Жизнь после взлома.

8.9.2011 - 1583 просмотрa ;)

Совсем недавно читал на Хабре как искать уродов. И как раз после этого пачку моих сайтов не на WordPress хорошенько поимели, расставив по 20 сквозняков.

WP выстоял по непонятным причинам (более продуманный htaccess ?)

Пострадали самописные CMS, LionWIki, TemplateCMS, GetSimple, Nanote

Как ГАД проник – нифига не пойму, есть подозрения на функцию апгрейда в WP и плагин для lionWiki

Wp стоял не последний но и не старинный, какой-то из 3 уже.

Сейчас *.php файлы вычищаю (grepWin) таким регексспом: <\?php.+?\$wp_add_filter = create_function.+?\?>[\r\n]+

Сам код зашифрован и везде разный, рандомно прописан на хостинге где попало

Для лечения LionWiki я вообще грохал все плагины и заменял вылеченными файлами остатки. Для WP в некоторых случая просто менял лечеными, ибо как я понял вирь пролез туда где был доступ на запись.  Самое фиговое это TemplateCMS  Nanote GetSimple и поделки из Neutrino. Файлов куча в самых разных местах. Поэтому тупо погрохал то что неиспользуется толком. Ну кое что полечил.

Пока лечил подумал ведь можно наверное такую услугу сделать – чекать сайты на заразу. Но дело это крайне не простое, ну и вдовесок, лучше бэкапов еще ничего не придумали.

В итоге дыру я не нашел все же, однако почикал много потенциального говна, где могло пролезть. Посмотрим дальше как пойдет. Хостер мой сказал что это мои проблемы.

Статьи из раздела, Видеочат рулетка