Как да прочета wp-config.php - Няма тайна - Имам вируси в компютъра и ме хакват

От: Re: Как да прочета wp-config.php

стандартно например при cpanel с phpmyadmin само юзер и парола можеш да пишеш само ако имаш достъп до сървъра (тоест ти трябва да дадеш ремоут достъп на определено ип
Аааа то така ли било. Аз в примера който посочих те хората са правили сайта и явно са си дали достъп до MySQL, а live security platinum е гандия троянец, който през File Zila краде паролата и не се спира докато не се смени паролата. Вече ми стана ясно - в php файловете на сайт може да се пиши/чете само с FTP, а в базата данни, само от съответния хост, а от вън с даден достъп за IP. Това ми трябваше мерсаж, че се намериха 2-ма, 3-ма да ми кажат
 
От: Как да прочета wp-config.php - Няма тайна - Имам вируси в компютъра и ме хакват

пише се пишЕ а не пишИ ама сигурно си знаеш

олекна ми кат видях, че вече има няква яснота по въпроса

не смея да попитам, щот ме е страх ко ше обясниш, ама как разкара оня вирус - така и така ще докара трафик тая тема поне файда да има няква
 
От: Re: Как да прочета wp-config.php

php не изплюва плеин текст трябва ТИ като собственик на сайта да си го спреш пхпто за да го изплюе...
Какво имаш в предвид да го спре php-то т.е. да спре програмата или не знам как точно се нарича, която изпълнява php файловете ли?
 
От: Re: Как да прочета wp-config.php

Накарай собсвеника на сайта да напишв е .htaccess файла си
Код:
php_flag engine off 
AddType text/plain php

Какво имаш в предвид да го спре php-то т.е. да спре програмата или не знам как точно се нарича, която изпълнява php файловете ли?


кат ти казват че не четеш кво ти пишат ти са сърдиш
 
От: Как да прочета wp-config.php

С данните за базата данни не може ли да се пиши в нея от външни програми като например phpMyAdmin ? Защото съм виждал как на едни програмисти давам само user name и pass за базата данни и те вече в нея си правят какво си искат.

Не знам дали си забелязал, но в cPanel има раздел remote Mysql - там можеш да задаваш кой IP адрес да има достъп до базата ти данни отвън. Добра практика е НИКОЙ освен localhost да няма достъп до тази база данни. Относно live secirty platinum мога само да ти кажа, че триене и инсталация на ново или връщане от бекъп НЕ ВЪРШИ никаква работа. Колкто и да боли откъм загуба на трафик, това което трябва да се направи е забрана на достъпа до сайта с Deny From All в .htacces и смяна на паролите за достъп до хостинга. След това отделяш 1-2-3 часа, цял ден ако трябва и седмица за да разбереш как са те пробили - първо се проверяват заразените файлове с stat командата. Ако върнеш веднага бекъп затриваш следите и си надупен пак. След като се установи датата на промяна - change time, не modification time, заото воторото може да се манипулира по-лесно, почваш да филтрираш FTP, http access логове и cPanel access логовое за този интервал от време +/- 5 мин. Ако файловете са качени ппрез FTP или cPanel веднага загасяш компютъра си и го "изкисваш в белина" (разбирай стерилиизраш). Ако е станало през HTTP гледаш каква е била заявката. За stat комадата ако нямаш активиран SSH на акаунта питаш съпорта на хоста. http логовете можеш да си ги свалиш от raw access logs в cPanel. За филтъра на FTP / cPanel access logs можеш да помолиш пак съпорта. На тях ще им отнеме по-малко време отколктоо на теб. След като установиш вече от къде са те пробили тогава защитаваш и махаш Deny From All от .htaccess-а .

И да знаеш всеки един php CMS съхранява mysql access credentials в plain text формат.
 
От: Re: Как да прочета wp-config.php

Какво имаш в предвид да го спре php-то т.е. да спре програмата или не знам как точно се нарича, която изпълнява php файловете ли?

