hacknuty web s wordpressem

Pavel Urbancik hw na itherm.cz
Pátek Říjen 19 08:30:46 CEST 2018


Vecer jsem to vyresil.

Nakonec byl v adresari mu-plugins soubor xw_var.php. Uz predtim jsem ten soubor mel v podezreni, ale kdyz jsem zjistil ze to je adresar povinnych pluginu, tak sel ven a najednou vse OK.
Jeste jsem v DB v tabulce wp-options vymazal par zaznamu podle doporuceni a upravil prava pro uzivatele admin. Uvidime jestli to vydrzi.

Skoda ze jsem primo nenasel jak se tam ten hack dostal.

Pavel



-----Original Message-----
From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of Tomáš Koželuh
Sent: Freitag, 19. Oktober 2018 00:27
To: 'HW-news' <hw-list na list.hw.cz>
Subject: RE: hacknuty web s wordpressem

wpscans.com hlásí, že je to bezpečné, netuším, jestli je to důsledek dnešního snažení nebo je to opravdu bezpečné a aktuální. Pak by to znamenalo, že bordel je zakořeněn hluboko v systému, pokud se tam opakovaně objevuje, i když je to zabezpečené.

> -----Original Message-----
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Pavel 
> Urbancik
> Sent: Thursday, October 18, 2018 10:34 AM
> To: 'HW-news'
> Subject: RE: hacknuty web s wordpressem
> 
> Jedna se o tento web: www.kasparkov.cz
> 
> Zaloha nejaka je, ale je to uz podruhe co byl stejny typ hacku. Vzdy 
> na zacatku kazdeho textu je nejaky bordel nebo link jinam.
> Najvetsi zahada je kde je ten text ulozeny, protoze v DB ani v 
> souborech samotnych nic neni.
> 
> Pavel
> 
> 
> -----Original Message-----
> From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of Tomáš Koželuh
> Sent: Donnerstag, 18. Oktober 2018 10:23
> To: 'HW-news' <hw-list na list.hw.cz>
> Subject: RE: hacknuty web s wordpressem
> 
> Obecně WP je hodně děravý, takže obvykle stačí vynechat jednu 
> aktualizaci a může být problém. Několik verzí neaktualizovaný WP je 
> hodně velký problém, takže se klidně vsadím, že se tam útočník dostal přes nějakou díru, protože se jedná o starší WP.
> Osobně bych to čistil obnovou ze zálohy, pokud nějaká je. Čert ví, kde 
> všude zůstane bordel po útoku.
> Pokud se podaří zjistit, co za útok to bylo, tak nejspíš bude 
> existovat i návod, který to dokáže vyčistit.
> 
> > -----Original Message-----
> > From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Pavel 
> > Urbancik
> > Sent: Wednesday, October 17, 2018 10:14 PM
> > To: Hw-list na list.hw.cz
> > Subject: OT: hacknuty web s wordpressem
> >
> > Zdravim konferu,
> >
> > Neni tady prosim nekdo kdo by pomohl s hacknutym webem ktery bezi na 
> > wordpressu.
> > Potreboval bych pomoct s tim jak jej vycistit a jak zjistit kudy se 
> > tam dostava.
> >
> > Odpovedi klidne privatne
> >
> > Moc diky
> >
> > Pavel
> >
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz 
> http://list.hw.cz/mailman/listinfo/hw-list
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz 
> http://list.hw.cz/mailman/listinfo/hw-list

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz http://list.hw.cz/mailman/listinfo/hw-list



Další informace o konferenci Hw-list