11 febbraio, 2008
Un hacker è venuto da con c99madshell v. 2.0 madnet edizione
Inviato da: admin In: digressioni | aggiornamenti del blog | wordpress
* Aggiornamento: Ok, penso di trova il potenziale ingresso nel WP-Forum, ho letto che hanno alcuni problemi di sicurezza fino a venire ultimamente. Ora è stato rimosso da questo sito. * ¬ †
Va bene, non quello che realmente ho voluto accadere su un Lunedi sera.
Sono tornato a casa, e poco prima ho iniziato a fare la cena, sono andato a controllare la mia posta, vi è stato in una mail da un inserzionista che un annuncio non è stato visualizzato, e naturalmente mi sono recato al sito per controllare.
Ed ecco, il mio sito è stato violato, e l'hacker installato il c99madshell v. 2.0 sul mio dominio.
La ricerca di informazioni ho trovato solo vaghe informazioni, e mai veramente scoperto come l', C ¨#"%", Ç ¨ # hacker è venuto poll
Ho iniziato da aggiornare la mia installazione di Wordpress alla versione più recente, e poi caccia. Ho trovato lo script nella mia cartella temi, in cui ha sostituito l'uno. File php.
L'unica informazione che ho trovato che ha dato alcun indizio di dove cercare è stato qui: http://www.devside.net/blog/smf-exploit-like-phpbb-hack
I screenshot riportato qui di seguito, che è dello stesso blog-ingresso (dove di credito di credito è dovuta) da quando ho incentrato sulla rimozione del trucco invece è di documentare. Spero che il proprietario non tiene reato.
La rimozione è stato abbastanza facile, una volta sapevo dove guardare, ma ho dovuto avere un grave guardarsi intorno per vedere dove si è nascosto.
Quindi, ciò che ho imparare da questa? Per fare il backup, il backup spesso, e per aggiornare il mio semper Wordpress impianti.
Avete avuto una visita?
