+ ir zinant kad hostex naudoja plesk sistema ir jei hakeris zino mysql db user name ir pass tai gali prisijungt ne is webn, o is isores prie tavo db ir kol tas useris galioja tol gali dar pratrint ka nori ar dar kazka padaryti....

    Rekomenduociau:

1. Prisijunk prie plesk, nueik i domena i duomenu baze ir istrink nafig ta db useri ir sukurk visiskai nauja kitokiu vardu ir pass, kitaip jis net ir sia akimirka dar gali prieit prie duombazes!

2. Hakeris gali but pasilikes backdooru kiek nori, del to geriausiai kaip cia viens kolega ir patare viska subackupini ir trini lauk, tada naujai pratiskai sudedi ir t.t...

Jei pats to nemoki duok specui geriau daryt, nes pritaupyt taip gali kad saito neliks...


"fliks" <pasto@nera.cc> wrote in message news:iru221$206$1@trimpas.omnitel.net...
> Pries kazka darant reikia pakeisti wp admin, hostingo login, db admin, ftp login slaptazodzius. Nes 
> visi jie, kuriuos davei draugui, jau yra pas kakerius, kurie ir toliau gales seimininkauti. Nauju 
> slaptazodziu draugui neduok, tegul valo savo sistema nuo virusu.
> Jei toks buvo padarytas, paskutini saito backupa (kartu su db duomenimis sql dumpo i faila pavidalu) 
> galima butu palyginti su dabartiniu saitu, kazka esminio atsekti, kas ne vietoje, ar ikeltas 
> kenkiantis html, ar ko truksta. Tam yra ivairaus softo, pvz, Beyond Compare (jei Windows).
> Pavykus sutvarkyti, reikia susirasti wp saugumo rekomendacijas (ar checklista) ir pagal jas viska 
> padaryti. Jei neklystu siame groupse FX apie tai rase.
> 
> 
> On 2011.05.28 00:57, useris wrote:
>> Sveiki!
>> Nulauztas wordpress saitas. Buvo istrintas wp-settings.php, pakeistas
>> index.php failai. Duombazeje pakeisti adminu el.pastai ir slaptazodziai.
>> Wordpress versija gal menesio senumo.
>>
>> Atsisiunciau Wordpress, imeciau index.php ir wp-settings.php failus,
>> updeitinau per dashboard. Svetaine kaip ir veiktu, atidaro postus, taciau
>> neatidaro kategoriju ir tagu puslapiu - rodo visiskai tuscia lapa, sourco
>> nulis. Be to, nerodo ir Custom contact forms plugino kontaktu formos. Kaip
>> pataisyti svetaine?
>>
>> Beje, NOD ismete kazkokia lentele (prideta), ar einant be antivirusines
>> imanoma kazka pasigauti is tokio hackinto saito?
>>
>>