11 februari, 2008
Een hacker kwam met c99madshell v. 2.0 madnet uitgave
* Update: Oke, ik denk dat ik de mogelijke intrede gelegen aan de WP-forum, dat ik heb gelezen over een of andere beveiligingsrisico's komen de laatste tijd. Het is nu verwijderd uit deze site. * ¬ †
Oke, niet echt wat ik wilde gebeuren op een maandag avond.
Ik kwam thuis, en net voordat ik begon te eten, ik ging naar mijn e-mail controleren, daar was een mail van een adverteerder die een advertentie werd niet vertoond, en natuurlijk ging ik naar de site te controleren.
Lo en zie, mijn site werd gehackt en de hackers geïnstalleerd c99madshell v. 2.0 op mijn domein.
Het zoeken van informatie vond ik slechts vage informatie, en nooit echt ontdekt hoe de, ¨#"%", Ç Ç ¨ # hacker kwam inch
Ik begon met het bijwerken van mijn Wordpress installatie van de nieuwste versie, en is vervolgens akkoord gegaan met de jacht. Ik vond het script in mijn thema's in de map, waar zij een van de vervangen. Php-bestanden.
De enige informatie die ik gevonden heb dat gaf geen aanwijzing waar hij moet zoeken was hier: http://www.devside.net/blog/smf-exploit-like-phpbb-hack
Ik screenshot hieronder opgenomen, die uit dezelfde blog-entry (credit waar credit is het gevolg), omdat ik gericht op het verwijderen van de hack in plaats van het documenteren ervan. Ik hoop dat de eigenaar dat niet kwalijk nemen.
Het verwijderen is redelijk eenvoudig, zodra ik wist waar te kijken, maar ik moest wel degelijk een serieus kijken rond om te zien waar het was verborgen.
Dus, wat heb ik leren? Als back-up, back-ups vaak, en altijd mijn Wordpress installaties.
Heb je al een bezoek?
