Oldal: 4 / 6 ElsőElső ... 23456 UtolsóUtolsó
Eredmény: 31 - 40 (51) összesen

Téma: Feltörték a tárhelyem

  1. #31
    Rubyist Geri logója
    Csatlakozott
    07-12-15
    Hely
    \x90
    Hozzászólás
    5.744
    Begyűjtött 1.428 köszönetet
    892 hozzászólásával

    Alapbeállítás re: Feltörték a tárhelyem

    Idézet Freedom eredeti hozzászólása Hozzászólás megtekintése
    Ezt a tippet kaptam privátban, hogy éppen a szóban forgó plugin volt lukas: https://wordpress.org/support/topic/...licious-files/

    De az új verziótól (0.9.5) meg összeomlik a honlap. Így marad a kikapcsolása, vagy törlése... és később (este mindig újra beleírják a scriptet) kiderül, hogy ez volt a hiba vagy sem.
    Annak a forumpostnak a vegen egyebkent azt irja az ember hogy nala szerinte mas okozta a gondot, csak a w3tc mappaba kerult a backdoor. Mondjuk XSS es CSRF van publikus ahhoz a w3tc verziohoz, de azzal max az adminhozzaferesedet tudtak ellopni, fajlokat nem tudnak modositani. Igazabol a logokat kellene analizalni az idopont korul amikor megjelenik a headerben a problemas resz.


    If debugging is the process of removing software bugs, then programming must be the process of putting them in.
    Ruby blog
    Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
    Respect all, fear none

  2. Az alábbi felhasználók hálásak a válaszért:

    Freedom (2016-09-26)

  3. #32
    ɯopǝǝɹɟ Freedom logója
    Csatlakozott
    09-11-02
    Hozzászólás
    5.974
    Begyűjtött 2.174 köszönetet
    1.396 hozzászólásával

    Alapbeállítás re: Feltörték a tárhelyem

    Az első éjszaka 10 nap után, hogy nem írták a fejlécbe azt a bizonyos malware scriptet. Csak a W3 Total Cache plugin lett tegnap frissítve, semmi egyéb nem lett módosítva, így 99%, hogy azzal jutottak be (de emlékeim szerint ez a frissítés csak 2 napja volt elérhető)



  4. #33
    Bölcs DomainFlotta logója
    Csatlakozott
    12-05-20
    Hely
    Budapest
    Hozzászólás
    2.859
    Begyűjtött 1.167 köszönetet
    673 hozzászólásával

    Alapbeállítás re: Feltörték a tárhelyem

    Idézet Freedom eredeti hozzászólása Hozzászólás megtekintése
    Az első éjszaka 10 nap után, hogy nem írták a fejlécbe azt a bizonyos malware scriptet. Csak a W3 Total Cache plugin lett tegnap frissítve, semmi egyéb nem lett módosítva, így 99%, hogy azzal jutottak be (de emlékeim szerint ez a frissítés csak 2 napja volt elérhető)
    Pont tegnap kaptam e-mailben, hogy mennyi sebezhetőséget találtak a w3 Total cache -ben:
    https://wpvulndb.com/search?utf8=%E2...al+&vuln_type=

    Van az oldalon hírlevél feliratkozás. Iratkozz fel és mindenki, akinek WP oldala van tegye meg. Szól, ha valamelyik pluginnel gondok vannak


    Stabil növekedési pályára állítanád a vállalkozásod?
    Tartalommarketing a Gyakorlatban Könyv

  5. The Following 2 Users Say Thank You to DomainFlotta For This Useful Post:

    Freedom (2016-09-27), Petyyy (2016-09-27)

  6. #34
    Mentor
    Csatlakozott
    13-06-13
    Hely
    Pécs
    Hozzászólás
    438
    Begyűjtött 98 köszönetet
    79 hozzászólásával

    Alapbeállítás re: Feltörték a tárhelyem

    És akkor most frissíthető a W3 Total Cache anélkül, hogy szétbarmolná az oldalt vagy sem? Illetve az új verzióban javították ezeket a sérülékenységeket?



