Ooops... Sorry you got be hacked

Tu gal baik spaminti visa tema :) Jeigu zioplys esi nemokantis susitvarkyti savo puslapio, mokek pinigus kazkam kas sutvarkys, o ne sauk ant visu, kad visi apgailetini del to, kad tau nepasako kaip susitvarkyti ir hostingas apgailetinas, nes neatrase per pirmas 10 minuciu :))))))

Visų pirma, nieko panašaus apie tai, kad kiti apgailėtini, nes nepadeda man susitvarkyti, nesakiau. Aš kalbėjau apie tai, kad iškilus problemai (ir dar vėliau paaiškėjus, kad pats hostingas jai neturėjo įtakos) žmonės man siūlo pereiti į jų hostingą (čia kaip per karą telikus pyzdint ir pardavinėt), vietoj to, kad paaiškintų, kaip spręsti problemą. Ir jeigu čia kas nors ir spamina - tai tik tie, kurie siūlo tuos hostingus. Dėl to aš čia ir rašau, nes taip, AŠ NEMOKU SUSITVARKYTI savo saito, aš čia ir rašau ir piktinuos, kad paklausus klausimo, man į jį atsakoma ignoru arba hostingo reklama...

Visų pirma, nieko panašaus apie tai, kad kiti apgailėtini, nes nepadeda man susitvarkyti, nesakiau. Aš kalbėjau apie tai, kad iškilus problemai (ir dar vėliau paaiškėjus, kad pats hostingas jai neturėjo įtakos) žmonės man siūlo pereiti į jų hostingą (čia kaip per karą telikus pyzdint ir pardavinėt), vietoj to, kad paaiškintų, kaip spręsti problemą. Ir jeigu čia kas nors ir spamina - tai tik tie, kurie siūlo tuos hostingus. Dėl to aš čia ir rašau, nes taip, AŠ NEMOKU SUSITVARKYTI savo saito, aš čia ir rašau ir piktinuos, kad paklausus klausimo, man į jį atsakoma ignoru arba hostingo reklama...

Tai vat hostingo reklameriams pasiulyk, kad pirksi ju hostinga jeigu ispres tavo problemas :) ir kodel lietuvis turetu padeti lietuviui jeigu jam is to naudos nera? :D

Tai vat hostingo reklameriams pasiulyk, kad pirksi ju hostinga jeigu ispres tavo problemas :) ir kodel lietuvis turetu padeti lietuviui jeigu jam is to naudos nera? :D

Nu ką aš žinau kiek tų lietuvių po 50 metų liks su tokiu požiūriu :/

Mačiau jog jau vakar susitvarkiai savo puslapį, tai kame bėdos dar?

Mačiau jog jau vakar susitvarkiai savo puslapį, tai kame bėdos dar?

Viskas gerai, jokių bėdų, tiesiog kažkas yra labai įdomaus mano puslapyje, kad kai padarai kokį nors pakeitimą, jis tik po kokios ~1.5 h atsiranda internete.

Viskas gerai, jokių bėdų, tiesiog kažkas yra labai įdomaus mano puslapyje, kad kai padarai kokį nors pakeitimą, jis tik po kokios ~1.5 h atsiranda internete.

Tai kaip įkeli į serverį ir tikrini per savo naršyklę, paspausk refresh arba F5 kad atsinaujintu pas tave.

ctrl + F5 :rolleyes:

 

arba pratrink savo puslapio kešavimo failus

ctrl+F5 čia priklauso nuo naršyklės. Taip sekantis variantas gali kešavimą pratrinti.

aš tai pat nuejau patikrint savo wp, bet nenulaužė, nors sėdžiu tokiam panašiam hoste "abchost.lt", nesiimkit jo niekados..

Pagaliau prisijungiau prie Cpanel, galbūt galite patarti kaip sutvarkyti tai ką padarė įsilaužėliai? Perskaičiau visą temą bet nė velnio nesupratau.

Pagaliau prisijungiau prie Cpanel, galbūt galite patarti kaip sutvarkyti tai ką padarė įsilaužėliai? Perskaičiau visą temą bet nė velnio nesupratau.

Jei nurodytum puslapio adresą, paaiškintum ką reikia sutvarkyti, gal ir padėtu kas.

Jei nurodytum puslapio adresą, paaiškintum ką reikia sutvarkyti, gal ir padėtu kas.

www.eretikai.lt - iškart matosi ką reikia tvarkyti :)

www.eretikai.lt - iškart matosi ką reikia tvarkyti :)

Šioje temoje yra atsakymas kaip sutvarkyti, jei tyngi skaityti - AŽ parašyk už tam tikrą mokestį sutvarkysiu

HOST321.ru radau pas jumis pora rimtu klaidu, parasysiu AZ. Tikiuosi susitvarkysite :)

HOST321.ru radau pas jumis pora rimtu klaidu, parasysiu AZ. Tikiuosi susitvarkysite :)

Kaip tik mum mažiau testuoti reikės, dėkui už laišką ir rastą klaidą :)

P.S. na nežinau ką ten radai, parašyk tiksliai, kadangi aš nieko nerandu...

