Легкая паника или взломали?

Тема в разделе "Мегафлуд", создана пользователем Ergoline, 5 янв 2012.

  1. Ergoline

    Ergoline madao

    Регистр.:
    28 июл 2006
    Сообщения:
    1.240
    Симпатии:
    423
    Преамбула - позавчера знакомые попросили поставить сайтик на 5 страничек - так визитка.
    взял и поставил вп, темку взял, как всегда на варезе, каспер молчал.
    Ну думаю через пару дней займусь.
    сегодня утром обновил вп до 3.31
    и тут начали возникать легкие подозрения - глянул в исходный хтмл на главной и вижу



    Ну и сам вопрос просто паранойя, или пора где-то копать - в теме, в плагах и как расскопать? (тему менять не хотят - чем то приглянулась знакомой, и... все). Хотя подобных хватает(((
     
  2. budulay

    budulay

    Регистр.:
    8 апр 2006
    Сообщения:
    283
    Симпатии:
    87
    Похоже на вирус, тему менять не обязательно, просто почистить и плагины тоже обновить до последних версий.. ну и сменить пароли

    для уверенности еще можно проверить через сервисы типа:
     
    Ergoline нравится это.
  3. dellun

    dellun Постоялец

    Регистр.:
    8 дек 2008
    Сообщения:
    101
    Симпатии:
    31
    Поставь локально на "денвер" и запусти сниффер - посмотришь куда стучится...
     
  4. Ergoline

    Ergoline madao

    Регистр.:
    28 июл 2006
    Сообщения:
    1.240
    Симпатии:
    423
    ну работы сделано там не так много, просто б допереть - это дело в только шабе, или что то с плагинов еще что-то? (просто буквально 3 недели назад на другой вп, на другом хосте шелл залили). Начинается легкая паранойя )
    он лайн проверка - вирутотал 0 все ок, а на других он лайн - там аваст и глам слегка ругаются

    само недоразумение на морде между футером и контентом
     
  5. rayahari

    rayahari Постоялец

    Регистр.:
    14 дек 2010
    Сообщения:
    83
    Симпатии:
    6
    Это вирус чувак - у меня подобная заморочка была с vbulletin в 2008.
     
  6. Ergoline

    Ergoline madao

    Регистр.:
    28 июл 2006
    Сообщения:
    1.240
    Симпатии:
    423
    да разобрался уже в ситуации.
    это плагин для вп антиспамный так себя ведет - который создает ложное поле для спамеров - невидимая капча.
    просто паника была по тому, что за пару недель до этого в другом месте залили шелл... (тогда была атака на многие вп - через рисунки)
    тему можно закрывать
     
  7. rayahari

    rayahari Постоялец

    Регистр.:
    14 дек 2010
    Сообщения:
    83
    Симпатии:
    6
    Ставьте антивирусники на хостинги - пусть даже бесплатные!