Какаято падла хакнула несколько сайтов. ТАк что нужна помощь зала
1.Сайты на разных хостингах. Часть на вордпрессе, несколько на друпале
2.Метод - тупо во все файлы index.php в конец дописали вызов невидомго фрейма с какого китайского сайта. ( судя по всему - добавляли во все index файлы, которые смогли найти - нашли не все ) Н паре сайтов вписывали в файлы темы
3.НА нескольких сайтах видимо этот фрейм вызвался - и пытался закачать троян - AVG верещал сразу..
На других вордперссовских просто сыпалась кодировка и лезли ошибки . Друпал же не работал.
4.Других серьзных поломок не было , пароли менять не пытались .- так что лечение было простым - нахождение изменнных файлов ( по дате) и замена/правка
Вопрос - как залезли? Явно не черз дыры вордперсса или друпала.. И хостры разные - так что не через них. И что делать, во избежание повторения ?
ПС . Комп просканил полностью - какаято троянская дрянь была. Но еслиб сперли файлы паролей с FileZilla или браузера - вреда можно было нанести много больше.. А тут - лишь кое что поломали .. и то - не до конца
© emigrant-kz for БОМЖ беглый, 2009. | Permalink | No comment | Add to del.icio.us
Post tags:
* Реклама в бомжеленте.
Помогите детям!
[http://emigrant-kz.com/2009/04/19/zametki-na-polyax/xaknuli/]