  7. #35
    Bölcs DomainFlotta logója
    Csatlakozott
    12-05-20
    Hely
    Budapest
    Hozzászólás
    2.859
    Begyűjtött 1.167 köszönetet
    673 hozzászólásával

    Alapbeállítás re: Feltörték a tárhelyem

    Idézet Petyyy eredeti hozzászólása Hozzászólás megtekintése
    És akkor most frissíthető a W3 Total Cache anélkül, hogy szétbarmolná az oldalt vagy sem? Illetve az új verzióban javították ezeket a sérülékenységeket?
    Úgy látom, pont az új verzió az, amiben sok hibát találtak.



  8. #36
    ɯopǝǝɹɟ Freedom logója
    Csatlakozott
    09-11-02
    Hozzászólás
    5.974
    Begyűjtött 2.174 köszönetet
    1.396 hozzászólásával

    Alapbeállítás re: Feltörték a tárhelyem

    Ezt elkiabáltam. Ismét benne van a fejlécben a malware
    W3 Total Cache helyett mit tudtok ajánlani?



  9. #37
    búgócsiga Akka logója
    Csatlakozott
    10-05-06
    Hozzászólás
    3.841
    Begyűjtött 1.442 köszönetet
    741 hozzászólásával

    Alapbeállítás re: Feltörték a tárhelyem

    Super cache? Ez is elég jó.
    Logolod azt, hogy az admin accounttal milyen műveletek vannak végezve az oldalon belül?



  10. Az alábbi felhasználók hálásak a válaszért:

    Freedom (2016-09-27)

  11. #38
    búgócsiga Akka logója
    Csatlakozott
    10-05-06
    Hozzászólás
    3.841
    Begyűjtött 1.442 köszönetet
    741 hozzászólásával

    Alapbeállítás re: Feltörték a tárhelyem

    Idézet Geri eredeti hozzászólása Hozzászólás megtekintése
    de azzal max az adminhozzaferesedet tudtak ellopni, fajlokat nem tudnak modositani. .
    Az admin joggal lehet szerkeszteni magában a wp-adminban is a sablon fájljait.



  12. #39
    Bölcs Harder logója
    Csatlakozott
    07-05-05
    Hely
    Budapest
    Hozzászólás
    1.874
    Begyűjtött 169 köszönetet
    110 hozzászólásával

    Alapbeállítás re: Feltörték a tárhelyem

    Én a WP Super Cache-t szoktam használni (https://wordpress.org/plugins/wp-super-cache/) de tesztekben és úgy általában a cikkekben (amikor utánaolvastam én is kicsit a témának, de nem az utóbbi 1-2 hónapban volt) a WP Rocket-t szokták ajánlani (https://wp-rocket.me/)



  13. Az alábbi felhasználók hálásak a válaszért:

    Freedom (2016-09-27)

  14. #40
    ɯopǝǝɹɟ Freedom logója
    Csatlakozott
    09-11-02
    Hozzászólás
    5.974
    Begyűjtött 2.174 köszönetet
    1.396 hozzászólásával

    Alapbeállítás re: Feltörték a tárhelyem

    Most a gyökérmappában is beleraktak két fájlt:

    1. domain.hu_MySQL.sql (mikor megnyitom a böngészőben, a teljes adatbázis látható) // töröltem
    2. wso2.5.1.php fájl, amelyben egy hosszú kód így kezdődik (töröltem):

    <?php if (!isset($_COOKIE['kodsorozat'])) {header('HTTP/1.0 404 Not Found');exit;} ?> <?php
    $auth_pass = "



    Utoljára módosítva: Freedom által : 2016-09-27 18:59

Oldal: 4 / 6 ElsőElső ... 23456 UtolsóUtolsó

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •