Сайт взломан sNaKee~GAY

Сообщений: 335 Регистрация: Ноя 2010

24 Марта 2015 08:27

Привет

Взломали сайт на WordPress 3.8.5

Сейчас при заходе на сайт выдает следующую табличку

Код
Pwn3d by sNaKee~GAY Administrator, I love your SECURITY. Im Gay Hacker, nothing can stop me FUCK YOU RUSSIA .

Хорошо что хоть на хостинге есть бекапы

Думаю что надо обновляться до WordPress 4.1.1, но там кажется проблемы с шаблоном будут

Кто знает что за вирусняк и что делать что бы такого не повторялось?

Готовые сайты от 100 р.

span4bob

Сообщений: 6461 Регистрация: Апр 2013

24 Марта 2015 10:26

обычно подменяют .htaccess

Дай новую жизнь своим БЭКЛИНКАМ!!!
▼
► ◄
▲

Продвижение сателлитами ☻

lex_network

Сообщений: 160 Регистрация: Фев 2015

24 Марта 2015 11:56

проверь скрипты сайта на наличие shell скриптов
наверняка найдешь.
очистить от этой пакости и 80% на то что это поможет.
98% на то что вы скачали шаблон например с уже имеющимися shell-скриптами в коде...
ищите.

lex_network

Сообщений: 160 Регистрация: Фев 2015

24 Марта 2015 11:57

вероятность отката из бэкапа, маловероятна, т.к. в бэкапе уже может находиться вредоносный скрипт

Артур Серделей

Сообщений: 19 Регистрация: Сен 2013

24 Марта 2015 12:21

У самого недавно взломали сайт, тоже на wordpress, правда сайт был тестовым и давно заброшен, просканируйте сайт плагинами-антивирусами, а потом как уже сказали поработайте с .htaccess, на хабре полно инфы по защите от XSS-инъекций

Николай Kis

Сообщений: 335 Регистрация: Ноя 2010

24 Марта 2015 13:18

Цитата
lex_network пишет: вероятность отката из бэкапа, маловероятна, т.к. в бэкапе уже может находиться вредоносный скрипт

да вполне может быть(((

Coder

Сообщений: 10797 Регистрация: Мар 2013

24 Марта 2015 13:39

Посмотрите: _http://www.cy-pr.com/forum/f21/t79509/m864212#message864212

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

Константин Нейтро

Сообщений: 827 Регистрация: Май 2013

24 Марта 2015 14:40

Цитата

Артур Серделей пишет:
У самого недавно взломали сайт, тоже на wordpress, правда сайт был тестовым и давно заброшен, просканируйте сайт плагинами-антивирусами, а потом как уже сказали поработайте с .htaccess, на хабре полно инфы по защите от XSS-инъекций

XSS инъекций? Если мне память не изменяет этот вид уязвимостей влияет только на посетителей до сайта он долезть не поможет.
Антивирусники тоже не помогут полностью. Например, я недавно чистил сайт, правда Joomla-вский.
Думал написать статью об очиске, но стало влом и скинул несколько заметок:
http://it-funs.ru/websites/joomla/80-poisk-vzlomannykh-fajlov
Есть ряд нестандартных решений - про которые не задумывался (разбиение decode_base64, например, и вполне похожие название с настоящими файлами).
Если что обращайтесь в личку, по возможности подскажу, помогу)

«Превращаю день в ночь, сына в дочь, а ХЗ в ТЗ»
Python(Flask, Scrapy) - my way.

Новые темы	Объявления	Свободное общение
08:02 Штрафы за крипту до 2 млн + ап Яндекса 19 апреля - что опять поменяли и куда всё катится? 07:22 Скан глаза для Zoom и Tinder + ап Яндекса 21 апреля. К этому реально всё идёт? 07:03 Заказал "положить сайт" а положили тебя? Полиция добралась до клиентов DDoS-сервисов 06:54 Claude по паспорту + апдейт Яндекса 17 апреля - у кого что по выдаче 20:10 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее 17:05 ИКС Яндекс АПдейт 1 апреля 2026. Обновлён алгоритм расчёта 16:58 Ап выдачи Яндекса 8 апреля - есть движение, но интереснее что творится с AI-ответами Google	09:13 Monitex: Мониторинг с кэшбэком 80% в USDT 05:09 От $0.015 за IP \| $0.68 за ГБ \| 9PROXY.COM \| 20+ млн резидентных прокси \| 99,95% аптайм \| Без чёрных списков 23:49 GoodsMoney.io 23:48 Volna.money 22:34 [UPDATE] CryptoMonitor — обмен BTC, USDT, XMR \| актуальная тема сервиса 21:31 Прошу оценить сайт 20:42 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств	08:08 ЕС сделал проверку возраста, а её уже ломают за минуты. Серьёзно? 19:57 Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям 19:36 Список обновленных тем пуст... 17:02 арбитражники 12:26 Заработок на загрузочном сайте в 2026? 09:49 Точные прогнозы на футбол 02:22 Ставки на супер тренды в спорте

Новые темы

Объявления

Свободное общение

08:02 Штрафы за крипту до 2 млн + ап Яндекса 19 апреля - что опять поменяли и куда всё катится?
07:22 Скан глаза для Zoom и Tinder + ап Яндекса 21 апреля. К этому реально всё идёт?
07:03 Заказал "положить сайт" а положили тебя? Полиция добралась до клиентов DDoS-сервисов
06:54 Claude по паспорту + апдейт Яндекса 17 апреля - у кого что по выдаче
20:10 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее
17:05 ИКС Яндекс АПдейт 1 апреля 2026. Обновлён алгоритм расчёта
16:58 Ап выдачи Яндекса 8 апреля - есть движение, но интереснее что творится с AI-ответами Google

09:13 Monitex: Мониторинг с кэшбэком 80% в USDT
05:09 От $0.015 за IP | $0.68 за ГБ | 9PROXY.COM | 20+ млн резидентных прокси | 99,95% аптайм | Без чёрных списков
23:49 GoodsMoney.io
23:48 Volna.money
22:34 [UPDATE] CryptoMonitor — обмен BTC, USDT, XMR | актуальная тема сервиса
21:31 Прошу оценить сайт
20:42 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств

08:08 ЕС сделал проверку возраста, а её уже ломают за минуты. Серьёзно?
19:57 Во Франции начали штрафовать за IPTV - до 300-400 евро уже прилетает обычным пользователям
19:36 Список обновленных тем пуст...
17:02 арбитражники
12:26 Заработок на загрузочном сайте в 2026?
09:49 Точные прогнозы на футбол
02:22 Ставки на супер тренды в спорте

21.04.2026 11:26	Заказал "положить сайт" а положили тебя? Полиция добралась до клиентов DDoS-сервисов
09.04.2026 11:31	Куки теперь как бэкдор - через cookie можно управлять сайтом и не палиться
28.02.2025 08:04	Проверить сайт на уязвимость
21.12.2023 20:52	Левые ссылки поставили на сайт, что делать
06.12.2022 12:48	Помогите убрать ботнет контроллер с сайта