פורצים לי כל כמה ימים לאתרים שלי בWP! - הוסטס

DoR_Z · 10-10-12, 20:44

הם רק משנים לי את העמוד INDEX הראשי ... הרבה פעמים ההאקר פורץ לכל האתרים שיש לי על האיחסון ועושה את זה.. יש אפשרות לאבטח כך שזה לא ייקרה יותר? תודה.

Status4Me.net · 10-10-12, 20:57

לפי התיאור שהצגת כאן אני יכול לשער שזוהי פריצה בעזרת Backdoor, זאת אומרת פריצה ע"י קובץ מושתל בשרת שלךשבעזרת גלישה לקובץ הזה יש להם גישות מלאות לכל השרת שלך.
אני מציע לך קודם כל לשכור מאבטח מידע מקצועי ואמין שיוכל למצוא לך את הBackdoor, במידה ואתה לחוץ בכסף ואתה מוכן לעשות הכל לבד,
תתחיל מכך שתפריד את כל האתרים לאחסונים נפרדים, ותראה איך זה ישפיע, ועל איזה אתר, ובעזרת כך תוכל לדעת באיזה אתר השתילו לך את הBackdoor.
כשתדע באיזה אתר יהיה לך הרבה יותר קל למצוא אותו, או לשלם יותר מאוחר פחות כסף למאבטח מידע שימצא את הBackdoor שהכניסו לך באחד האתרים,
בנוסף לכך תיזכר למי הבאת גישות לאחד מן האתרים שלך, או למי יש אינטרס להרוס לך את האתר ושירוויח מההפסדים שלך.

בהצלחה ומקווה שתצליח להסתדר.

Haimz · 10-10-12, 21:03

ציטוט:

נכתב במקור על ידי Status4Me.net

לפי התיאור שהצגת כאן אני יכול לשער שזוהי פריצה בעזרת Backdoor, זאת אומרת פריצה ע"י קובץ מושתל בשרת שלךשבעזרת גלישה לקובץ הזה יש להם גישות מלאות לכל השרת שלך.
אני מציע לך קודם כל לשכור מאבטח מידע מקצועי ואמין שיוכל למצוא לך את הBackdoor, במידה ואתה לחוץ בכסף ואתה מוכן לעשות הכל לבד,
תתחיל מכך שתפריד את כל האתרים לאחסונים נפרדים, ותראה איך זה ישפיע, ועל איזה אתר, ובעזרת כך תוכל לדעת באיזה אתר השתילו לך את הBackdoor.
כשתדע באיזה אתר יהיה לך הרבה יותר קל למצוא אותו, או לשלם יותר מאוחר פחות כסף למאבטח מידע שימצא את הBackdoor שהכניסו לך באחד האתרים,
בנוסף לכך תיזכר למי הבאת גישות לאחד מן האתרים שלך, או למי יש אינטרס להרוס לך את האתר ושירוויח מההפסדים שלך.

בהצלחה ומקווה שתצליח להסתדר.

איזה תאור בדיוק גורם לך לחשוב שזה BACKDOOR ? יש מליוני אפשריות..

תבדוק מול המערכת שלך באתר, אם אתה בטוח שהיא מאובטחת, תפנה למאחסן שלך

Status4Me.net · 10-10-12, 21:06

ציטוט:

נכתב במקור על ידי Haimz

איזה תאור בדיוק גורם לך לחשוב שזה BACKDOOR ? יש מליוני אפשריות..

תבדוק מול המערכת שלך באתר, אם אתה בטוח שהיא מאובטחת, תפנה למאחסן שלך

כמובן שיש מליון אפשרויות, אבל הכי מתאים מביניהם זה Backdoor
כי חורים בWP אין - או לפחות לא ידועים.
הוא שינה את הINDEX.PHP ככה שזוהי לא פריצת SQL אלא פריצה מסויימת לשרת.
והפורץ פרץ לכל האתרים שלו שיושבים על אותו אחסון, ככה שזה תיאור של Backdoor.

