wykroczenia ] hasełek nie stosuje brutali na zmienione hasła ?

M

[mrbox]

myślisz, że [ osoba domniemana o popełnienie przestępstwa lub wykroczenia ] hasełek nie stosuje brutali na zmienione hasła ?

Myślę, że poprostu tej osobie się to nie opłaca. Dużo bardziej ekonomiczne jest rozesłanie kolejnych tysięcy kopii robaka, niż męczenie się z łamaniem hasła bruteforcem, nawet mając jakąś podstawę do tego- chyba, że jest to dostęp do ftp z naprawdę dużą ilością stron.

[Xeo]

Skopiuj całą zawartość z ftp i przeszukaj pliki .html i .php w poszukiwaniu <frame> </frame>

Ja miałem podobną sytuację ze stroną klienta i to pomogło.

Zawsze w plikach index.html lub .php doklejało mi na beszczela frame`a za wszystkimi znacznikami lub też w gdzieś w meta.

Po wyczyszczeniu i zmianie haseł do ftp i PA śmiga jak należy

[mario1973]

Dużo bardziej ekonomiczne jest rozesłanie kolejnych tysięcy kopii robaka, niż męczenie się z łamaniem hasła bruteforcem, nawet mając jakąś podstawę do tego- chyba, że jest to dostęp do ftp z naprawdę dużą ilością stron.

za mocno powiedziałem brutalem.... wystarczą właśnie proste testy typu hasło , hasło1 , hasło12 , hasło 123 i kilka takich jakie najczęściej się robi....

M