http://blog.portal.kharkov.ua/2009/09/06/hack/ Блог Юрия Белотицкого Wed, 08 Sep 2010 13:33:08 +0000 http://wordpress.org/?v=2.1.13 hourly 1 http://blog.portal.kharkov.ua/2009/09/06/hack/#comment-702 Ю.Б. Tue, 26 Jan 2010 09:22:05 +0000 http://blog.portal.kharkov.ua/?p=91#comment-702 Ага, задолбали. Как и спамеры, норовящие втюхать ссылку на свой говносайт любым способом. :) Ага, задолбали. Как и спамеры, норовящие втюхать ссылку на свой говносайт любым способом.

]]> http://blog.portal.kharkov.ua/2009/09/06/hack/#comment-701 Fedyanya Tue, 26 Jan 2010 00:22:12 +0000 http://blog.portal.kharkov.ua/?p=91#comment-701 От блин эти хакеры, задолбали уже меня полностью От блин эти хакеры, задолбали уже меня полностью

]]> http://blog.portal.kharkov.ua/2009/09/06/hack/#comment-697 Kuznets Wed, 13 Jan 2010 07:07:25 +0000 http://blog.portal.kharkov.ua/?p=91#comment-697 Здравствуйте. Сегодня на одном старом блоге обнаружил второго админа, но не невидимого, а вполне видимого с замечательным именем readmin. который был конечно удален... конечно зделано было не ради интереса, поставили скрипт, достаточно хитрый. так заходишь, его не видно, только когда по поиску с гугла например, появлялась реклама на (не буду называть что, а то акишмет не пропустит). Еще легко отделался. Пора менять пермишн на файлы теплейтов и плагинов. уж лучше на локальной машине, а потом по фтп. версия вордпреса на тот момент 2.82 Извиняюсь что много написал - под впечатлением:) Здравствуйте. Сегодня на одном старом блоге обнаружил второго админа, но не невидимого, а вполне видимого с замечательным именем readmin. который был конечно удален… конечно зделано было не ради интереса, поставили скрипт, достаточно хитрый. так заходишь, его не видно, только когда по поиску с гугла например, появлялась реклама на (не буду называть что, а то акишмет не пропустит). Еще легко отделался. Пора менять пермишн на файлы теплейтов и плагинов. уж лучше на локальной машине, а потом по фтп.
версия вордпреса на тот момент 2.82
Извиняюсь что много написал - под впечатлением:)

]]> http://blog.portal.kharkov.ua/2009/09/06/hack/#comment-610 Ю.Б. Thu, 24 Sep 2009 19:27:46 +0000 http://blog.portal.kharkov.ua/?p=91#comment-610 Если быть точным, то не "<em>до сих пор</em>", а "<em>на момент написания поста</em>". Впрочем, одно другому не противоречит. Честно скажу: не смотрел. Если быть точным, то не “до сих пор“, а “на момент написания поста“. Впрочем, одно другому не противоречит. Честно скажу: не смотрел.

]]> http://blog.portal.kharkov.ua/2009/09/06/hack/#comment-609 andrey Thu, 24 Sep 2009 19:23:21 +0000 http://blog.portal.kharkov.ua/?p=91#comment-609 Юрий, правильно ли я понимаю, что официальной рекомендации от разработчиков вордпресса о том как закрыть дыру, кроме как обновиться до 2.8.4, до сих пор так и не было? Юрий, правильно ли я понимаю, что официальной рекомендации от разработчиков вордпресса о том как закрыть дыру, кроме как обновиться до 2.8.4, до сих пор так и не было?

]]> http://blog.portal.kharkov.ua/2009/09/06/hack/#comment-600 Ю.Б. Thu, 10 Sep 2009 07:53:36 +0000 http://blog.portal.kharkov.ua/?p=91#comment-600 На то они и хакеры, чтоб ломать. Вот несколько заголовков с Секлаба: <ul> <li>Apache.org взломан хакерами</li> <li>Взломан сайт Судебного департамента при Верховном Суде Российской Федерации</li> <li>Cайт израильской партии "Кадима" взломан арабскими хакерами</li> <li>Сайты Митника и Камински взломаны хакерами из Zero for Owned</li> </ul> На то они и хакеры, чтоб ломать. Вот несколько заголовков с Секлаба:

• Apache.org взломан хакерами
• Взломан сайт Судебного департамента при Верховном Суде Российской Федерации
• Cайт израильской партии “Кадима” взломан арабскими хакерами
• Сайты Митника и Камински взломаны хакерами из Zero for Owned

]]> http://blog.portal.kharkov.ua/2009/09/06/hack/#comment-599 Chief Wed, 09 Sep 2009 22:40:24 +0000 http://blog.portal.kharkov.ua/?p=91#comment-599 Спасибо, меня взломали именно таким макаром, сейчас почти все восстановил, но так все паскудно сделано. Не все же гении кодинга, кто-то просто пишет в блог... Спасибо, меня взломали именно таким макаром, сейчас почти все восстановил, но так все паскудно сделано. Не все же гении кодинга, кто-то просто пишет в блог…

]]> http://blog.portal.kharkov.ua/2009/09/06/hack/#comment-593 Ю.Б. Tue, 08 Sep 2009 14:40:07 +0000 http://blog.portal.kharkov.ua/?p=91#comment-593 Ага. Только еще надо подчистить табличку wp_usermeta. Ага. Только еще надо подчистить табличку wp_usermeta.

]]> http://blog.portal.kharkov.ua/2009/09/06/hack/#comment-592 enter Tue, 08 Sep 2009 14:34:02 +0000 http://blog.portal.kharkov.ua/?p=91#comment-592 А я удалил, через phpmyadmin, удалил просто подозрительного пользователя из таблицы wp-users, у меня их не много, так что его вычислить была не проблема. Так пройдет? А я удалил, через phpmyadmin, удалил просто подозрительного пользователя из таблицы wp-users, у меня их не много, так что его вычислить была не проблема. Так пройдет?

]]> http://blog.portal.kharkov.ua/2009/09/06/hack/#comment-591 Ю.Б. Tue, 08 Sep 2009 10:56:42 +0000 http://blog.portal.kharkov.ua/?p=91#comment-591 Боюсь, даже Создатели не смогут дать исчерпывающий ответ. Пока камни не превратятся в г... и не всплывут - не узнаешь. Боюсь, даже Создатели не смогут дать исчерпывающий ответ. Пока камни не превратятся в г… и не всплывут - не узнаешь.

]]>