Ilmoitettu hyökkäyssivu

Moi

Joku perhanan mömmö on änkenyt systeemiin sisälle, eikä ole hajuakaan miten tukkisin sen. Google ei tykännyt, että sivun lähdekoodissa ennen <html> tagia löytyi tämä:

<i frame src="http ://geg2gsxhsh.co . cc/ QQkFBg0AAQ0MBA0DEkcJBQY
NAwcCAQMMAw== " width="1" height="1">

varmuuden välttämiseksi linkkiin on ripoteltu välilyöntejä…

Googlettelun perusteella vaihdoin ensimmäiseksi tyylin, disabloin muutaman pluginin (yksi pdf-viewer, tietokannan backuppia ja kaikki ns. tarpeettomat), muutin config-tiedostoon se tekstit ja vaihdoin adminin, eli oman tunnukseni, salasanan ja käskin wordpressin asentaa uudestaan tiedostonsa. Ei auttanut. Neljästä kuuteen tuntiin ja tuo pöpö iskee uudestaan. Viimeinen tänään tehty operaatio oli poistaa kaikki muut paitsi /katiska ja uploadata wordpressin tiedostot käsin. En ole vielä poistanut käytöstä kaikkia plugineja, koska periaatteessa tarvitsen niitä. Ja jos disabloin kaikki ja ongelma poistuu, niin mitä sitten? Pistetään päälle yksi kerrallaan ja katsotaan koska ongelmat alkavat uudestaan?

Riittääkö muuten pluginin ottaminen ”pois päältä”, vai täytyyko kaikki php:t poistaa ihan fyysisestikin?

Alunperin tuo iski http://www.jakkelehtonen.fi/katiska/ ja viime yönä saastui myös /sokeapiste ja /catch22 – muut domainilla olevat blogini. Nyt en tiedä, onko tuo seuraus, vai löytyykö noistakin joku aukko.

Noilla ei ole paljoakaan yhteistä – määrätyt ”peruspluginit”, esim. akismet, wp:n tilastot, mce jne.

Hiukan ihmetyttää myös Akismetin käyttäytyminen, alkoi samoihin aikoihin. Se nimittäin haluaa pari kertaa päivässä päivittää itsensä, ja aina samaan versioon – muistaakseni 2.5.3. Yrittääkö joku rampauttaa akismetin, eikö päivitys vaan onnistu vai onko tuossa vikaavikaa?

Nyt olisin hyvien ideoiden tarpeessa – miten selvittää syyllinen ja sulkea aukot.