Är min sida hackat?

John Adams · 2013-01-06, 18:54

Hej, idag försäker jag gå in på ett par av mina sidor och endast detta meddelande:

by ghst61
sysctl : FreeBSD 9.0-RELEASE-p3

Vad är detta?

Tacksam för all tips

Bara jag · 2013-01-06, 19:11

Det har du tyvärr!

Googla på:
by ghost61
by ghst61

så ser du vad idioten sysslar med!

John Adams · 2013-01-06, 19:30

Ah va tråkigt, nu har jag instalerat om WP på en av de och det funkade, men måste jag gör detsamma på alla 50st eller kan Loopia göra något åt saken?.
ghost64 har ändrat på Index filen i rooten och lämnat allt annat som vanligt??

yakuzaemme · 2013-01-06, 20:01

Tvivlar på att han gjort någon stor skada, denna typ av attacker är för att sprida sitt namn och verka tuff över nätet.

Hoppa in i din FTP. Ligger en index.html där? Bra, ta bort den. WP kör PHP och därför gör den ingen nytta där. Skulle gissa på att hans lilla "hack" enbart skapat en fil (index.html) med en viss mall. HTML-filtyper går före PHP, om man inte ändrat det i sina inställningar.

Vill du vara på den säkra sidan kan du byta lösenord på din ftp, men det är genom någon exploit han gjort detta och inget personligt riktat mot din blogg.

Lycka till!

John Adams · 2013-01-06, 20:29

Citat:

Ursprungligen postat av yakuzaemme

Tvivlar på att han gjort någon stor skada, denna typ av attacker är för att sprida sitt namn och verka tuff över nätet.

Hoppa in i din FTP. Ligger en index.html där? Bra, ta bort den. WP kör PHP och därför gör den ingen nytta där. Skulle gissa på att hans lilla "hack" enbart skapat en fil (index.html) med en viss mall. HTML-filtyper går före PHP, om man inte ändrat det i sina inställningar.

Vill du vara på den säkra sidan kan du byta lösenord på din ftp, men det är genom någon exploit han gjort detta och inget personligt riktat mot din blogg.

Lycka till!

Ok, nu har jaö bytt ut alla index.php på samtliga och det ser ut som de ska, tack för tipsen.
mvh

alz · 2013-01-06, 21:42

Citat:

Ursprungligen postat av John Adams

Ok, nu har jaö bytt ut alla index.php på samtliga och det ser ut som de ska, tack för tipsen.
mvh

Om man läser några historier av dem som blivit hackade så verkar det som att många av dem hade kataloger med world-skrivrättighet, ex.777.
Du kanske även skulle kolla över rättigheterna på dina mappar för att vara säker.

/Anders

John Adams · 2013-01-06, 21:51

Citat:

Ursprungligen postat av alz

Om man läser några historier av dem som blivit hackade så verkar det som att många av dem hade kataloger med world-skrivrättighet, ex.777.
Du kanske även skulle kolla över rättigheterna på dina mappar för att vara säker.

/Anders

Bra punkt och tack för tipset, vilka värden rekommenderas att m,an ska ändra till ?

alz · 2013-01-07, 17:36

Citat:

Ursprungligen postat av John Adams

Bra punkt och tack för tipset, vilka värden rekommenderas att m,an ska ändra till ?

Du kan kan köra på 755, då får grupp och world: read och execute.

John Adams · 2013-01-07, 18:01

Citat:

Ursprungligen postat av alz

Du kan kan köra på 755, då får grupp och world: read och execute.

Ok, tack för svaret, det kändes som hela tråden tog en annan riktning där.

tony-axbyte · 2013-01-06, 22:08

Citat:

Ursprungligen postat av alz

Om man läser några historier av dem som blivit hackade så verkar det som att många av dem hade kataloger med world-skrivrättighet, ex.777.
Du kanske även skulle kolla över rättigheterna på dina mappar för att vara säker.

/Anders

Om man sätter skrivrättigheter på de flesta Wordpressmappar antar jag Wordpress inte kan uppgradera sig själv i fortsättningen?

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Är min sida hackat?