Sziasztok! A május 17.-i iszlamista hacker után a szolgáltató (tárhelypark) ugyan helyre tudta állítani az oldalunkat, de az ftp-n keresztül megnézett wp-config ban lévő Db user és Db password - ra sem enged be a wp admin oldalon, hogy tudjam tovább szerkeszteni az oldalamat. De közben rájöttem hogy az a wp-config file még márciusi. Lehet hogy valahogy elrejtette a hacker a belépő kódokat? És ha igen, hová? A legújabb wp-re is frissített a motor (3.1.2). Hol tudom megnézni a wp admin oldalra belépő kódokat? Már próbáltam az elveszett jelszót is, de semmilyen emailcímet és semmilyen usernevet sem fogad el. Az itteni fórumban erre talált 2009-es link pedig üres. Nem tudom, hogy miért kerültem bele a szórásba, se nagy látogatottságom, se hadititkaim nincsenek fent, csak egy csomó segítség mlm-es hálózatépítőknek (prodm.org). Már ez is érdekli az elhunyt családtagjait?
Köszi a segítséget!
... ja és a szolgáltató még csak nem is válaszol! (örüljek hogy helyreállította az oldalt?)
0
hackelés után
Szerző Zsolt64, 2011-05-19 08:47 AM
11 válasz erre a témára
#2
-
- Moderátor
-
- 2598 Hozzászólás:
the thing froM ANOther world
- Település:Miskolc az Acélváros
Elküldve: 2011-05-19 - 10:04 AM
Idézet
wp-config ban lévő Db user és Db password - ra sem enged be a wp admin oldalon,
és erre miért kéne?
megnézed adatbázisban (ennek a neve jelszava van a wp-configban) adminnak mi az emilcíme, feltételezem az a tied!
na arra kérj jelszó emlékeztetőt...
#3
-
- VIP tag
-
- 1418 Hozzászólás:
Fórumfüggő
Elküldve: 2011-05-19 - 10:22 AM
A wp-config csak az adatbázis kapcsolódási adatait tartalmazza, nem a felhasználó adminét.
Ha egy hozzászólásom hasznosnak találod, akkor az adott hsz jobb alsó sarkában kattints a "Köszi" gombra!
Vízipipa fórum ~ Vízipipa Blog
Vízipipa fórum ~ Vízipipa Blog
#4
-
- Regisztrált tag
-
- 9 Hozzászólás:
Újonc
Elküldve: 2011-05-19 - 10:27 AM
Köszi a segítségedet! Ahogyan írtam is próbáltam, de az eredetileg megadott mailcímemet sem fogadta el a jelszóemlékeztetőért. Az ftp-n keresztül tudok csak felmenni, ott is átnéztem már jónéhány fájt, de nem találtam meg azt, amiben az email cím lehetne. Tudnál abban segíteni, pontosan melyik ez a file, és melyik könytárban kell keresni? Valószínúleg ezt is meghekkelték. Köszi!
... két nap után most azt válaszolta a tárhelypark support,
"az oldalra úgy tudsz belépni, ha az adatbázisban megkeresed és módosítod a jelszót, vagy új rendszert telepítesz ami szerintem a jobb megoldás."
Arra válaszolt, hogy azt írtam nekik, hogy nem találom a jelszót tartalmazó file-t. Noooormális?
Szerinted a wp újratelepítésére gondolt? Akkor nem veszteném el az összes eddigi oldalt postot meg mindent?
Köszi a válaszod!
... két nap után most azt válaszolta a tárhelypark support,
"az oldalra úgy tudsz belépni, ha az adatbázisban megkeresed és módosítod a jelszót, vagy új rendszert telepítesz ami szerintem a jobb megoldás."
Arra válaszolt, hogy azt írtam nekik, hogy nem találom a jelszót tartalmazó file-t. Noooormális?
Szerinted a wp újratelepítésére gondolt? Akkor nem veszteném el az összes eddigi oldalt postot meg mindent?
Köszi a válaszod!
#5
-
- Adminisztrátor
-
- 3948 Hozzászólás:
WordPress-tisztelő
- Település:Pécs/Hungary
Elküldve: 2011-05-19 - 11:20 AM
Könyvelőzóna - Könyvelőiroda Pécs | Ambassador Club Pécs | SZÍVORVOS/Cardiologist Pécs | WordPress2You - WordPress kezdőknek |
#6
-
- Regisztrált tag
-
- 9 Hozzászólás:
Újonc
Elküldve: 2011-05-19 - 13:18 PM
Köszönöm Győző!
Próbálkozom ezzel, bár teljesen másképp néz ki a cpanelünk, de talán sikerülni fog...
Zsolt
Próbálkozom ezzel, bár teljesen másképp néz ki a cpanelünk, de talán sikerülni fog...
