Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Помогите разобраться в прочине взлома, Взламывают сайт и заносят PHP.Trojan.Spambot
 
Здравствуйте!

С того момента как поменял хостинг, постоянно взламывают сайт. Сначала грешили на безопасность доступа к админки и т.д. После первого случая поменяли пароли (сделали такого вида <:pLg*0*GsHD), но через неделю история опять повторилась.

Антивирус на хостинге находит след. запись о вирусе:
Код
romashka.com/wp-includes/js/tinymce/plugins/wordpress/functions.php: PHP.Trojan.Spambot FOUND

Залез в логи *.access.log увидел много чего странного, но и...:
access.log
Лог *.error.log:
error.log
Изменено: Thr0TT1e - 21.02.2013 17:43:09
 
А вопрос-то в чем? Как? По видимому - через дыру с цмс-ке. В Вашем любимом Ворд-прессе. Наверняка там есть некая уязвимость. Обновите версию Ворд-пресса как минимум. Или у Вас уже крайняя версия стоит? Управление спам-ботом, скорее всего осуществлялось вот с того голландского ИП, который у Вас во втором логе светится.
 
Моим любимым движком является Битрикс!

Версия последняя как CMS так и плагинов. А IP меняется. скорее всего идет через прокси.
 
Цитата
Thr0TT1e пишет:
Моим любимым движком является Битрикс!

Версия последняя как CMS так и плагинов. А IP меняется. скорее всего идет через прокси.
Вы те логи-то, которые привели - посмотрите. Там же как раз WP явным образом светится (где нет 404-го ответа) . Да и размещение файлика с трояном как бы о том же намекает.
Страницы: 1
Читают тему