Как мой блог заюзали

Нашел вчера у себя на блоге интересный скриптик, который я на него не загружал. Да, такое бывает. Понимаю Тормоза и спрыгиваю с винды к херам. Так что за скрипт? Что-то вроде дора, хитрожопого редиректа, не знаю как такое называется красивыми терминами. В порыве гнева удалил все, не оставив ничего для истории. Поковырявшись в логах предположил, что хакнули через ssh. Но могу и ошибаться.

Как это было:

  1. В гугле резко увеличилось количество страниц с моего блога, а конкретно - таких.
  2. Я зашел на ftp и нашел несколько левых файлов (installed.php в корне, cache.php в wp-content и еще несколько), это были вроде как веб-интерфейсы к папкам на хостинге.
  3. Ну и сам скрипт редиректа, который перенаправлял народ на сайт с адской партнеркой.
  4. В скрипте поставил редирект на корень своего блога, его посещаемость сегодня стала выглядить так:

Вот так вот.  Осторожничайте.

Комментарии (9)

  1. kikaha
    November 3rd, 2008 at 4:27 pm

    ыы, соболезную, коллега! вовремя заметил, уже хорошо.
    вот почему кстати я напрягся, и написал свой движок блога - и не тороплюсь его раздавать, хотя не жалко в принципе - но пусть кул-хацкепы методом перебора сначала найдут адрес админки (конечно, если она вообще существует, ку?) - и дальше пущай ломают. Гомельдрев, говоришь? Тафай, тафай! )

  2. jeka911
    November 3rd, 2008 at 4:36 pm

    :) а заныканная админка - это клевый ход, может такой плагин к вордпрессу был бы полезным… :)

    Только мне кажется, что это не вордпресс виноват. Хз, хоть фаерволами обложился, но чувство, что во мне дело. Фиг его. Хоть не удалили все

  3. seregaborzov
    November 10th, 2008 at 8:49 pm

    ну нихуя себе тебя прессуют жек…охренеть блин…прям страшно становиться…да хорошо что заметил…я то вот хуй забью точно =))) все снесут тогда…=)

  4. Paranoid911 - плагин к вордпрессу для параноиков | Передовой журнал Евгения Киселева
    November 10th, 2008 at 9:22 pm

    [...] недавних событий, когда некие дядьки разместили на фтп моего блога дор [...]

  5. jeka911
    November 10th, 2008 at 9:25 pm

    Не забивай хуй, Серег! :)

  6. seregaborzov
    November 10th, 2008 at 11:44 pm

    =)))))

  7. charnad
    November 11th, 2008 at 10:16 pm

    Поставил себе плагинчик, но больно часто он ругается. На wp-stats едва ли каждые полчаса. А так интересная штука)

  8. jeka911
    November 12th, 2008 at 2:13 pm

    Пасиб, посмотрю - попробую для него исключений подописывать.

  9. TracKеr
    November 13th, 2008 at 3:33 pm

    Была подобная ситуация, но похоже скрипт другой поставили, а все из-за того что скачал обновление для wp с левого сайта, умельцы уже туда напихали всяких експлойтов, еле разгребся с хостингом, теперь качаю все только с официальных сайтов…

Ха-ха!

Блога нет!