Hacknuté weby, co s tím?

5. 4. 2015 21:18:21

Ahoj. Umí si někdo poradit s hacknutým webem? Nebo spíš poradit mi? Mám problém se všemi weby, které mi běží na wedosu. Asi tak před hodinou ještě běžely, teď to vypadá asi takto:

15070

Budu moc vděčný za jakoukoliv radu nebo pomoc.

5. 4. 2015 21:18:21

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim#reply1104148

Taps

(118 hodnocení)

5. 4. 2015 21:28:30

Musíš odstranit škodlivý kod + změnit přístupové údaje k webu a zabezpečit webové stránky proti webovým útokům

5. 4. 2015 21:28:30

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim#reply1104147

Ondřej

(1 hodnocení)

5. 4. 2015 21:32:20

Jasně, odstranit škodlivý kód, jenže jak ho najít?

5. 4. 2015 21:32:20

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim#reply1104146

Martin

(7 hodnocení)

5. 4. 2015 21:42:51

na wedose sme mali rovnaky problem. je to dane tym, ako u nich funguje ten multihosting (vsetky weby pod jednym uzivatelom). takze toto je prva vec ktoru by som zmenil.

skodlivy kod byva vacsinou skryty odriadkovanim xy riadkov, takze v editore scrollovat na koniec suboru.

byva to kodovane base64 alebo nieco podobne, vacsinou to nieje problem dohladat manualne - bije to oci.

5. 4. 2015 21:42:51

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim#reply1104145

bernycze

(2 hodnocení)

5. 4. 2015 21:44:02

Měl jsem podobný problém u jednoho zákazníka. Wedos problém odstranil sám, spíš navrátil soubory, které byli napadeny.

5. 4. 2015 21:44:02

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim#reply1104144

hacktrack

(5 hodnocení)

5. 4. 2015 21:49:33

Napsal efendi;1183750
Ahoj. Umí si někdo poradit s hacknutým webem? Nebo spíš poradit mi? Mám problém se všemi weby, které mi běží na wedosu. Asi tak před hodinou ještě běžely, teď to vypadá asi takto: http://your20th.com/
15070

Budu moc vděčný za jakoukoliv radu nebo pomoc.

wp 4.1.1 s hacknutym pluginem co je soucasti themese.. Da se to vycistit, updateovat a zabezpecit.. kdyztak se ozvete..

5. 4. 2015 21:49:33

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim#reply1104143

Dagmar Slavíková

(9 hodnocení)

5. 4. 2015 21:57:22

vymažte všechny pluginy které jste si jakože zdarma našel na netu....jsou to obvykle hackované verze....možná i šablona, ale spíše by se mohlo jednat o plugin...co tam nepatří a není prémiové tedy placené vymažte.

5. 4. 2015 21:57:22

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim#reply1104142

Denis Ulmann

(9 hodnocení)

5. 4. 2015 21:59:03

Ta hudba v pozadí je vcelku trefná

5. 4. 2015 21:59:03

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim#reply1104141

Ondřej

(1 hodnocení)

5. 4. 2015 22:04:47

Kdepak, žádné kradené pluginy ani šablony, všechno legální. Potřebuji jen najít soubor, který tam nepatří, jenže nevím, který to je. A pak budu muset řešit kde se tam vzal. Samozřejmě můžu ty weby obnovit ze zálohy, ale jednodušší by bylo umazat co tam nepatří. Jenže co a kde hledat?

5. 4. 2015 22:04:47

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim#reply1104140

hacktrack

(5 hodnocení)

5. 4. 2015 22:09:20

Napsal dasaB;1183761
vymažte všechny pluginy které jste si jakože zdarma našel na netu....jsou to obvykle hackované verze....možná i šablona, ale spíše by se mohlo jednat o plugin...co tam nepatří a není prémiové tedy placené vymažte.

kravina. na internetu je kupa zdroju ktera dava i kradene pluginy ktere jsou ciste a plne provozuschopne. co vetsina lidi nevi je to ze se sami neaktualizuji..

---------- Příspěvek doplněn 05.04.2015 v 22:09 ----------

nechcete poslat pristupy ?? kukneme na to..

5. 4. 2015 22:09:20

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim#reply1104139

bernycze

(2 hodnocení)

5. 4. 2015 22:11:26

Napsal efendi;1183766
Kdepak, žádné kradené pluginy ani šablony, všechno legální. Potřebuji jen najít soubor, který tam nepatří, jenže nevím, který to je. A pak budu muset řešit kde se tam vzal. Samozřejmě můžu ty weby obnovit ze zálohy, ale jednodušší by bylo umazat co tam nepatří. Jenže co a kde hledat?

Nedávno mi přišel e-mail od Wedosu, že daný plugin nebo soubor může poškodit stránky. Zkuste se podívat do mailu, jestli i vám něco podobného nepřišlo.

----edit-------------------

Zkuste hledat v souboru functions.php

5. 4. 2015 22:11:26

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim#reply1104138

Ondřej

(1 hodnocení)

5. 4. 2015 22:20:03

No, tak už vím jak to opravit. U všech webů byl změněn soubor index.php, stačí ho vyměnit zpátky za původní a je to. Jenže jak se to stalo a jak tomu pro příště zamezit? Není to žádným pluginem nebo šablonou na žádném z webů. Byl změněn soubor index i na jednoduchém html webíku, kde žádné pluginy nejsou.

5. 4. 2015 22:20:03

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim#reply1104137

hacktrack

(5 hodnocení)

5. 4. 2015 22:22:55

Napsal efendi;1183772
No, tak už vím jak to opravit. U všech webů byl změněn soubor index.php, stačí ho vyměnit zpátky za původní a je to. Jenže jak se to stalo a jak tomu pro příště zamezit? Není to žádným pluginem nebo šablonou na žádném z webů. Byl změněn soubor index i na jednoduchém html webíku, kde žádné pluginy nejsou.

o ktery web jde, muzete do pm poslat odkaz /?

5. 4. 2015 22:22:55

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim#reply1104136

Michal Kubíček

(84 hodnocení)

5. 4. 2015 22:24:02

Napsal efendi;1183772
No, tak už vím jak to opravit. U všech webů byl změněn soubor index.php, stačí ho vyměnit zpátky za původní a je to. Jenže jak se to stalo a jak tomu pro příště zamezit? Není to žádným pluginem nebo šablonou na žádném z webů. Byl změněn soubor index i na jednoduchém html webíku, kde žádné pluginy nejsou.

To samozrejme nestaci, protoze skodliy kod je nekde nahran a staci, jak ho robot znovu zavola a nastane to same.

5. 4. 2015 22:24:02

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim#reply1104135

Martin

(7 hodnocení)

5. 4. 2015 22:26:47

Napsal efendi;1183772
No, tak už vím jak to opravit. U všech webů byl změněn soubor index.php, stačí ho vyměnit zpátky za původní a je to. Jenže jak se to stalo a jak tomu pro příště zamezit? Není to žádným pluginem nebo šablonou na žádném z webů. Byl změněn soubor index i na jednoduchém html webíku, kde žádné pluginy nejsou.

pretoze na zdielanom hostingu u wedosu staci aby sa dostali dnu cez jeden deravy web (plugin, template, neaktualizovana verzia, alebo ine neosetrene miesto) a automaticky maju pristup ku vsetkym suborom na danom acc.

5. 4. 2015 22:26:47

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim#reply1104134