• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.
    starwanderer - модератор этого раздела будет Вам благодарен!

Помощь Взломали последнюю версию wp

Статус
В этой теме нельзя размещать новые ответы.

k0missar

Знаток
Регистрация
20 Сен 2008
Сообщения
200
Реакции
25
Значит на мой сайт была загружена страница BankOfAmerica.html с кодом
HTML:
<meta HTTP-EQUIV="REFRESH" content="0; url=http://attorney-online.de/safe-ssl.bankofamerica.com/index.htm">


после чего хостер заблокировал сайт письмо
Здравствуйте.

В адрес Вашего сайта waytospain.ru поступила жалоба, текст которой приведён ниже. Сайт отключен в целях предотвращения мошенничества (получения личной и финансовой информации). Пожалуйста, свяжитесь с нами когда вы будете готовы устранить нарушения.

[English Version Follows]

Уважаемый господин или госпожа!

Вследствие нашей деятельности банк Bank of America и/или его родственные компании приобрели значительную репутацию в сфере банковских и финансовых услуг по всему миру, а наш торговый знак и брэнд (далее «Знаки») зарегистрированы и/или используются в Соединенных Штатах Америки, а также во многих странах мира.

Мы обнаружили веб-сайт или переадресацию на веб-сайт, размещенные в Вашей сети, который выдает себя за веб-сайт банка Bank of America или его родственной компании.* Указанный сайт(ы) использует наши Знаки, наводя посетителей на мысль о том, что данный веб-сайт пользуется спонсорской поддержкой или одобрением банка Bank of America или родственной организации* банка Bank of America, тогда как на самом деле такая спонсорская поддержка или одобрение не имеет места.

Этот сайт просит посетителей предоставить важную личную или финансовую информацию. Мы убедились в том, что данная веб-страница НЕ уполномочена и не одобрена банком Bank of America и/или его родственными компаниями. Использование наших Знаков подобным образом, вероятно, может ввести общественность в заблуждение, понуждая ее верить в то, что указанный веб-сайт связан с банком Bank of America, или что мы как-либо иначе поставляем через него товары и услуги.

Как Вам известно, поддельные веб-сайты наподобие указанного обычно являются частью более крупной преступной схемы, нарушающей ряд федеральных, местных и международных законов. Мы просим Вас о немедленном содействии в прекращении деятельности этого веб-сайта и несанкционированном использовании им наших Знаков.

Продолжение функционирования указанного веб-сайта может не просто нанести существенный ущерб нашей репутации и деловым связям, но и создать впечатление того, что Ваша сеть сотрудничает со стоящими за указанным веб-сайтом мошенническими целями.

Убедительно просим Вас оказать нам содействие в немедленном закрытии указанного веб-сайта.

URL - Для просмотра ссылки Войди или Зарегистрируйся

IP адрес - 91.218.229.13

В качестве части такой меры просим Вас переадресовать весь направляющийся на указанный веб-сайт трафик на следующий адрес сетевого ресурса:

Для просмотра ссылки Войди или Зарегистрируйся

Это даст потребителям возможность получить разъяснительную информацию о фишинг-мошенничестве. Информацию о реализации переадресации на данную страницу можно найти по адресу:

Для просмотра ссылки Войди или Зарегистрируйся

Просим направить данное сообщение вместе с Вашим ответом непосредственно на phishing@bankofamerica.com. Заранее благодарим Вас за содействие в прекращении фишинг-мошенничества и непозволение использования Вашей сети для противоправной деятельности.

Спасибо.

Группа противодействия противоправной деятельности
Bank of America
Контактный адрес электронной почты: anti-phishing@bankofamerica.com

*К родственным компаниям банка Bank of America относятся следующие брэнды:
MBNA
Merrill Lynch
Countrywide
Military Bank
LaSalle
Fleet
Стоит последняя версия вордперсс и тема взята с буржунета, а точнее вот эта _thetraveltheme.com может из за нее поплатился? ведь она хороша и бесплатна а тема я так понимаю буржуйская т.е. ломали не наши и тема буржуйская. Если есть знающие могу дать доступ к фтп

wordpress последней версии
 
Использование нулленых и локализованных не Вами лично плагинов и шаблонов иногда приводят к подобным последствиям. Сейчас на вскидку не вспомню, но один из сайтов с русскими шаблонами давно подобным грешил - несколько шаблонов я лично оттуда смотрел на предмет стороннего кода. Вшивалось в несколько мест сразу ифрэймы и ссылки ..... Как совет - используйте доверенные источники, перепроверяйте в любом случае или заказывайте платно кому-либо, чтобы потом было с кого спросить =)
Согласен полностью. Больше никаких чужих глобальных переводов. Сейчас шаблоны в основном поддерживают языковую локализацию, ну а остатки всегда можно вручную, пересохранив обычно файлы вражеского скрипта в УТФ-8. Онлайн переводчиков полно... Это о локализации.
Ну а нулленых - бэз комментариев - очень стрёмный вариант.
 
По поводу взломов, у самого было пару раз так... Вы можете в супорте попросить логи (apache, nginx) обращений к вашему сайту, и дальше по ним будет известно через какой скрипт беда...
Мало кто обращаеться за ними, но по логам реально быстро дебажиться сайт в котором есть баги...
 
2 xmaker,
Внизу поста

Хороший хостер, сам кручу несколько проектов на нем + супорт хороший + находиться в забугре
 
Да кстати по поводу сканеров, можно использовать BlackTrack:

Там есть live-cd... очень сильно помагает проверять сайты...
Так же wiki:

+ выбрав определенный сканер на простораг гугла есть все мануалы...
 
Да попросите хостера у файлов wp (не только темплейтов) сменить владельца (к примеру на root или apache), и убрать возможность записи.
Read, конечно, нужно оставить.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху