hacknuty web s wordpressem
Ladislav Vaiz
spam na nagano.cz
Pátek Říjen 19 08:59:33 CEST 2018
Logy by to chtělo zpětně. Musíte zjistit, z které IP šel útok, jak ta
komunikace začínala, co všechno zkoušel. Pokud používal více IP a web má
hodně normálních přístupů, tak je to složitějsí.
L.
Dne 19.10.2018 v 8:45 Pavel Urbancik napsal(a):
> Web je hostovany u wedosu a tam jsou asi logy podle vseho placena sluzba 😊
> Pokud se to stanen znova, tak je mozna aktivuju a uvidim.
>
> Pavel
>
>
> -----Original Message-----
> From: Hw-list <hw-list-bounces na list.hw.cz> On Behalf Of Ladislav Vaiz
> Sent: Freitag, 19. Oktober 2018 08:35
> To: HW-news <hw-list na list.hw.cz>
> Subject: Re: hacknuty web s wordpressem
>
> Koukal jste do logů webserveru?
> L.
>
> Dne 19.10.2018 v 8:30 Pavel Urbancik napsal(a):
>> Vecer jsem to vyresil.
>>
>> Nakonec byl v adresari mu-plugins soubor xw_var.php. Uz predtim jsem ten soubor mel v podezreni, ale kdyz jsem zjistil ze to je adresar povinnych pluginu, tak sel ven a najednou vse OK.
>> Jeste jsem v DB v tabulce wp-options vymazal par zaznamu podle doporuceni a upravil prava pro uzivatele admin. Uvidime jestli to vydrzi.
>>
>> Skoda ze jsem primo nenasel jak se tam ten hack dostal.
>>
>> Pavel
>>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list