欢迎新加坡论坛的每位IT大大来救命。

洋葱头^^

可以救救小弟吗？这个是美国的hosting company给我的回复。

After our investigation we removed the malicious content from the account including a number of code injections which appear to have been done by using a compromised wp-admin login to upload in injection shell:


网站还是出问题。怎么处理？？？

不知道哪一个网站出事情，结果导致全部出事情。

我知道是security hole的问题。

可是，我要怎么清除掉这些malicious content。

小3

都讲是wp-admin料，你不会每个网站都是那些垃圾广告blog吧。

洋葱头^^

都讲是wp-admin料，你不会每个网站都是那些垃圾广告blog吧。
小3 发表于 29-5-2012 04:49 PM

   
不是啦。没有广告。
是公司网站。。
我用joomla跟wordpress来做网站。
在设计网站。也修改一些网站template。
结果已经要完毕了。
今天就中这个事情。

你可以去google。有很多公司网站用开源wordpress。

小3

不是啦。没有广告。
是公司网站。。
洋葱头^^ 发表于 29-5-2012 04:53 PM

    公司网站用wordpress ???

洋葱头^^

公司网站用wordpress ???
小3 发表于 29-5-2012 04:54 PM

   
现在公司是用joomla。

另外新的网站会用Joomla+virtuemart 还有wordpress。

就是wordpress那里出事。

wordpress容易用。也很SEO friendly。

现在很多公司网站用wordpress。设计到很好。

skydog

不是啦。没有广告。
是公司网站。。
我用joomla跟wordpress来做网站。
在设计网站。也 ...
洋葱头^^ 发表于 29-5-2012 04:53 PM

修改template时也完全c&p别人建议的script进去？

小3

现在公司是用joomla。

另外新的网站会用Joomla+virtuemart 还有wordpress。

就是wordpre ...
洋葱头^^ 发表于 29-5-2012 04:57 PM

    全部都open source，如果你是web admin，麻烦勤劳点，常常看官网论坛，下载patch来更新啦。

洋葱头^^

修改template时也完全c&p别人建议的script进去？
skydog 发表于 29-5-2012 04:59 PM

   
我没有copy and paste别人的script。

我都花时间在joomla的网站。

就是没有注意那个wordpress的网站。

因为要迟一点才修改。结果出事了。

现在要怎么办？

到底是什么来的？我重新install script，还是有问题。

sql有问题吗？我只想要保留sql database跟template设计。

其它的重装是没有问题。

洋葱头^^

全部都open source，如果你是web admin，麻烦勤劳点，常常看官网论坛，下载patch来更新啦。
小3 发表于 29-5-2012 05:00 PM

   
我不是web admin。
我是打杂。
被叫我做网站。我就做。
结果出事了。

open source嘛。省时间。

我都花时间在佳丽论坛跟你嘻哈。。所以。。。

hosting 公司跟我说是wp-admin出事。

他们说已经清理了，我就去更新了。。可是还是有问题。

小3，你是我的偶像。。你是天才。。请你救我。

不然我不用睡觉了。。

skydog

我没有copy and paste别人的script。

我都花时间在joomla的网站。

就是没有注意那个word ...
洋葱头^^ 发表于 29-5-2012 05:03 PM

   你原来的install script 有没有被人inject 进一些东西了呢？

keonglah

自己CUSTOM DESIGN APPLICATION FLOW。。 就不用担心那样的事情发生。。

skydog

全部都open source，如果你是web admin，麻烦勤劳点，常常看官网论坛，下载patch来更新啦。
小3 发表于 29-5-2012 05:00 PM

就是open source才容易中，他应该是需要看管很多网站啦.....

洋葱头^^

自己CUSTOM DESIGN APPLICATION FLOW。。 就不用担心那样的事情发生。。
keonglah 发表于 29-5-2012 05:06 PM

   
老板什么都要快。

2,3天就问你做好了没有。然后给我很多东西做。

所以要快咯就用open source。

洋葱头^^

你原来的install script 有没有被人inject 进一些东西了呢？
skydog 发表于 29-5-2012 05:05 PM

   
是从官方网站下载的。或在那个cpanel里的script。

小3

我不是web admin。
我是打杂。
被叫我做网站。我就做。
结果出事了。

open source嘛。 ...
洋葱头^^ 发表于 29-5-2012 05:05 PM

    他现在是婉转的通知你一声，其实他背后的意思就是说他们有理由怀疑这事是你干的。人家也把主因告诉你了，很明显，如果不是你干，就是已经有人有了后台密码。

洋葱头^^

就是open source才容易中，他应该是需要看管很多网站啦.....
skydog 发表于 29-5-2012 05:07 PM

   
我从2005年开始用open source到今年。有7年了。
第一次中这个事情。

之前是天天对网站，对电脑，对论坛。所以只要今天出patch，我今天或明天就upgrade了。

现在。。要顾着几个网站，设计。。还有做其他东西。结果没有注意到wordpress。

还好主要的公司网站host在另外的server。没有事情。老板没有发现。

其它的设计好了，好出炉了就出事情。

小3

cpanel能看server log,看看有没有什么injection的蛛丝马迹？
还有最基本的，wp的版本？是cpanel里面自带的还是官网的？

洋葱头^^

他现在是婉转的通知你一声，其实他背后的意思就是说他们有理由怀疑这事是你干的。人家也把主因告 ...
小3 发表于 29-5-2012 05:10 PM

   
我知道wordpress密码登录不了。

去sql那里修改电邮，然后去那个lost password来reset。

拿回来了。然后upgrade了后。还是有问题。

有没有什么解决方案。。

洋葱头^^

cpanel能看server log,看看有没有什么injection的蛛丝马迹？
还有最基本的，wp的版本？是cpanel里面自带的 ...
小3 发表于 29-5-2012 05:13 PM

   
有一些是cpanel里自带。有些是wp网站下载。。

有时贪方便，就用cpanel里的。

因为快。

我都是做一些设计测试用。

有一位朋友有摄影的博客，每次叫我帮忙修改设计。所以我都会用cpanel的wp来装。。
改了后，就发给他。。然后删除。。

小3

我知道wordpress密码登录不了。

去sql那里修改电邮，然后去那个lost password来reset。

...
洋葱头^^ 发表于 29-5-2012 05:15 PM

可能性有好几个啊。别人已经有了sql access，md5破解起来也不难。另外，injection也能绕过密码验证啊。要不然就是另一个你自己干的。
所以啊，还是先分析log。。。不过cpanel好像只能看到error log