Zsolt
Szerkesztve Farkas Győző által: 2011-05-19 - 14:47 PM
Megtennéd, hogy nem idézed az előtted hozzászólót? Köszönjük!
#7
-
- Moderátor
-
- 2598 Hozzászólás:
the thing froM ANOther world
- Település:Miskolc az Acélváros
Elküldve: 2011-05-19 - 13:22 PM
Zsolt64: mielőtt felháborodnál a supporton, gondolkozz már el azon alapfogalmakon, melyekre már többen is felhívtuk a figyelmedet feljebb. És így látatlanban is, igen, nooormális, csak te nem érted miről van szó!
#8
-
- Regisztrált tag
-
- 9 Hozzászólás:
Újonc
Elküldve: 2011-05-19 - 13:40 PM
Az a helyzet, hogy valami nagyobb baj lehet, mert az adatbázisban most beírt belépési adatokkal sem enged be. Lehet hogy valamit nagyon belepiszkált az az iszlamista hacker.
Van valami ötletetek még, hogyan lehetne a wp admin belépés user és password adatait megváltoztatni, hogy be tudjak lépni egyáltalán? Az is jó, ha tudná valaki, hogy az FTP-n keresztül melyik könyvtár melyik file-ja tartalmazza ezeket. Köszönöm.
Köszi, talán rossz volt a kérdésem. Csak azt nem értem, hogy ha az ftp-n keresztül meg tudom nézni az összes file-t, hogy nem találom a hacker által átírt wp admin user nevet, jelszót és mailcímet. Mert amiket 2 hónapja én megadtam, azokkal ment is május 17. 02:56-ig (akkori a hack, már ezt is megtaláltam a file-ok között).
Tényleg nem felháborodni akarok, csak tegnap dél óta ezzel bajlódok. És még mindig nem enged be a wp admin oldalon...
Van valami ötletetek még, hogyan lehetne a wp admin belépés user és password adatait megváltoztatni, hogy be tudjak lépni egyáltalán? Az is jó, ha tudná valaki, hogy az FTP-n keresztül melyik könyvtár melyik file-ja tartalmazza ezeket. Köszönöm.
Idézés: mano - Dátum: 2011-05-19 - 13:22 PM
Zsolt64: mielőtt felháborodnál a supporton, gondolkozz már el azon alapfogalmakon, melyekre már többen is felhívtuk a figyelmedet feljebb. És így látatlanban is, igen, nooormális, csak te nem érted miről van szó!
Köszi, talán rossz volt a kérdésem. Csak azt nem értem, hogy ha az ftp-n keresztül meg tudom nézni az összes file-t, hogy nem találom a hacker által átírt wp admin user nevet, jelszót és mailcímet. Mert amiket 2 hónapja én megadtam, azokkal ment is május 17. 02:56-ig (akkori a hack, már ezt is megtaláltam a file-ok között).
Tényleg nem felháborodni akarok, csak tegnap dél óta ezzel bajlódok. És még mindig nem enged be a wp admin oldalon...
#9
-
- Moderátor
-
- 2598 Hozzászólás:
the thing froM ANOther world
- Település:Miskolc az Acélváros
Elküldve: 2011-05-19 - 14:03 PM
ööö
tényleg tisztázni kéne pl olyan alapvető dolgokat, mint adatbázis, meg fájlok, meg wp-admin... mert láthatóan neked az egyik ugyanolyan mint a másik...
azt pl tudod-e, hogy a wp /is/ adatbázisban tárol minden adatot, tehát ezeket fájlszinten, soha, soha de soha, és semmilyen módon, úton, cselezve, kiskaput keresve nem fogod megtalálni?
azt sem egészen értem:
ha egyszer wp-adminba beléptél, és ott nem találod az egyik legalapvetőbb menüpontot, akkor most kapcsold ki a pc-det, és sosetöbbet ne wp-zzél. ennek a kusza mondatkezdésednek viszont ellentmond, hogy belépni sem tudsz, és akkor kapásból visszatérünk az alapszituációhoz, megspékelve azzal, hogy nem tudod számunkra úgy leírni a problémádat, hogy megértsük.
már kiderült, hogy van cpaneled, akkor MIÉRT NEM lépsz be, és nézed meg az adatbázisban, hogy az admin felhasználónak mi az emilcíme, és kérsz rá egy jelszó emlékeztetőt? (#2-ben is ezt írtam)
tényleg tisztázni kéne pl olyan alapvető dolgokat, mint adatbázis, meg fájlok, meg wp-admin... mert láthatóan neked az egyik ugyanolyan mint a másik...
