БЛОГика » Взлом хакерами сайта seotext.ru

Взлом хакерами сайта seotext.ru

К моему глубокому сожалению, сегодня узнал (спасибо Михаилу Корнееву), что мой сайт seotext.ru был взломан злоумы�?ленниками. �?ндексный файл заменен на чужой, состоящий из одной строчки «weee darkXside was here». Ситуацию я сразу исправил, суппорт хостинга смог только посоветовать изменить пароль и контактный e-mail. С последней уязвимостью движка блога WordPress это вряд ли связано, так как я успел сделать необходимые изменения еще днем. Это первый случай со взломом моих сайтов, останется очень неприятный осадок на ду�?е и неуверенность – теперь кто-то знает мой пароль или что-то еще…

http://skoper.info Skoper

C почином вас… Главное чтобы это чему-то научило
KOT

Не печальтесь, Константин. В какой-то мере это индикатор популярности:) Абы кого не хакают
phil

у меня весь домен лежит из-за взлома. Рань�?е понедельника не поправлю, т.к. далеко от дома. Но у меня это уже не первый случай.
arahnos

а каким образом был осуществлен взлом? и как этого избежать?
http://seotext.ru/ minaton

arahnos, суппорт сказал только следующее:

В данном случае злоумы�?ленники вероятнее всего получили доступ от ва�?его аккаунта. Какую именно информацию они узнали неизвестно, но вам надо сменить не только пароль от акаунта, но и контактный е-майл.

Как выяснить – откуда они узнали пароль к аккаунту, я не знаю.
arahnos

спасибо за ответ!
phil

А у меня пока не очевидно. У меня помимо необновленного wordpress есть (был) еще phpBB форум, который вообще ломают с завидным постоянством.
http://seotext.ru/ minaton

phil, у меня тоже стоит форум, движок IPB, но выяснить откуда пролезли на аккаунт мне кажется уже не получится…
http://www.emfy.com TheBat

minaton
Вряд ли это было сделано через WP, на офф.сайте у них нет информации о новых уязвимостях, а скрипткиддисы за такие скрипты не берутся… наверное через форум.
http://www.wma.in.ua wmas

Концепция везде одинакова. Скажем в комментарий вставляется последовательнось которая выведет логин и пароль к тому же эккоунту, БД и т.п. Проследить можно только по логам сервера если такие доступны, но это требует массу времени и сил
Stalker

Попробуй свой сайт через сканер уязвимостей прогнать, наверняка так и на�?ли дырку.
http://wmas.in.ua/ wmas

2Stalker что такое сканер уязвимости?
http://mazoo.net phil

Ну вот, сейчас будет курс молодого бойца… А потом сайты падают. :)))
Stalker

Софт позволяющий удаленно просканировать веб-ресурс на наличие известных уязвимостей (SQL иньекция, XSS, переполнение буфера, обход каталога, брут-форс атака, перехват переменных сессий и т.д.).
Stalker

2phil к сожалению так оно по боль�?ому счету и есть, всякие уроды, называющие себя “кул хацкерами”, и не черта не умеющие (разве что в правильной последовательности нажимать кнопочки), вооружив�?ись подобным софтом могут здорово отравить жизнь.
http://wmas.in.ua/ wmas

2Stalker стоит ли тогда давать пи�?и для этого, да стра�?но это всю и обидно до глубены колодца
Hacker

Как взломать e-mail ящик, vkontakte.ru, odnoklassniki.ru? Чтобы взломать воспользуйтесь online хакерским сервисом с помощью которого можно взламывать любые e-mail адреса и аккаунты находящиеся на российский e-mail серверах. Вот адрес сервиса: http://mailtopass.100webspace.net/

Взлом хакерами сайта seotext.ru

Интересно почитать последние пять записей блога:

Просмотр сообщения

Рубрики

Архив

Поиск

Инфо