• Pozdrav! Jutros sam se ulogovao u svoj Kontrolni panel i sve je bilo u redu – imao sam oko 80 poseta, sto je i normalno za moj blog.

    E, malopre, nakon 12h ulogujem se ponovo i vidim da je poseta narasla na 112 i to potpuno bez razloga – nista novo objavljivao nisam…Pogledam WassUp i vidim da je poseta uglavnom bila sa ove adrese: 209.249.53.52.

    Listam dalje Wass up…i na prelazu izmedju dve stranice, izadje mi Javascript prozor:
    http://pakito.iz.rs says:
    XSS
    Evo, mozete da pogledate sliku:
    http://pakito.iz.rs/wp-content/uploads/2009/08/xss.JPG

    Uopste mi se ne dopada kako ovo izgleda. Ne znam sta je, pa bih zamolio nekog od vas da me posavetuje sta raditi i kako proveriti i gde uopste proveriti sta je u pitanju. Ne znam da li NextGen gallery moze da ima neke veze sa ovim, jer sam je jutros instalirao.

Посматрање 9 одговора - 1 до 9 (од укупно 9)
  • Thread Starter milanche90

    (@milanche90)

    Dopuna:

    Ono sto sam primetio je da se ta poruka javlja iskljucivo kada odem na wass up plugin u kontrolnom panelu. Interesantno je da na hostingu imam jos jedan blog (koji vodi drug) i kod njega se nista od ovoga ne desava (doduse, on nije vidljiv preko googla zbog iz.rs domena).

    Proverio sam jos nesto – u wass up folderu unutar plugins foldera su mi sve dozvole promenjene – umesto standarnih 644, sve je bilo na 755. Ja sam sve to povratio, usao ponovo u admin panel, medjutim – ista stvar. XSS Javascript prozor je i dalje tu.

    Jos jedna novina i to cudna – ulogujem se u Kontrolni panel, radim sta radim, a onda otvorim novi tab gde ukucam adresu pakito.iz.rs/wp-admin i ono me redirektuje na login stranu i trazi ponovo svoje podatke da ukucam.

    A najcudnije od svega je to sto mi je promenjena sifra na ovom forumu. Ljudi, koristim jednu lozinku na svim sajtovima. Kada sam hteo da se ulogujem kako bih vam se obratio za pomoc, kaze – sifra nije tacna. Morao sam da je resetujem.

    Nadam se da imate neki savet za ovaj moj problem. Zaista, ne deluje mi uopste naivno i dosta sam zabrinut. :S

    Уредник Avram

    (@avram)

    Da li koristiš poslednju verziju tog Wass Up plugina?

    Za početak vrati sve dozvole na 644 a plugin Wass Up ponovo uploaduj jer je moguće da je on kompromitovan (pošto si rekao da se to dešava samo u njemu), mada možda nije na odmet ponovo uploadovati sve WordPress fajlove.

    A šifra na ovom forumu mislim da nema veze sa tvojim forumom, i nisam siguran da ovde uopšte postoji opcija da se promeni šifra (barem je ja ne vidim) tako da sumnjam da koristiš istu šifru i ovde i na drugim mestima.

    p.s. Slobodno me cimni na IM da pogledam tvoj sajt ako posle ponovnog uploadovanja fajlova i dalje budeš imao probleme.

    Thread Starter milanche90

    (@milanche90)

    Da li koristiš poslednju verziju tog Wass Up plugina?

    Da, da, najnoviju. Sve dodatke azuriram cim se pojavi obavestenje da je dostupno novo u kontrolnom panelu.

    Za početak vrati sve dozvole na 644 a plugin Wass Up ponovo uploaduj jer je moguće da je on kompromitovan (pošto si rekao da se to dešava samo u njemu), mada možda nije na odmet ponovo uploadovati sve WordPress fajlove.

    Ovo sto si predlozio sa WassUp-om sam uradio odmah, medjutim ista stvar se i dalje desavala. :S Sada cu sve WordPress fajlove da zamenim jer verujem da je jos negde ubacen maliciozni kod, s obzirom da se desava ono sto sam vec napisao – cim zatvorim tab gde je bio otvoren Kontrolni panel (a ne izlogujem se, niti zatvorim Firefox), pri ponovnom pokusaju da udjem u Kontrolni panel, trazi da se ponovo ulogujem, a znam da nije tako bilo.

    A šifra na ovom forumu mislim da nema veze sa tvojim forumom, i nisam siguran da ovde uopšte postoji opcija da se promeni šifra (barem je ja ne vidim) tako da sumnjam da koristiš istu šifru i ovde i na drugim mestima.

    I ja mislim da nema, ali kada se ovako nesto desi, coveku svasta padne na pamet. Moze da se promeni sifra, odnosno da forum sam posalje novu, resetovanu sifru na mail i to sam ja sinoc uradio jer staru sifru nije hteo da prihvati.

    p.s. Slobodno me cimni na IM da pogledam tvoj sajt ako posle ponovnog uploadovanja fajlova i dalje budeš imao probleme.

    Hvala ti. Ajde pokusacu prvo ovako da resim, pa ako ne uspe, javicu sta sam uradio, pa da vidimo sta mozemo dalje.

    Уредник Milan Dinić

    (@dimadin)

    Sada cu sve WordPress fajlove da zamenim jer verujem da je jos negde ubacen maliciozni kod

    Ти тај кôд можеш да видиш када погледаш ХТМЛ кôд странице (притисни ctrl + u). Види ако има нешто сумњиво и где се јавља, да ли само на некој страници или на свима, да ли само у администрацији или и на јавном делу.

    Уредник Avram

    (@avram)

    Da, umalo da zaboravim – da li koristiš poslednji WP (ovamo piše 2.8, a poslednji je 2.8.4)?

    Thread Starter milanche90

    (@milanche90)

    @dimadin

    Pregledao sam Wass Up fajlove i nigde nisam video Javascript da lici na tako nesto.

    @nemanja

    Da, da, 2.8.4 verziju koristim. Malopre sam je reinstalirao, a sada cu da instaliram i WassUp. Mada, tek sada vidim nesto:
    http://wordpress.org/extend/plugins/wassup/
    Prvo sto pise je:

    !USE THIS CODE AT YOUR OWN RISK!

    Ali, ono sto mi i dalje nije jasno – zasto me stalno tera da se ulogujem za admin panel!? Zasto ne upamti da sam to ja, kao sto je ranije bilo?

    Thread Starter milanche90

    (@milanche90)

    Otkrio sam nesto novo.

    Ulogujem se kao administrator.

    Otvorim novi tab i ukucam: http://www.pakito.iz.rs/wp-admin i radi sve normalno

    Otvorim treci tab i ukucam: http://www.pakito.iz.rs/wp-admin/ i tada me redirektuje na wp-login.php!!!

    Kakav je ovo trip?

    EDIT: Sada radi normalno. Blog mi je nacisto poludeo. Verovatno za 5 minuta nece ni da se uloguje.

    Уредник Avram

    (@avram)

    I šta bi na kraju, radi li kako treba ili ne? 🙂

    Thread Starter milanche90

    (@milanche90)

    Na kraju radi – zamisli! 🙂

    Ali, nisam smeo da instaliram WassUp. 🙂 Razmisljam se da li da uradim to ili ne…priznajem, interesantno mi da pratim posete i volim taj plugin, ali ako je on uprskao stvari, onda ga radije ne bih stavljao po drugi put. 😛

Посматрање 9 одговора - 1 до 9 (од укупно 9)
  • Тема „XSS napad„ је закључана за нове одговоре.