Napadnutý web, databaza, odosielanie SPAMU

Vyřešeno693 zhlédnutíWebhosting
0

Web wordpress odosiela spam, je zaheslovany Admin, wp-login.php je presmerovane a teda toto nefunguje, aktivne blokujem skodlive IP, ale web a tak posial spam, zistil som ze v databaze je cast xx pots viac zaznamov vid screen. ako odhalit injektaz do mojho kodu? ako to liecit?

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
Vybral nejlepší odpověď
0

Beriem na vedomie že treba cely web preinstalovať, ale mám pocit že útočník ma zaznačené doménu a pokial pod tou doménou bude stále WP je len otázka času kedy ho zlomí, preto je podstatne vedieť ako sa na web dostal, a teraz zísť cez aký skript spúšťa vytváranie posts v databaze. Len neviem ako to urobiť

Role: Zákazník
publikoval nový komentář

Většina nových webů jede na WordPress, takže WordPress není problém. Ten je v nějaké zranitelnosti, což většinou bývá díra v pluginu anebo šabloně. Dohledat tuto zranitelnost samozřejmě jde protože téměř všechny starší jsou veřejné. Seznam se nachází třeba zde wpvulndb.com.

Kde jsou zadní vrátka se také dá najít. Většinou se používá srovnání nenapadených souborů s těmi co jsou na hostingu. Někdy to jde udělat i snadno a projet soubory podle poslední změny, většinou se liší od poslední aktualizace. Samozřejmě části skriptů mohou byt rozházeny po různých adresářích (obrázky, dočasné soubory atd.) Osvědčilo se mi hledat v souborech i řetězec base64_decode, který se používá pro maskování kódu.

Prohlížíte 1 ze 4 odpovědí, klikněte zde pro zobrazení všech odpovědí.

Categories