[15:26:15] [WARNING] GET parameter 'go' is not dynamic

[15:26:15] [WARNING] heuristic test shows that GET parameter 'go' might not be injectable

[15:26:15] [iNFO] testing sql injection on GET parameter 'go'

[15:26:15] [iNFO] testing 'AND boolean-based blind - WHERE or HAVING clause'

[15:26:16] [iNFO] testing 'MySQL >= 5.0 AND error-based - WHERE or HAVING clause'

[15:26:16] [iNFO] testing 'PostgreSQL AND error-based - WHERE or HAVING clause'

[15:26:16] [iNFO] testing 'Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause'

[15:26:17] [iNFO] testing 'Oracle AND error-based - WHERE or HAVING clause (XMLType)'

[15:26:17] [iNFO] testing 'MySQL > 5.0.11 stacked queries'

[15:26:17] [iNFO] testing 'PostgreSQL > 8.1 stacked queries'

[15:26:17] [iNFO] testing 'Microsoft SQL Server/Sybase stacked queries'

[15:26:17] [iNFO] testing 'MySQL > 5.0.11 AND time-based blind'

[15:26:18] [iNFO] testing 'PostgreSQL > 8.1 AND time-based blind'

[15:26:18] [iNFO] testing 'Microsoft SQL Server/Sybase time-based blind'

[15:26:18] [iNFO] testing 'Oracle AND time-based blind'

[15:26:18] [iNFO] testing 'MySQL UNION query (NULL) - 1 to 10 columns'

[15:26:21] [iNFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'

[15:26:21] [WARNING] using unescaped version of the test because of zero knowledge of the back-end DBMS

[15:26:24] [WARNING] GET parameter 'go' is not injectable

[15:26:24] [CRITICAL] all parameters are not injectable, try to increase --level/--risk values to perform more tests. Rerun without providing the --technique switch. Give it a go with the --text-only switch if the target page has a low percentage of textual content (~5.16% of page content is text)

peržiūrėk savo naudojamos temos failus, pvz index.php, page.php juose bus padaryti pakeitimai. Juos paprasčiausiai ištrink iš FTP ir vėl įrašyk iš kompiuteryje pasidaryto temos backUp'o.

Jis neturi pasidaręs backup'o. :)

Na aš jam pasiūliau išsisaugoti DB ir naujai instaliuotis, gal taip ir padarė, nes sakė kad neturi backupo

ateiciai keletas wordpress pluginu, kurie pades nors kazkiek apsisaugoti neismanantiems serverio ir programavimo gudrybiu...

http://wordpress.org/extend/plugins/wp-security-scan/

http://www.kerrins.co.uk/blog/admin-ssl/

http://wpantivirus.com/

http://www.642weather.com/weather/scripts-wordpress-captcha.php

http://wordpress.org/extend/plugins/login-lock/

bei visada atsinaujinkit pluginus bei wordpress

na ir juokiasi paskutinis tas, kas pasidare backupus, kad ir su situo:

http://wordpress.org/extend/plugins/backupwordpress/

Taip pat rekomenduoju wordpress sakniniame kataloge ant wp-config.php ir index.php failams uzdeti teises 400 (kai kada min 440) - faila nuskaitys tik owneris ir web servisas...

ant temos katalogo ir pakatalogiu: 555 ir ant failu viduj temos: 444 (tik jei noresit vel uploadinti per ftp ar redaguoti tiesiai wordpresse templeita, reiks grazinti aukstesnes su write galimybe).

zinoma jei hostinga nulauzia ir gauna ten root teises visam serveriui, tai cia nieks nepades isskyrus backupu turejima.

ir dar paskaitykit cia:

http://www.problogdesign.com/wordpress/11-best-ways-to-improve-wordpress-security/

Ačiū visiems kas padėjo už pagalbą.

Svetainės su joomla TVS vhost.lt hostinge taip pat buvo nulaužtos.

 

 

Neturiu informacijos kas ivyko, bet logiskai mastant gaunasi taip:

 

Jeigu buvo nulauztos tik Wordpress svetaines ir daugiau nieko, tai kuom kaltas hostingo tiekejas? Tiekejas neisipareigoja atnaujinti jusu svetaines programinio kodo ir skriptu. Jeigu butu nulauztas visas serveris, tai visos svetaines butu su tokiais uzrasais - o tada jau butu kaltas hostintojas.

 

Atsirado bugu, nusiskanavo kas ant wordpress ir mass injection.

Svetaine gali hostinti bet koks hosteris ir nuo naujausiu skyliu skriptuose jusu niekas neapsaugos jei ju uzlopymu nepasirupinsite patys.

Idomiai čia tada :)

Jūs temą perskaitykit ir bus parašyta kaip įsilaužta, o tai reiškias kad ir joomloje buvo SQL injection'o bugas. Štai jums ir atsakymas.

koks tos dainos pavadinimas?