Witam,
dzisiaj, gdy wszedłem na swoją stronę zostałem od razu przekierowany na witrynę "Reklamojad". Po szybkim zerknięciu w kod źródłowy zorientowałem się, że w pliku index.php WordPressa mam umieszczoną ramkę iFrame, która jest odpowiedzialna za to przekierowanie.

Chciałbym się dowiedzieć w jaki sposób ona się tam znalazła. Szczerze mówiąc to jestem zaniepokojony tą sytuacją, więc proszę o szybką odpowiedz.

- jakas wtyczka lub skorka zostala przez kogos specjalnie przygotowana tak by zaszkodzic
- ktos wykorzystal jakis wykryty blad w wordpressie lub jednej z jego wtyczek. jesli masz jednak wszystko up-to-date mozesz ten myslinik zignorowac

W zasadzie to ostatnio nic nowego nie instalowałem na blogu od kilku dobrych miesięcy. Jedyną nieaktualną rzeczą u mnie jest WP, którego nie zaktualizowałem do najnowszej wersji z powody braku kompatybilności z niektórymi wtyczkami. Jednak jest to edycja zaledwie o jedno wydanie starsza, czyli ostatnia z 3.0.x.

A czy TC może maczać w tym palce?

Dostałem przed chwilą logi FTP i nie ma w nich żadnego obcego IP. Wie ktoś może jak ustalić dlaczego zaistniała taka sytuacja?

nowe wydania sa wydawane dlatego, ze znaleziono w nich blad. gdy tylko zostanie znaleziony blad, script kiddies odpaalaja roboty i skanuja siec w poszukiwaniu tych, ktorzy jeszcze nie zaktualizowali do najnwoszej wersji.


nie wiem co to TC. total commander? jesli tak to nadal nie wiem, nie uzywam

Ten post edytował kkarpieszuk 24.3.2011 - 18:10

Zaktualizowałem oprogramowanie do najnowszej wersji, aby więcej nie ryzykować. Człowiek uczy się na własnych błędach

Jeśli chodzi o Total Commandera to zdarzało się, że czasem wykradał hasła do kont FTP.

Roboty zbierające hasła z TC nie były aż tak mądre aby zmienić zawartość tylko w jednym pliku. Update WP i aktualizacja wtyczek powinny rozwiązać problem (zaniechanie TC także).