11 Fevereiro, 2008
Um hacker entrou pela c99madshell com 2,0 v. madnet edição
Publicado por: admin In: Para além | blog actualizações | wordpress
* Atualização: Ok, acho que localizou a entrada potencial para o WP-Forum, que li com algumas questões de segurança, chegando ultimamente. Já foi removida a partir deste site. * ¬ †
Tudo bem, não realmente o que eu queria que acontecesse na segunda-feira noite.
Cheguei a casa, e logo antes eu comecei a fazer o jantar, eu fui para checar meus e-mails, em que havia um mail de um anunciante que um anúncio não estava sendo exibido, e, naturalmente, fui ao local para verificar.
E eis, meu site foi cortada, e os hacker instalado o c99madshell v. 2.0 em meu domínio.
A procura de informações que encontrei apenas vagas informações, e realmente nunca descobri como a, ¨#"%", Ç Ç ¨ # hacker entrou polegadas
Comecei por atualizar o meu Wordpress para instalação da versão mais recente, e depois fui caçar. Encontrei o script na pasta meus temas, onde se substituiu a um. Php arquivos.
A única informação que eu encontrei deu nenhuma pista de onde estava a olhar aqui: http://www.devside.net/blog/smf-exploit-like-phpbb-hack
Eu incluído screenshot abaixo, que é a partir do mesmo blog-entrada (crédito onde crédito é devido), uma vez que incidiram sobre a prostituir-se, em vez de eliminar documentar isso. Espero que o proprietário não tomar delito.
A remoção foi relativamente fácil, uma vez eu sabia para onde olhar, mas eu tinha de ter uma séria olhada em volta para ver onde ele estava escondido.
Então, o que é que eu aprender com isto? Para backup, backup muitas vezes, e para actualizar o meu semper Wordpress instalações.
Já teve uma visita?
