Наша команда-партнер Artmisto
Што вы гэта называеце, калі несанкцыянаванага карыстальніка ўводзіць код у кожную старонку на вашым сайце? Я называю гэта ўзлом.
Ну, гэта менавіта тое, што GoDaddy зрабіў два маіх сайтаў кліентаў ўчора. Ўзламаны іх. Уведзены код без нашага ведама або адабрэння.
Вось як яна разыгрываецца ...
Я прачнуўся на гэты ліст ад GoDaddy Pro, таму што я выкарыстоўваю іх Pro сайтаў (ManageWP) службу для кантролю працаздольнасці і бяспекі кліенцкіх сайтаў:
Я ўваходжу ў прыборную панэль Pro Sites, і вось што я бачу:
Я праверыць яго ў сваім браўзэры. Вось укаранёны код паміж тэгамі </ BODY> і </ HTML>:
</ Body>
<Скрыпт> 'не вызначана' === TypeOf _trfq || (Window._trfq = []); 'не вызначана' === TypeOf _trfd && (window._trfd = []) _ trfd.push ({ 'tccl.baseHost': 'secureserver.net'}) _ trfd.push ( { 'ар': 'cpsh'}, { 'сервер': 'a2plcpnl0551'}) // Маніторынг прадукцыйнасці, каб зрабіць ваш сайт хутчэй. . Калі вы хочаце адмовіцца ад, калі ласка, звяжыцеся з вэб-хостынг падтрымка </ скрыпт> <сцэнар SRC = 'https: //img1.wsimg.com/tcc/tcc_l.combined.1.0.6.min.js'> </ сцэнар> </ html>
Я звярнуў асаблівую ўвагу на каментар:
// Адсочванне прадукцыйнасці, каб зрабіць ваш сайт хутчэй. Калі вы хочаце, каб адмовіцца, калі ласка, звяжыцеся з вэб-хостынгу падтрымку.
�� падумаў сам сабе: "калі гэта не гучыць як сацыяльнай інжынерыі, каб прымусіць вас пакінуць гэты код у адзіночку, што робіць?»
Я пошук у Інтэрнэце і не магу знайсці якія-небудзь спасылкі на гэты код, таму я лічу, што нейкае новае шкоднасным ПА і прайсці праз звычайныя практыкаванні:
- паведаміць кліентаў
- Зменіце ўсе паролі адміністратара WordPress
- Змяніць усе паролі FTP
- Са згоды кліента, пачаць паляванне на заражаным PHP файл дзесьці ў ўстаноўцы
Я пакараціць гісторыю, каб сказаць, што пасля некалькіх гадзін, гледзячы на PHP файлаў, я вырашыў узяць іншы галсу і даследаваць гэты «wsimg.com» дамен. Аказваецца wsimg.com Належыць GoDaddy. Ці можа гэта быць? Можа GoDaddy Pro будзе папярэджваць мяне код GoDaddy хостынг таемна ўпырскваецца ў нашым сайце? Я патэлефанаваў GoDaddy Pro Support, гаварыў з добрай рэпутацыяй па імі JP і пасля размовы з вышэй ён даведаўся, што гэта праўда! Размова аб іроніі - GoDaddy пацукоў на сабе!
Я быў у лютасьці, і я дазваляю РЭП ведае (як стрыманы чынам, я мог сабраць пры гэтых абставінах).
Так што гэта гісторыя. Ўводзімы код не з'яўляецца шкоднаснай праграмай (наколькі я ведаю). Там няма ніякага паведамлення аб гэтым робіцца (калі вы не сочыце за такія змены). Там няма ніякага спосабу, каб адключыць яго ад Cpanel. Замест гэтага, калі вы выявілі, вы можаце патэлефанаваць у дружалюбную GoDaddy падтрымкі рэпы, даць ім частка вашага розуму і папрасіць ўручную адмовіцца ад. Ох, і сказаць ім, Лары паслаў.
11 кастрычніка 2017 Добрыя навіны Абнаўленне: Глядзіце каментар ад Марыё Фрыта і мой адказ Інструкцыі аб тым, як ператварыць гэта «ўзламаць» выключана без выкліку GoDaddy.
Што вы гэта называеце, калі несанкцыянаванага карыстальніка ўводзіць код у кожную старонку на вашым сайце?? падумаў сам сабе: "калі гэта не гучыць як сацыяльнай інжынерыі, каб прымусіць вас пакінуць гэты код у адзіночку, што робіць?
Ці можа гэта быць?
Можа GoDaddy Pro будзе папярэджваць мяне код GoDaddy хостынг таемна ўпырскваецца ў нашым сайце?