azt pl tudod-e, hogy a wp /is/ adatbázisban tárol minden adatot, tehát ezeket fájlszinten, soha, soha de soha, és semmilyen módon, úton, cselezve, kiskaput keresve nem fogod megtalálni?
azt sem egészen értem:
Idézet
hogyan lehetne a wp admin belépés user és password adatait megváltoztatni, hogy be tudjak lépni egyáltalán?
ha egyszer wp-adminba beléptél, és ott nem találod az egyik legalapvetőbb menüpontot, akkor most kapcsold ki a pc-det, és sosetöbbet ne wp-zzél. ennek a kusza mondatkezdésednek viszont ellentmond, hogy belépni sem tudsz, és akkor kapásból visszatérünk az alapszituációhoz, megspékelve azzal, hogy nem tudod számunkra úgy leírni a problémádat, hogy megértsük.
már kiderült, hogy van cpaneled, akkor MIÉRT NEM lépsz be, és nézed meg az adatbázisban, hogy az admin felhasználónak mi az emilcíme, és kérsz rá egy jelszó emlékeztetőt? (#2-ben is ezt írtam)
#10
-
- Regisztrált tag
-
- 9 Hozzászólás:
Újonc
Elküldve: 2011-05-19 - 14:43 PM
Köszi hogy törődsz velem, mindezek ellenére!
Tehát: a wp admin-on keresztül nem tudok belépni a "Műszerfalhoz", ott persze könnyen tudnám módosítani az adatokat. Csak az ftp-n keresztüli új felhasználónevet és jelszót kaptam meg a tárhelyparktól. És persze a cpanelen keresztül is be tudok lépni. Azonban az a megdöbbentő, hogy a csatolt részig is eljutottam, de nem találtam olyan helyet, ahová be volt írva az a három fránya adat: user - login, pass, email, és egyszerűen át tudtam volna írni.
Győzőtől kapott 2008-as linkben ez nagyon egyszerűnek látszott:
http://word-press.hu...szo-csere.blog/
Azt hiszem, ez már tényleg nem az én bénaságomon múlik, hogy a csatolt docban látható, egyetlen írható részbe ("Alapértelmezett") hiába írom be a: login, pass és email adataimat, akkor sem tudok ezekkel belépni a wp admin ablakon keresztül.
Szerettem volna most pontos és konkrét lenni. Sikerült? Tényleg köszi a törődést!
Tehát: a wp admin-on keresztül nem tudok belépni a "Műszerfalhoz", ott persze könnyen tudnám módosítani az adatokat. Csak az ftp-n keresztüli új felhasználónevet és jelszót kaptam meg a tárhelyparktól. És persze a cpanelen keresztül is be tudok lépni. Azonban az a megdöbbentő, hogy a csatolt részig is eljutottam, de nem találtam olyan helyet, ahová be volt írva az a három fránya adat: user - login, pass, email, és egyszerűen át tudtam volna írni.
Győzőtől kapott 2008-as linkben ez nagyon egyszerűnek látszott:
http://word-press.hu...szo-csere.blog/
Azt hiszem, ez már tényleg nem az én bénaságomon múlik, hogy a csatolt docban látható, egyetlen írható részbe ("Alapértelmezett") hiába írom be a: login, pass és email adataimat, akkor sem tudok ezekkel belépni a wp admin ablakon keresztül.
Szerettem volna most pontos és konkrét lenni. Sikerült? Tényleg köszi a törődést!
Csatolt fájl:
-
cpanel módosítások előtt.doc 85K
4 Letöltések:
Szerkesztve Farkas Győző által: 2011-05-19 - 14:50 PM
Miért kell idézni az előtted szólót? Szabályzat!!
#11
-
- Adminisztrátor
-
- 3948 Hozzászólás:
WordPress-tisztelő
- Település:Pécs/Hungary
Elküldve: 2011-05-19 - 14:58 PM
Ez nem a cpanel, hanem azon keresztül elérhető része, a phpmyadmin - pont az, amire szükséged van. Ne a Struktúra, hanem a Tartalom legyen amiben keresed a feltehetően admin nevű felhasználót.
Könyvelőzóna - Könyvelőiroda Pécs | Ambassador Club Pécs | SZÍVORVOS/Cardiologist Pécs | WordPress2You - WordPress kezdőknek |
#12
-
- Regisztrált tag
-
- 9 Hozzászólás:
Újonc
Elküldve: 2011-05-19 - 15:07 PM
Próbáltam a Tartalomra klikkelni, de valami miatt azt nem engedi megnyitni. Mindig csak a Szerkezet nyílik meg akkor is. Lehet hogy valahogy letiltotta a hacker?
Szerkesztve mano által: 2011-05-19 - 20:57 PM
Soha ne idézd be a közvetlen előtted lévő hozzászólását!
1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó
