Meddelande

Minska
No announcement yet.

Wordpress-site "hackad"!

Minska
X
 
  • Filter
  • Klockan
  • Show
Clear All
new posts

  • Wordpress-site "hackad"!

    http://www.tvbloggen.com/

    Upptäckte det där idag, och visst, lite får man skylla sig själv, tror jag missade nån mindre uppdatering men vafan...!

    Anyway, för lite damage control, är det nån som vågar sig gissa på hur sånt här går till? Finns det nån möjlighet att de kommit över någon "känslig" information, ja lösenord är väl det enda jag kommer att tänka på? Det är väl ändå krypterat i MySQL?
    Johan Norberg, webbutvecklare.

    @GitHub

    Läs min blogg

  • #2
    Intressant. Av vad jag kan se så är det MySQL som hackats, för filerna tycks ju vara intakta, eller?

    casca skrev:
    Upptäckte det där idag, och visst, lite får man skylla sig själv, tror jag missade nån mindre uppdatering men vafan...!
    Första steget är ju att kolla vad som ändrats i de versioner du saknar.

    casca skrev:
    Anyway, för lite damage control, är det nån som vågar sig gissa på hur sånt här går till? Finns det nån möjlighet att de kommit över någon "känslig" information, ja lösenord är väl det enda jag kommer att tänka på? Det är väl ändå krypterat i MySQL?
    Fråga webbhotellet om fler användare på samma databasserver är drabbade, kanske gammal version av MySQL? I så fall kan ju isolera problemet till din databas. Börja med det.

    Därefter får du väl kontrollera ditt eget lösenord så att det är starkt. Ett bra tips är att byta en gång i månaden och hålla det 30 tecken långt.
    Take your god and shove him

    Kommentera


    • #3
      Ja, jag är också inne på att den värsta "skadan" gjorts på MySQL, typ att det finns en exploit som gjort att någon kunnat nollställa delar eller hela databasen, sen logga in på administratörs-användaren.. vilket BÖR betyda att de aldrig varit i närheten av att få reda på några lösenord?

      Sitter på jobbet atm, så jag har inte riktigt möjlighet att komma åt servern och kontrollera att filer, databas etc är oskadat.
      Johan Norberg, webbutvecklare.

      @GitHub

      Läs min blogg

      Kommentera


      • #4
        http://www.milw0rm.com/exploits/6397

        Detta fungerar enbart om du tillåter folk att manuellt registrera sig.
        Min blogg | Mina böcker

        Kommentera


        • #5
          Ja, det verkar sannolikt vara det som jme pekar till. Eftersom du kör version 2.5 och buggen upptäcktes i version 2.6.2 så är det nog en god idé att se över uppdateringsrutinerna.
          Take your god and shove him

          Kommentera


          • #6
            Det är synd att det är så "omständigt" att uppdatera WP. Hade gärna sett en bättre lösning, men det är ju inte lätt när det är ftp och sånt inblandat. Men de har ju löst det med Plugin-uppdateringen bra tycker jag.
            Silfver Creations

            Kommentera


            • #7
              silfver skrev:
              Det är synd att det är så "omständigt" att uppdatera WP. Hade gärna sett en bättre lösning, men det är ju inte lätt när det är ftp och sånt inblandat. Men de har ju löst det med Plugin-uppdateringen bra tycker jag.
              Ja, exakt. Hade nyligen tre separata WP-bloggar att administrera, och det var en jävla pärs varje gång att manuellt uppgradera varje installation för sig.
              Johan Norberg, webbutvecklare.

              @GitHub

              Läs min blogg

              Kommentera


              • #8
                Nja, så jobbigt är det väl inte? Jag har fem webbapplikationer som jag uppdaterar titt som tätt, varav två är WordPress. Det handlar ju bara om att ladda upp några filer och köra ett script i webbläsaren.

                Hellre den arbetsbördan en gång i månaden än att lägga några timmar på att försöka återställa en hackad webbplats.

                Dessutom går det ju att låta WordPress uppdatera sig själv, så "problemet" existerar ju knappast.
                Take your god and shove him

                Kommentera


                • #9
                  casca, börja med att ta backup av databasen nu! Jag fick min blog hackad för ett tag sen, men lyckades återställa allt. Men det hade inte gått om jag inte hade haft kvar backupen från precis efter att bloggen blev hackad.
                  För mig handlade det om att vissa kolumner i tabellerna hade blivit nollställda, medan all post-data osv fanns kvar. De som hade försvunnit var post-id och liknande som jag fick återställa manuellt, och då funkade bloggen igen. Med lite tur har du råkat ut för något liknande och kan återställa en del data.
                  Gameboy Genius - Foto: Gatukonst och elektronikporr
                  Internklippning:
                  1) Snaggning av fångar.
                  2) Klippning frisörer emellan.

                  Kommentera

                  Working...
                  X