Когато "изключиш" т.нар. handler уеб сървъра "забравя" какво е това разширение PHP и го сервира като текстов файл. Говорим в дефолтния случай, когато някой не се е погрижил това да не се случва дори и при изключен handler




AAAAAAAAAAAAAAAAAAAAAAAAAAAA да си гу туря сам в бързата глава. Рипам като теле пред майка си. Това "live security platinum" е вирус за компютър с Windows, затова не го знам :-/ Тъкмо се чудех от кога са почнали да им дават имена на заразите по WP.... аз си им казвам събирателно shell shitz
 
не само че е вирус за уиндоус ами се представя като антивирус който ти намира вируси и ти предлага да си го купиш :D Аз нали поддържам на всичките роднини комповете и го видях като чичо ми искаше да си купел някакъв антивирус :)

на всичкото отгоре ти сваля и други неща така че наистина няма чистене ако е свалил нещо много неизвестно

http://malwaretips.com/blogs/live-security-platinum-trojan/

Live-Security-Platinum-2.png


Двойно на всичкото отгоре след като минеш

detection-malwarebytes.png


при дабъл чека поне в този блог вади още малуер

hitmanpro36-scan.png


Аз такава система бих я броил за тотално компрометирана и би започнал със свежа инсталация ( а ако ме питат на какво - на линуксминт) в последно време забелязах че наличието на калсически старт бутон и менюта на български кара баш юзерите да се чустват много комфорно даже не им прави впечатление зеленикавия бекграунд на който пише Linux Mint сядат и си цъкат намират си браузъра / интернета отварят си пощата и феисбука
 
От: Re: Как да прочета wp-config.php

колкото и да е сигурен сървъра или цмса като се логнеш през фтп или през браузъра и ги напишеш на клавиатурата паролите илизлизат на този който ти е сложил вирус на компютъра
Ще използвам това, за да задам един въпрос, който и мен ме гВожди:
Ако от текстов файл копирам име и парола, и ги поставям в съответните полета, то гадинките, дето следят клавиатурата, четат ли копи/пейста?
Понеже ме мързи да пиша сложни пароли, съм ги записал във файл и ги въвеждам чрез копи/пейст.
 
От: Re: Как да прочета wp-config.php

Ще използвам това, за да задам един въпрос, който и мен ме гВожди:
Ако от текстов файл копирам име и парола, и ги поставям в съответните полета, то гадинките, дето следят клавиатурата, четат ли копи/пейста?
Понеже ме мързи да пиша сложни пароли, съм ги записал във файл и ги въвеждам чрез копи/пейст.

keyloger-ите не, но има едни други гадинки, които слушат за установена FTP сесия. Ако FTP клиента ти пази данните за логин в .tmp файл в plaintext формат е много лесно да се вземат от там. FileZilla имаше такъв проблем в минали версии, сега не знам, защото не я ползвам. Под windows ми се е налагало да ползвам FTP рядко, но тогава си ползвам WinSCP , а под Linux ползвам scp и rsync.
 
От: Как да прочета wp-config.php - Няма тайна - Имам вируси в компютъра и ме хакват

FileZilla все още има проблем - пази паролите в plaintext, така че не е трудно да се откраднат :D
 
От: Как да прочета wp-config.php - Няма тайна - Имам вируси в компютъра и ме хакват

FTP ползвам само ако ми се налага да качвам папки. Иначе влизам в cPanel. През браузър, който ползвам само за това.
Никога не разрешавам на който и да е софтуер да помни имена и пароли. Глезотийка е "Цък-цък, мерси, мадам!", но пък лесно се стига до "Цък-цък, пардон, папа!"!
Напоследък се ослушвам за линукс, и мисля да пробвам предложението на КуулАйс по-горе.
 
От: Как да прочета wp-config.php - Няма тайна - Имам вируси в компютъра и ме хакват

FTP ползвам само ако ми се налага да качвам папки. Иначе влизам в cPanel. През браузър, който ползвам само за това.
Никога не разрешавам на който и да е софтуер да помни имена и пароли. Глезотийка е "Цък-цък, мерси, мадам!", но пък лесно се стига до "Цък-цък, пардон, папа!"!
Напоследък се ослушвам за линукс, и мисля да пробвам предложението на КуулАйс по-горе.

И ако си като повечето българи, които нямат идея какво е ssl е достатъчно да ти качат един снифер и отиде коньо у ряката :) SSL-a поне ще убие мерака на ботовете, не че някой ако иска пак няма да те тормози. cPanel е по-убит и от FileZilla.

Просто спрете да ползвате пиратски софтуер и ще забравите за вируси и тем подобни. В предишният офис на всички машини с Windows бяхме сложили MSE и проблеми нямаше. А има ефект, защото майка ми хващаше какви ли не щуротии на лаптопа си (тя цъка където и падне) и от 1-2г с MSE не е мръднал лаптопа и.
 
От: Как да прочета wp-config.php - Няма тайна - Имам вируси в компютъра и ме хакват

... А има ефект, защото майка ми хващаше какви ли не щуротии на лаптопа си (тя цъка където и падне) и от 1-2г с MSE не е мръднал лаптопа и...
А майка ти гледа ли повече порно от теб? .. Е, то там ограничения на възрастта няма.. Да не се обидиш нещо... Просто е доказано, че 90% от мъжете са "чикиджий" и около 30 от жените се "барат" .. Опитвам се да разбера, защо тя би могла да се "навре", където НЕ трябва :oops: повече от теб... :p FileZilla за мен си е незаменима.. Поддържат хората цял бЮлЮк софтуер като почнем от апаче..
 
От: Как да прочета wp-config.php - Няма тайна - Имам вируси в компютъра и ме хакват

А майка ти гледа ли повече порно от теб? .. Е, то там ограничения на възрастта няма.. Да не се обидиш нещо... Просто е доказано, че 90% от мъжете са "чикиджий" и около 30 от жените се "барат" .. Опитвам се да разбера, защо тя би могла да се "навре", където НЕ трябва :oops: повече от теб... :p FileZilla за мен си е незаменима.. Поддържат хората цял бЮлЮк софтуер като почнем от апаче..

лол! :lol::lol::lol::lol:

Тя е в чужбина и посещава много "шантави" сайтове. Особено когато търси как да гледа телевизия онлайн. Знам за какво говоря, защото преди да и сложа MSE лаптопа се преинсталираше на няколко месеца.

П.П. - какво е доказано не знам, знам че всички се "барат" :p. Няма значение от пола.
 
От: Как да прочета wp-config.php - Няма тайна - Имам вируси в компютъра и ме хакват

П.П. - какво е доказано не знам, знам че всички се "барат" :p. Няма значение от пола.

Ако някой не се бара, то или той е извънземен, или се е преселил в по-добър свят. :beer:
 
От: Как да прочета wp-config.php - Няма тайна - Имам вируси в компютъра и ме хакват

„колкото и да е сигурен сървъра или цмса като се логнеш през фтп или през браузъра и ги напишеш на клавиатурата паролите илизлизат на този който ти е сложил вирус на компютъра”
Има програми при които като натискаш клавиатурата променят буквите и подават съвсем различни за зашита от такива троянци, друг е въпроса че вируса може да е по-умен и пак да си ги вземе.

На мен като ми се зареви live security натискам стенбай след което логин скирйна не е този при които се избират потребители а онзи при които трябва да си напишеш името и аз пиша administrator влизам си, live security е на Documents and Settings на другия профил и го трия. Ест. махам уж антивирусната, но с нея върви и троянеца който краде паролите, него не го знам къде е и пускам malwarebytes.
От тогава ползвам File zila само на гадния луникс, няма избор
 
От: Как да прочета wp-config.php

И да знаеш всеки един php CMS съхранява mysql access credentials в plain text формат.
Какво значи access credentials? Ако е нещо сложно не пиши, няма да успея да го прочета иначе онова което каза да се проследят файловете при които има промени с много добре, ще го има в предвид за в бъдеще. Аз тогава не знае и сложих нов WP защото имах нови таблици в базата, а чак след 2 седмици разбрах за FTP паролите. Иначе има код на htaccess който дава достъп до wp-admin само на 1 IP и забранява бисквитките на останалите IP, но честно да ви кажа не вярвам че това нещо винаги ще работи.
 
От: Как да прочета wp-config.php - Няма тайна - Имам вируси в компютъра и ме хакват

А, не, това вече ме уби :lol:
Е човек имам лоши спомени от него: едно време на ТУ ни караха да правим едни тъпи програми на C или C++ дето даже даскалите не знаеха как се правят, нямаше учебници и го намразих, после дойде един идиот по компютри мрежи по 1:30 говореше празни приказни и ни караше накрая мрежи да конфигурираме. Аз като му кязвах първо себе си да конфигурира той ме гледаше на криво а за капак на всичко правихме някакви неща на конзолата дето ако напишеш един интервал в повече и грешки, то само грешки даваше.
 
От: Как да прочета wp-config.php - Няма тайна - Имам вируси в компютъра и ме хакват

Не, мен ме уби изказването ти за избора и фтп клиента.
 

Горе