Am 11. Febr 2008
Ein Hacker kam durch mit c99madshell v. 2.0 madnet Ausgabe
Angeschlagen durch: admin in: Asides | blog aktualisiert | wordpress Asides| blog updates| wordpress
*Update: O.k. denke ich, dass ich den potenziellen Zugang zum WP-Forum ausfindig machte, das ich gelesen habe einige Sicherheitsprobleme zu haben, die kürzlich heraufkommen. Es ist jetzt von dieser Seite entfernt worden. * ¬ It has now been removed from this site. *¬†
Ganz richtig, nicht wirklich, was ich an einem Montagsabend geschehen wollte.
Ich kam nach Hause, und kurz bevor ich anfing, Mittagessen zu machen, ging ich, um meine Post zu überprüfen, in gab es eine Post von einem Inserenten, den eine Anzeige nicht zeigte, und natürlich ich zur Seite ging, um zu überprüfen.
Sieh da wurde meine Seite zerhackt, und der Hacker installierte den c99madshell v. 2.0 auf meinem Gebiet.
Das Suchen nach Information ich fand nur vage Information, und fand nie wirklich heraus, wie, Ç # "%", Ç # Hacker einging.
Ich fing an, indem ich meine Wordpress Installation zur letzten Version, und ging dann aktualisierte, jagend. Ich fand die Schrift in meiner Thema-Mappe, wo es einen die.php Dateien ersetzte.
Die einzige Information ich fand das, gab jeden Hinweis wo zu schauen war hier: http://www.devside.net/blog/smf-exploit-like-phpbb-hack
Ich schloss unter dem Screenshot ein, der von demselben Blog-Zugang ist (Kredit, wo Kredit erwartet ist), seitdem ich mich darauf konzentrierte, die Kerbe zu entfernen, anstatt es zu dokumentieren. Ich hoffe, dass der Eigentümer nicht Anstoß nimmt.
Das Entfernen davon war ziemlich leicht, sobald ich wusste wo zu schauen, aber ich musste einen ernsten Blick ringsherum haben, um zu sehen, wo es verborgen wurde.
Also, was erfuhr ich daraus? Um zu unterstützen, unterstützen Sie häufig, und immer meine Wordpress Installationen zu aktualisieren.
Haben Sie einen Besuch gehabt?