KriZza · 10-10-12, 21:11

היום יש כלים ב- WP לבדוק האם יש קובץ מושתל, קוד מושתל וכו' .
אני ממליץ לך כל 2 תוספים.

הראשון :
http://wordpress.org/extend/plugins/tac/
סורק את הקבצים שלך ובודק האם יש בתבנית קוד זדוני כלשהו .

השני:
http://wordpress.org/extend/plugins/antivirus/

עושה אותה פעולה רק מראה לך איפה יש קודים זדוניים ואתה הולך לקובץ שזה אומר לך ואתה מוריד את הקוד הלא רצוי .

Kernel · 10-10-12, 21:31

תבטל את כל התוספים.
תשדרג את וורדפרס לגירסה האחרונה.
תבדוק את קבצים שהשתנו לאחרונה. אולי החדירו לשם קוד זדוני.
תחליף סיסמאות לכל האתרים והחשבונות.

את זה לבצע על כל האתרים.

Haimz · 10-10-12, 21:34

ציטוט:

נכתב במקור על ידי Status4Me.net

כמובן שיש מליון אפשרויות, אבל הכי מתאים מביניהם זה Backdoor
כי חורים בWP אין - או לפחות לא ידועים.
הוא שינה את הINDEX.PHP ככה שזוהי לא פריצת SQL אלא פריצה מסויימת לשרת.
והפורץ פרץ לכל האתרים שלו שיושבים על אותו אחסון, ככה שזה תיאור של Backdoor.

שטויות אחי, עברת על כל הWP? כולל התוספים שהוא התקין? לא..

DoR_Z · 10-10-12, 22:45

אם זה היה Backdoor אז למה משנים לי רק את הINDEX.php?? ולא מוחקים לי קבצים או משנים לי אותם וכו'..? בכל מקרה אני גם מאמין שזה אחד מהתוספים הבעיה היא שאני מוריד תוספים רק דרך WP.. לא משהו פרטי ככה שנורא מוזר אבל בכל מקרה אני אעשה את הסריקות שהמלצתם לי ואערוך את התגובה ..

vmedia · 10-10-12, 23:04

ציטוט:

נכתב במקור על ידי DoR_Z

אם זה היה Backdoor אז למה משנים לי רק את הINDEX.php?? ולא מוחקים לי קבצים או משנים לי אותם וכו'..? בכל מקרה אני גם מאמין שזה אחד מהתוספים הבעיה היא שאני מוריד תוספים רק דרך WP.. לא משהו פרטי ככה שנורא מוזר אבל בכל מקרה אני אעשה את הסריקות שהמלצתם לי ואערוך את התגובה ..

יכול להיות שלקובץ index יש הרשאות כתיבה (777) ?

BuildDream · 10-10-12, 23:05

ציטוט:

נכתב במקור על ידי Status4Me.net

כמובן שיש מליון אפשרויות, אבל הכי מתאים מביניהם זה Backdoor
כי חורים בWP אין - או לפחות לא ידועים.
הוא שינה את הINDEX.PHP ככה שזוהי לא פריצת SQL אלא פריצה מסויימת לשרת.
והפורץ פרץ לכל האתרים שלו שיושבים על אותו אחסון, ככה שזה תיאור של Backdoor.

איך אתה יכול להיות כ"כ בטוח שזה לא SQL?

יש המון דרכים להריץ קוד דרך SQL, אז כן קונפיגורציה נכונה יכולה למנוע אותן אבל אתה לא יודע איך הקינפוג אצלו.

אותו דבר מערכות - אולי יש לו מערכות לא מעודכנות? איזה פאנל על השרת שלא מעודכן?

זה יכול להיות כ"כ הרבה אפשרויות שאתה לא יכול לקבוע ככה סתם שזה php backdoor

לפתוח האשכול - זה שרק משנים לך את העמוד הראשי לא אומר שהם לא יכולים לגעת בשאר הקבצים, יכול להיות גם ששתלו לך שם דברים ויכול להיות שלא רצו לגעת בהם.

לעשות שחזור כנראה לא יעזור לך כי כנראה שהדרך כניסה שלהם לשרת שלך עדיין שמורה בשחזור - תצטרך לעבוד קשה כדי לתקן את זה

10-10-12, 20:44	# 1
DoR_Z חבר בקהילה מיני פרופיל תאריך הצטרפות: Mar 2007 מיקום: יבשת אסיה הודעות: 226	פורצים לי כל כמה ימים לאתרים שלי בWP! הם רק משנים לי את העמוד INDEX הראשי ... הרבה פעמים ההאקר פורץ לכל האתרים שיש לי על האיחסון ועושה את זה.. יש אפשרות לאבטח כך שזה לא ייקרה יותר? תודה. __________________ []

10-10-12, 20:57	# 2
Status4Me.net חבר מתקדם מיני פרופיל תאריך הצטרפות: Mar 2012 הודעות: 490	לפי התיאור שהצגת כאן אני יכול לשער שזוהי פריצה בעזרת Backdoor, זאת אומרת פריצה ע"י קובץ מושתל בשרת שלךשבעזרת גלישה לקובץ הזה יש להם גישות מלאות לכל השרת שלך. אני מציע לך קודם כל לשכור מאבטח מידע מקצועי ואמין שיוכל למצוא לך את הBackdoor, במידה ואתה לחוץ בכסף ואתה מוכן לעשות הכל לבד, תתחיל מכך שתפריד את כל האתרים לאחסונים נפרדים, ותראה איך זה ישפיע, ועל איזה אתר, ובעזרת כך תוכל לדעת באיזה אתר השתילו לך את הBackdoor. כשתדע באיזה אתר יהיה לך הרבה יותר קל למצוא אותו, או לשלם יותר מאוחר פחות כסף למאבטח מידע שימצא את הBackdoor שהכניסו לך באחד האתרים, בנוסף לכך תיזכר למי הבאת גישות לאחד מן האתרים שלך, או למי יש אינטרס להרוס לך את האתר ושירוויח מההפסדים שלך. בהצלחה ומקווה שתצליח להסתדר. __________________ סטטוסים לפייסבוק, משפטים לפייסבוק, סטטוסים,סטטוסים מצחיקים,סטטוסים יפים יצירת קשר: Support@status4me.net

10-10-12, 21:31	# 6
Kernel אושיית הוסטינג מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	תבטל את כל התוספים. תשדרג את וורדפרס לגירסה האחרונה. תבדוק את קבצים שהשתנו לאחרונה. אולי החדירו לשם קוד זדוני. תחליף סיסמאות לכל האתרים והחשבונות. את זה לבצע על כל האתרים. __________________ אבי

10-10-12, 22:45	# 8
DoR_Z חבר בקהילה מיני פרופיל תאריך הצטרפות: Mar 2007 מיקום: יבשת אסיה הודעות: 226	אם זה היה Backdoor אז למה משנים לי רק את הINDEX.php?? ולא מוחקים לי קבצים או משנים לי אותם וכו'..? בכל מקרה אני גם מאמין שזה אחד מהתוספים הבעיה היא שאני מוריד תוספים רק דרך WP.. לא משהו פרטי ככה שנורא מוזר אבל בכל מקרה אני אעשה את הסריקות שהמלצתם לי ואערוך את התגובה .. __________________ []


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

10-10-12, 21:11	# 5
KriZza חבר מתקדם מיני פרופיל תאריך הצטרפות: Sep 2009 מיקום: המרכז. הודעות: 359	היום יש כלים ב- WP לבדוק האם יש קובץ מושתל, קוד מושתל וכו' . אני ממליץ לך כל 2 תוספים. הראשון : http://wordpress.org/extend/plugins/tac/ סורק את הקבצים שלך ובודק האם יש בתבנית קוד זדוני כלשהו . השני: http://wordpress.org/extend/plugins/antivirus/ עושה אותה פעולה רק מראה לך איפה יש קודים זדוניים ואתה הולך לקובץ שזה אומר לך ואתה מוריד את הקוד הלא רצוי .

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)