3 сайта ми хакнаха

Здравейте, днес влизам да си проверя сайтовете, и какво да видя Hacked by g-line
Смених си всички пароли, но надали това е причината те бяха все различни и с дължина 20 букви цифри и знаци. Поразрових се малко из нета за тоя G-line и открих тоя сайт cwi-group.org
влизам в него и 3-те ми сайта на първите теми поставени, в темите пише [Defaced] [
http.....

Mirror

в мирор е поставена информацията за сайта.
Някакви идеи за това?
Сканирах си компа за вируси няма нищо странно.

От: 3 сайта ми хакнаха

Предполагам че става въпрос за сайтове на УП ако това ти е за първи път явно трябва да свикнеш с това усещане

От: 3 сайта ми хакнаха

Доброто в случая е че няма сменени пароли и загуба на информация, а само са заменили index.php с index.html в който има някви шарениики. До сега неми се е случвало, приложил съм максимални методи за защита, сбърках се и аз вече какво да правя.

От: 3 сайта ми хакнаха

Тоя е ламер.
Явно някой сайт ти е имал уязвимост.
3-те сайта предполагам са на един и същ хост?

От: 3 сайта ми хакнаха

Да на един и същ са, разбрах вече че е пълен ламер, разгледах му мненията. А в единия сайт нямаше нищо качено, а другите бяха един на XenForo и един на phpbb3 а странното е че четвъртия не е хакнат той е на wordpress.

От: 3 сайта ми хакнаха

Поне не е пипал нищо друго.

От: 3 сайта ми хакнаха

как да си защитиме сайт правен на wp, който се ползва за направа на фирмена страница - кое да се изкючи - пинг и коментарите-друго?

От: 3 сайта ми хакнаха

Wordpress е добра готова система, но проблема е, че е open source и хакера може да огледа кода, за това на сайтовете си си пиша аз всичко. Така хем знаеш, че много по-трудно може да бъде хакнат, хем и не се съобразяваш с кода на друг.

От: 3 сайта ми хакнаха

За разлика от 3-те сайта, този на wordpress не беше хакнат. Разбрах причината, от вирус ми е разбрал паролите. Това е че не седя само аз на компютъра за това се е получило така. Вече няма да успее.

От: 3 сайта ми хакнаха

Въпреки че си се оттървал от бубите на компютъра, си провери хостинг акаунта за php shell-ове, защото хлапаците обичат да си оставят задни вратички за да се перчат после.

От: 3 сайта ми хакнаха

wpsecurity каза:

Въпреки че си се оттървал от бубите на компютъра, си провери хостинг акаунта за php shell-ове, защото хлапаците обичат да си оставят задни вратички за да се перчат после.

Увеличете...

Да, първо това проверих.

От: 3 сайта ми хакнаха

Ако си на споделен хостинг - лесно може да root-нат машината. Най-вероятно си лапнал някой keylogger / RAT. Изтегли си HiJack Hunter и си виж startups items. Ако има нещо непознато го махай (аз махам всичко без driver-ите). Изтегли си MBAM и сканирай с нея. След това си изтегли целия root на сайтовете и тях сканирай (мисля, че Windows Defender засича php shells, но ако е добре криптиран няма да го засече). Драсни лично със скайпа ти и ще се опитам да ти бъда по-полезен там. Да те питам сайтовете блогове ли са и защитена ли е wp-admin папката?

От: 3 сайта ми хакнаха

Devastion каза:

Ако си на споделен хостинг - лесно може да root-нат машината. Най-вероятно си лапнал някой keylogger / RAT. Изтегли си HiJack Hunter и си виж startups items. Ако има нещо непознато го махай (аз махам всичко без driver-ите). Изтегли си MBAM и сканирай с нея. След това си изтегли целия root на сайтовете и тях сканирай (мисля, че Windows Defender засича php shells, но ако е добре криптиран няма да го засече). Драсни лично със скайпа ти и ще се опитам да ти бъда по-полезен там. Да те питам сайтовете блогове ли са и защитена ли е wp-admin папката?

Увеличете...

Devastion, благодаря за помоща, проблема го реших отдавна. Просто всичко дойде от един вирус, който краде пароли, махнах го от startups като го видях с hijack hunter както ти каза. Сайтовете бяха нейзползваеми, просто нямаха и информация в тях, просто така си ловяха пепел. Но нали ония трябва да се направи на "хакер" и уш ми е хакнал сайта :lol: то като знаеш паролите всеки може :beer: И все пак ще повторя може да не си видял, сайта на wordpress не е пипнат. Той ми беше и най важен другите сайтове не ми и трябват, затова и не бях положил усилия за защитата им.

ПС. И на въпросът ти какви са били сайтовете: Единия на XenForo, phpbb 3, и третия нямаше нищо index of :lol: без информация в него, но "хакера" си е "хакер" :lol: "Хаква даже и нейзползваеми сйтове, не прощава на нищо :lol: