פורצים לי כל כמה ימים לאתרים שלי בWP! - הוסטס

Status4Me.net · 10-10-12, 21:06

ציטוט:

נכתב במקור על ידי Haimz

איזה תאור בדיוק גורם לך לחשוב שזה BACKDOOR ? יש מליוני אפשריות..

תבדוק מול המערכת שלך באתר, אם אתה בטוח שהיא מאובטחת, תפנה למאחסן שלך

כמובן שיש מליון אפשרויות, אבל הכי מתאים מביניהם זה Backdoor
כי חורים בWP אין - או לפחות לא ידועים.
הוא שינה את הINDEX.PHP ככה שזוהי לא פריצת SQL אלא פריצה מסויימת לשרת.
והפורץ פרץ לכל האתרים שלו שיושבים על אותו אחסון, ככה שזה תיאור של Backdoor.

Haimz · 10-10-12, 21:34

ציטוט:

נכתב במקור על ידי Status4Me.net

כמובן שיש מליון אפשרויות, אבל הכי מתאים מביניהם זה Backdoor
כי חורים בWP אין - או לפחות לא ידועים.
הוא שינה את הINDEX.PHP ככה שזוהי לא פריצת SQL אלא פריצה מסויימת לשרת.
והפורץ פרץ לכל האתרים שלו שיושבים על אותו אחסון, ככה שזה תיאור של Backdoor.

שטויות אחי, עברת על כל הWP? כולל התוספים שהוא התקין? לא..

DoR_Z · 10-10-12, 22:45

אם זה היה Backdoor אז למה משנים לי רק את הINDEX.php?? ולא מוחקים לי קבצים או משנים לי אותם וכו'..? בכל מקרה אני גם מאמין שזה אחד מהתוספים הבעיה היא שאני מוריד תוספים רק דרך WP.. לא משהו פרטי ככה שנורא מוזר אבל בכל מקרה אני אעשה את הסריקות שהמלצתם לי ואערוך את התגובה ..

vmedia · 10-10-12, 23:04

ציטוט:

נכתב במקור על ידי DoR_Z

אם זה היה Backdoor אז למה משנים לי רק את הINDEX.php?? ולא מוחקים לי קבצים או משנים לי אותם וכו'..? בכל מקרה אני גם מאמין שזה אחד מהתוספים הבעיה היא שאני מוריד תוספים רק דרך WP.. לא משהו פרטי ככה שנורא מוזר אבל בכל מקרה אני אעשה את הסריקות שהמלצתם לי ואערוך את התגובה ..

יכול להיות שלקובץ index יש הרשאות כתיבה (777) ?

BuildDream · 10-10-12, 23:05

ציטוט:

נכתב במקור על ידי Status4Me.net

כמובן שיש מליון אפשרויות, אבל הכי מתאים מביניהם זה Backdoor
כי חורים בWP אין - או לפחות לא ידועים.
הוא שינה את הINDEX.PHP ככה שזוהי לא פריצת SQL אלא פריצה מסויימת לשרת.
והפורץ פרץ לכל האתרים שלו שיושבים על אותו אחסון, ככה שזה תיאור של Backdoor.

איך אתה יכול להיות כ"כ בטוח שזה לא SQL?

יש המון דרכים להריץ קוד דרך SQL, אז כן קונפיגורציה נכונה יכולה למנוע אותן אבל אתה לא יודע איך הקינפוג אצלו.

אותו דבר מערכות - אולי יש לו מערכות לא מעודכנות? איזה פאנל על השרת שלא מעודכן?

זה יכול להיות כ"כ הרבה אפשרויות שאתה לא יכול לקבוע ככה סתם שזה php backdoor

לפתוח האשכול - זה שרק משנים לך את העמוד הראשי לא אומר שהם לא יכולים לגעת בשאר הקבצים, יכול להיות גם ששתלו לך שם דברים ויכול להיות שלא רצו לגעת בהם.

לעשות שחזור כנראה לא יעזור לך כי כנראה שהדרך כניסה שלהם לשרת שלך עדיין שמורה בשחזור - תצטרך לעבוד קשה כדי לתקן את זה

Status4Me.net · 10-10-12, 23:09

ציטוט:

נכתב במקור על ידי BuildDream

איך אתה יכול להיות כ"כ בטוח שזה לא SQL?

יש המון דרכים להריץ קוד דרך SQL, אז כן קונפיגורציה נכונה יכולה למנוע אותן אבל אתה לא יודע איך הקינפוג אצלו.

אותו דבר מערכות - אולי יש לו מערכות לא מעודכנות? איזה פאנל על השרת שלא מעודכן?

זה יכול להיות כ"כ הרבה אפשרויות שאתה לא יכול לקבוע ככה סתם שזה php backdoor

לפתוח האשכול - זה שרק משנים לך את העמוד הראשי לא אומר שהם לא יכולים לגעת בשאר הקבצים, יכול להיות גם ששתלו לך שם דברים ויכול להיות שלא רצו לגעת בהם.

לעשות שחזור כנראה לא יעזור לך כי כנראה שהדרך כניסה שלהם לשרת שלך עדיין שמורה בשחזור - תצטרך לעבוד קשה כדי לתקן את זה

יש קוד בSQL שיכול להעניק לו גישה מלאה לכל האתרים שעל אותו האחסון? או גישה לשנות את הindex.php?

10-10-12, 22:45	# 3
DoR_Z חבר בקהילה מיני פרופיל תאריך הצטרפות: Mar 2007 מיקום: יבשת אסיה הודעות: 226	אם זה היה Backdoor אז למה משנים לי רק את הINDEX.php?? ולא מוחקים לי קבצים או משנים לי אותם וכו'..? בכל מקרה אני גם מאמין שזה אחד מהתוספים הבעיה היא שאני מוריד תוספים רק דרך WP.. לא משהו פרטי ככה שנורא מוזר אבל בכל מקרה אני אעשה את הסריקות שהמלצתם לי ואערוך את התגובה .. __________________ []


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)