base64_decode i themes

En tråd i 'Webanalyse og -optimalisering' startet av moneymaker, 19 Mar 2013.

  1. moneymaker Medlem

    Innlegg:
    1.148
    Installerte nettopp en splitter ny side på WP, og dagen etter leste jeg en interessant artikkel på veven. Der fikk jeg vite at base64_decode er en bit med kode som feks kan skjule linker i koden til sida. Bare for å sjekke sidene mien installerte jeg en plugin som het TAC og da fikk jeg se at selv Twenty Ten, themet som er med på nye installasjoner, var full av kode som var linker til tvilsomme nettsider som selger Viagra o.l. Er det bare jeg som har gjort noe feil her? Skulle jo tro at WPs eget theme var fritt for sånt, for jeg leste jo om dette i en artikkel der de advarte mot gratis themes. Vad tycks?
     
  2. Travellingman

    Travellingman Nettgrunder

    Innlegg:
    2.113
    På hvilken webhost var dette?
     
  3. adeneo

    adeneo Medlem

    Innlegg:
    1.611
    TAC finner ingen lugubre lenker i Twenty Ten, Twenty Eleven eller Twenty Twelve, slik at dersom det ikke står "theme ok" i grønt, så er det noe annet som er problemet, enten plugins du har installert, eller så har noen fått tilgang til siden din, eller hosten driver med noe muffens.
     
  4. moneymaker Medlem

    Innlegg:
    1.148
    Hmm merkelig. Siden er splitter ny, jeg har nesten ikke gjort noen ting på den. Bruker Godaddy. Dessuten installerer jeg WP sjøl og ikke over kontrollpanelet deres.

    I det themet jeg lasta ned, er det mulig å gjemme et annet theme inni der, om dere skjønner? Altså, når jeg lasta opp themet jeg egentlig ville bruke, så endra denne på TT-themet som alt lå der, eller noe sånt? (Bare tenker høyt her, syns i grunnen ikke dette gir så mye mening, men kan jo være det går an for alt jeg veit..)

    Edit: Nå sjekka jeg enda flere sider her som ligger på samme hosting konto, og der er akkurat samme problemet med samme theme OG mange andre. Themene er bredd fulle av slike koder. Er det mulig å hacke hosting-kontoer? Eller hvordan enn hackere opererer, jeg aner ikke. Bare rart at alle sidene mine skal være påvirket. Leser på et annet forum at dette kan være backup-koding for themet, noen som vet om det stemmer?
     
    Sist redigert: 19 Mar 2013
  5. adeneo

    adeneo Medlem

    Innlegg:
    1.611
    Det er jo vanskelig å svare på hvorfor du har merkelig kode på en eller annen nettside, men igjen:

    [​IMG]

    Det er ikke themet som er problemet ?
     
  6. moneymaker Medlem

    Innlegg:
    1.148
    Åpenbart ikke. Det var det på den ene siden, men det var vel det bare fordi siden er så ny. På stort sett alle de andre sidene mine er alle themene sånn.
     
  7. Pong

    Pong Jeg selger sʇɥƃıluʍop :)

    Innlegg:
    3.459
    Tja, jeg tipper at php-brukeren kanskje har mulighet å skrive i andre foldere på et vis. timthumbs.php har det vært hull i f.eks (oppdaget det da jeg installerte en redirect plugin som logger alle 404).
     
  8. moneymaker Medlem

    Innlegg:
    1.148
    Hvordan i all verden oppdaget du det? Du snakker langt over hodet på meg her. Hehe! :)
     
  9. Pong

    Pong Jeg selger sʇɥƃıluʍop :)

    Innlegg:
    3.459
  10. moneymaker Medlem

    Innlegg:
    1.148
    TAC oppdaget nettopp enda mer koding på en av sidene mine, da inni poster. Men jeg får ikke sett kodinga, så hvordan i all verden fikser jeg det? Har sett noen poster om det på veven, men det er jo nesten sånn at det frister mest å bare slette postene og så legge de inn på nytt eller noe sånt..

    Edit: ...men det funka jo selvsagt ikke. :rolleyes:
     
    Sist redigert: 20 Mar 2013
  11. adeneo

    adeneo Medlem

    Innlegg:
    1.611

    Deaktiver TAC, problem solved :D
     
  12. moneymaker Medlem

    Innlegg:
    1.148
  13. JoachimO

    JoachimO Medlem

    Innlegg:
    438
    Personlig anser jeg det ikke som usannsynlig at kodene stammer fra banditthosten du bruker.
     
  14. moneymaker Medlem

    Innlegg:
    1.148
    Fordi du har erfaring med dette eller har hørt historier om det, eller fordi du ikke liker dem?
     
  15. JoachimO

    JoachimO Medlem

    Innlegg:
    438
    GoDaddy var med på å utforme SOPA, har en grunnlegger med tvilsom etikk og markedsføring basert på lettkledde damer. Alle gode kvalitetsstempler.

    Ville du stolt på denne mannen om han prøvde å selge deg bruktbil?
    [​IMG]

    Videre er det logisk deduksjon. Du sier installasjonen er kliss ny, hvilke hackere skal da ha hatt tid til å gjøre noe med den? Hvem andre har umiddelbart full tilgang til filene dine?
     

Del denne siden