Hacknuté weby, co s tím?

5. 4. 2015 22:44:31

To je pecka teda. U všech webů jsem nahradil soubor index, všechny teď běží. Navrhne mi někdo další postup? U jednoho webu dokonce zmizela celá složka admin, tak to už opravdu nechápu.

---------- Příspěvek doplněn 05.04.2015 v 22:49 ----------

hacktrack: Bylo jich cca 15, například http://penzionkeramika.eu/, http://atelierkudlicka.cz/, http://jaroslavhoust.cz/, http://zivea.cz/, http://rakay.cz/ ... http://komuna.cz/ to odnesla nejhůř, tam zmizela celá složka admin. Nemohl se mi někdo nabourat do ftp?

5. 4. 2015 22:44:31

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim/strana/2#reply1104133

hacktrack

(5 hodnocení)

5. 4. 2015 23:28:07

je to presne co jsem rikal. jeden z webu ma v template revolution slider, pres to prisli, to je ted nejpopularnejsi utok.. kazdopadne vsechny weby az na ten zminovany v prvnim prispevku sou dirave jako resetoo.. updatovat jen WP nestaci. na zeroday jsou tyhle weby halseny v ramci multi hacku, tzn ze prisli pres jeden a robotem infikovali zbytek..

5. 4. 2015 23:28:07

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim/strana/2#reply1104132

Ondřej

(1 hodnocení)

5. 4. 2015 23:51:16

Revolution slider jsem na komuna.cz aktualizoval na novější verzi, byla tam verze 4.1.4. Psali mi před pár měsíci z envato, že je děravá, ale nevěnoval jsem tomu pozornost. Moje blbost. Na hostingu jsem odstranil, co tam nepatřilo, tak snad už bude pokoj. Každopádně děkuji vám všem, i těm, kteří mi psali poštou. Uff...

5. 4. 2015 23:51:16

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim/strana/2#reply1104131

hacktrack

(5 hodnocení)

5. 4. 2015 23:54:43

sorry ale zadny uff..

jeden plugin na jednom webu nic neresei.. co treba hned penzionkeramika.. dva diravy pluginy, infikovany soubory.. podle vseho tam za nejake odbobi bylo vice utoku a infikaci..

5. 4. 2015 23:54:43

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim/strana/2#reply1104130

Ondřej

(1 hodnocení)

6. 4. 2015 00:07:15

Napsal hacktrack;1183800
sorry ale zadny uff..
jeden plugin na jednom webu nic neresei.. co treba hned penzionkeramika.. dva diravy pluginy, infikovany soubory.. podle vseho tam za nejake odbobi bylo vice utoku a infikaci..

Ten web není starý ani týden. Kde vidíš infikovaný soubory?

6. 4. 2015 00:07:15

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim/strana/2#reply1104129

hacktrack

(5 hodnocení)

6. 4. 2015 00:13:57

nejsem si jistej jestli to psat vsechno sem.. je tam opet revolution slider

a byl tam LayerSlider ktery jste smazal a v jeho adresarich byl trojan

6. 4. 2015 00:13:57

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim/strana/2#reply1104128

Ondřej

(1 hodnocení)

6. 4. 2015 00:20:41

Nesmazal. Layer slider, Master slider a Revolution slider jsem jen deaktivoval, protože jsem ani jeden z nich nakonec nepoužil a byly tam k ničemu. Všechny tři byly dodány se šablonou. Tak snad abych kontaktoval tvůrce? Revolutin slider 4.6.5 by ale už děravý být neměl.

6. 4. 2015 00:20:41

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim/strana/2#reply1104127

hacktrack

(5 hodnocení)

6. 4. 2015 00:26:23

rakay.cz - wpml a sitepress updatovt

6. 4. 2015 00:26:23

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim/strana/2#reply1104126

Ondřej

(1 hodnocení)

6. 4. 2015 00:38:17

OK, deaktivoval jsem, protože na další jazykovou verzi během roku nedošlo. Můžu i smazat. Ale že by WPML byl infikován?

6. 4. 2015 00:38:17

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim/strana/2#reply1104125

hacktrack

(5 hodnocení)

6. 4. 2015 00:50:36

ano ano..

1/ wmpl co jste mel v sobe par super chybicek..

2/ pokud plugin nepouzivate je lepsi ho smazat, navazujici kod na WP u deaktivovaneho pluginu

nejde spoustet, ale pokud nekdo umisti .php soubor do sub adresare muze se vesele spoustet..

3/ co vas vede k pouzivani 3.8.5 verze WP v tomto pripade ??

4/ na vsech webech vypinejte xmlrpc

6. 4. 2015 00:50:36

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim/strana/2#reply1104124

vikox

(2 hodnocení)

6. 4. 2015 10:37:31

vyměnit hosting

seznámit se s pluginama viz níže a nastavit si je a používat

WordPress › Wordfence Security « WordPress Plugins

WordPress › iThemes Security (formerly Better WP Security) « WordPress Plugins

6. 4. 2015 10:37:31

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim/strana/2#reply1104123

Jirka

(6 hodnocení)

6. 4. 2015 22:37:38

Cau, az budes mit cas, napis mi na fb a probereme to. Dam ti i skener na pluginy.

6. 4. 2015 22:37:38

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim/strana/2#reply1104122

buffy

(5 hodnocení)

7. 4. 2015 12:15:03

taky doporucuju projet i hlavicky uzivatelskych jpeg souboru. skodlivy kod ala base64 se cpe i do exif. Tyto soubory je nutne prevzorkovat nebo jinak odstranit malware. U vice webu prace na dny az tydny. taky jsem si tim na wedosu prosel...

7. 4. 2015 12:15:03

https://webtrh.cz/diskuse/hacknute-weby-co-s-tim/strana/2#reply1104121