FearDotCom Posted March 4, 2012 Report Posted March 4, 2012 (edited) Am in jur de 1 luna de cand am cumparat un domeniu .com si cel mai mult trafic in am din rusia De unde tot apar rusii pe blogu meu nu pot sa imi dau seama toata ziua posteaza la comentarii site-uri porno.. Vad ca am primit si un deface la site Blogu era pe Wordpress 3.3 descarcat de pe site oficial, versiunea asta are un bug ceva ?Trebuie sa sterg tot de pe host ca sigur mai are ceva shell-uri ascunse pe undevaEDIT:Mi-a schimbat si parola de la cpanel ce oameni Edited March 4, 2012 by FearDotCom Quote
gwydion Posted March 4, 2012 Report Posted March 4, 2012 Din cate stiu eu, WP 3.3 nu are buguri, insa atentie la ce pluginuri instalezi.OFF: Praetorian nu era nickul unui arestat de pe-aici? Sau e doar coincidenta de nume? Quote
FearDotCom Posted March 4, 2012 Author Report Posted March 4, 2012 Versiunea 3.3.1 e vulnerabila WordPress <= 3.3.1 Multiple Vulnerabilities - BugSearch.netVad ca "Praetorian" e online pe forum CyberWarrior Invasion Group Quote
Guest expl0iter Posted March 4, 2012 Report Posted March 4, 2012 Esti sigur ca nu de la host e problema?... Ar trebui sa stii astea daca ma uit oleaca prin threadurile tale: https://rstcenter.com/forum/43360-acces-la-google.rst Quote
FearDotCom Posted March 4, 2012 Author Report Posted March 4, 2012 (edited) Prin loguri am gasit si ip lui Edited March 4, 2012 by FearDotCom Quote
symboss Posted March 4, 2012 Report Posted March 4, 2012 De unde ai hosting?Poate ai deschis un stealer sau keylogger si asa au gasit si parola de la cpanel. Quote
FearDotCom Posted March 4, 2012 Author Report Posted March 4, 2012 De unde ai hosting?Poate ai deschis un stealer sau keylogger si asa au gasit si parola de la cpanel.Hostu e de la despregazduire Quote
symboss Posted March 4, 2012 Report Posted March 4, 2012 Stai pe Windows?Cred ca ai deschis un executabil infectat,cei care dau deface-uri de obicei is manelari care se joaca cu stealerul,daca era unul care a explotat vreo vulnerabilitate wp sau avea acces la conturile de pe hosting nu sarea peste tine cu deface-ul. Quote
GarryOne Posted March 4, 2012 Report Posted March 4, 2012 Foarte ciudat.Tot ieri m-a rugat un baiat de pe mess sa-l ajut, avea host tot de la despregazduire, si avea deface cu exact-exact aceeasi poza. Quote
FearDotCom Posted March 4, 2012 Author Report Posted March 4, 2012 @symboss stealer/keylogger nu am pt ca nu descarc toate prostiile de pe net, deci daca aveam stealer/keylogger avea acces si la alte conturi Quote
symboss Posted March 4, 2012 Report Posted March 4, 2012 Foarte ciudat.Tot ieri m-a rugat un baiat de pe mess sa-l ajut, avea host tot de la despregazduire, si avea deface cu exact-exact aceeasi poza.Inseamna ca au probleme aia cu hostingul,vezi ce mai zic alti clienti de-ai lor.Pe viitor cred ca ar fi bine sa iei hosting de la firme serioase pentru a nu se repeta asa scenarii. Quote
BogdanNBV Posted March 4, 2012 Report Posted March 4, 2012 Este de la despregazduire, cred ca au acces la servere, un tip ieri sau alaltaieri a luat deface de la unii musulmani, si surpriza, site-ul era tot la despregazduire, si dupa ce i-am sters toate shell-urile ce le avea bagate, si dupa ce i-am refacut site-ul cineva a sters toate fisierele. Quote
FearDotCom Posted March 4, 2012 Author Report Posted March 4, 2012 Trebuie sa cumpar alt host de la o firma mai serioasa, doar ca de pe site ala mai faceam si eu un ban cinstit Quote
gogusan Posted March 4, 2012 Report Posted March 4, 2012 Trebuie sa cumpar alt host de la o firma mai serioasa, doar ca de pe site ala mai faceam si eu un ban cinstitpai nu tot le faci tu reclama la Geshi aia??? )) Quote
