Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

  
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
  
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » cVas 13:38
 » dugi 13:33
 » Ramen 13:30
 » rzymo 13:25
 » MARtiuS 13:24
 » Artaa 13:24
 » Kenny 13:15
 » Paweł27 13:10
 » GULIwer 13:05
 » Tomasz 13:03
 » power 13:02
 » elliot_pl 13:02
 » steve 13:00
 » P@blo 12:53
 » XepeR 12:51
 » Guli 12:51
 » tuptun 12:50
 » ligand17 12:49
 » metacom 12:48
 » Lukas12p 12:47

 Dzisiaj przeczytano
 41140 postów,
 wczoraj 25974
 Szybkie ładowanie
 jest: włączone.

  
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

Problem z phisingiem Bank of America Phishing URL , Remek 26/07/16 20:12
Jest strona hostowana na płatnym serwisie. Zrobiłem ją w WP. Wszystko było cacy. Nie ma formularza kontaktowego i nagle dostaję wiadomość, że zablokowali jej hosting bo jakiś raport z Abuse dostali z Bank of America, że phising itp. Zaglądam w katalog na serwerze, a tam w podkatalogu WP jest kolejny katalog BOA (Bank of America), w głównym jakieś pliki zip i mailer.php wskazujące na jakiś spam z kartami kredytowymi itp itd. Skąd to się tam wzięło. Nigdy tego tam nie było. Jak się tego pozbyć?

  1. Przyjadą smutni Panowie , Killer 26/07/16 20:27
    to Ci wszystko wytłmaczą :)

    Kiedyś normą był ogół a nie margines...

  2. no to , marcool 26/07/16 20:46
    będziesz miał zabawy, albo komuś zleć za pieniądze.

    1.backup masz? 1a.niezainfekowany?
    2.sprawdz co Cię gryzie: https://hackertarget.com/wordpress-security-scan/ albo https://www.scanarch.com/wpscan
    3.tu przykładowy opis czynności naprawczych: http://www.seowp.pl/...trony-opartej-na-wordpress/ w Google szukaj pod "odwirusowanie wordpress" itp.

    A Google zdążył Cię wziąć na "czarną listę" czy hosting był szybszy?

    1. Chyba hosting szybszy... , Remek 26/07/16 21:02
      Dzięki... postąpię zgodnie z wytycznymi

  3. byl wątek podobny , Wedrowiec 26/07/16 21:48
    częsta sprawa.

    W skrócie
    - włożyć kod mogą wszędzie (baza, php, html)
    - zmienić wszystkie hasła
    - jeżeli masz kopię 1:1 sprzed włamu (np. strona gotowa 100% i nie ma dopisanych tekstów) - wywal wszystko (po zmianie haseł) i wgraj na nowo.

    "Widziałem podręczniki
    Gdzie jest czarno na białym
    Że jesteście po**bani"

  4. Wordpress z racji popularności to najczęstsza "dziura" do wejścia na serwer , Grocal 26/07/16 23:39
    Dlatego trzeba aktualizować, aktualizować i jeszcze raz aktualizować, bo exploity wychodzą b. szybko. Plus odpowiednie zmiany w samym wordpressie (prefixy tabel, wyłączenie niepotrzebnych funkcji, etc. są od tego pluginy), minimalna liczba ewentualnych pluginów (to też może być wektor ataku). Musztarda po obiedzie ale i tak trzeba o tym pamiętać. Paru klientom już musiałem spore hostingi zaorywać z powodu starego Wordpressa lub PHPBB.

    A co do praktycznych rzeczy "na teraz", to macool i Wędrowiec w sumie napisali. Backupy jeśli są, czyszczenie tego co jest, zmiana haseł, pimpowanie Wordpressa.

    Na pewno, na razie, w ogóle...
    Naprawdę, naprzeciwko, stąd...
    Ortografia nie gryzie!

     
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL