Взлом хакерами сайта seotext.ru

17 комментариев

К моему глубокому сожалению, сегодня узнал (спасибо Михаилу Корнееву), что мой сайт seotext.ru был взломан злоумы??ленниками. ??ндексный файл заменен на чужой, состоящий из одной строчки «weee darkXside was here». Ситуацию я сразу исправил, суппорт хостинга смог только посоветовать изменить пароль и контактный e-mail. С последней уязвимостью движка блога WordPress это вряд ли связано, так как я успел сделать необходимые изменения еще днем. Это первый случай со взломом моих сайтов, останется очень неприятный осадок на ду??е и неуверенность – теперь кто-то знает мой пароль или что-то еще…

Взлом хакерами сайта seotext.ru: 17 комментариев

  2. KOT

    Не печальтесь, Константин. В какой-то мере это индикатор популярности:) Абы кого не хакают

  3. phil

    у меня весь домен лежит из-за взлома. Рань??е понедельника не поправлю, т.к. далеко от дома. Но у меня это уже не первый случай.

  5. minaton Автор записи

    arahnos, суппорт сказал только следующее:

    В данном случае злоумы??ленники вероятнее всего получили доступ от ва??его аккаунта. Какую именно информацию они узнали неизвестно, но вам надо сменить не только пароль от акаунта, но и контактный е-майл.

    Как выяснить — откуда они узнали пароль к аккаунту, я не знаю.

  7. phil

    А у меня пока не очевидно. У меня помимо необновленного wordpress есть (был) 🙂 еще phpBB форум, который вообще ломают с завидным постоянством.

  8. minaton Автор записи

    phil, у меня тоже стоит форум, движок IPB, но выяснить откуда пролезли на аккаунт мне кажется уже не получится…

  9. TheBat

    minaton
    Вряд ли это было сделано через WP, на офф.сайте у них нет информации о новых уязвимостях, а скрипткиддисы за такие скрипты не берутся… наверное через форум.

  10. wmas

    Концепция везде одинакова. Скажем в комментарий вставляется последовательнось которая выведет логин и пароль к тому же эккоунту, БД и т.п. Проследить можно только по логам сервера если такие доступны, но это требует массу времени и сил 🙁

  11. Stalker

    Попробуй свой сайт через сканер уязвимостей прогнать, наверняка так и на??ли дырку.

  14. Stalker

    Софт позволяющий удаленно просканировать веб-ресурс на наличие известных уязвимостей (SQL иньекция, XSS, переполнение буфера, обход каталога, брут-форс атака, перехват переменных сессий и т.д.).

  15. Stalker

    2phil к сожалению так оно по боль??ому счету и есть, всякие уроды, называющие себя «кул хацкерами», и не черта не умеющие (разве что в правильной последовательности нажимать кнопочки), вооружив??ись подобным софтом могут здорово отравить жизнь.

  16. wmas

    2Stalker стоит ли тогда давать пи??и для этого, да стра??но это всю и обидно до глубены колодца 🙂

  17. Hacker

    Как взломать e-mail ящик, vkontakte.ru, odnoklassniki.ru? Чтобы взломать воспользуйтесь online хакерским сервисом с помощью которого можно взламывать любые e-mail адреса и аккаунты находящиеся на российский e-mail серверах. Вот адрес сервиса: http://mailtopass.100webspace.net/

Добавить комментарий