base64_decode i themes

[moneymaker]

Installerte nettopp en splitter ny side på WP, og dagen etter leste jeg en interessant artikkel på veven. Der fikk jeg vite at base64_decode er en bit med kode som feks kan skjule linker i koden til sida. Bare for å sjekke sidene mien installerte jeg en plugin som het TAC og da fikk jeg se at selv Twenty Ten, themet som er med på nye installasjoner, var full av kode som var linker til tvilsomme nettsider som selger Viagra o.l. Er det bare jeg som har gjort noe feil her? Skulle jo tro at WPs eget theme var fritt for sånt, for jeg leste jo om dette i en artikkel der de advarte mot gratis themes. Vad tycks?

 

[Travellingman]

På hvilken webhost var dette?

 

[adeneo]

TAC finner ingen lugubre lenker i Twenty Ten, Twenty Eleven eller Twenty Twelve, slik at dersom det ikke står "theme ok" i grønt, så er det noe annet som er problemet, enten plugins du har installert, eller så har noen fått tilgang til siden din, eller hosten driver med noe muffens.

 

[moneymaker]

Hmm merkelig. Siden er splitter ny, jeg har nesten ikke gjort noen ting på den. Bruker Godaddy. Dessuten installerer jeg WP sjøl og ikke over kontrollpanelet deres.

I det themet jeg lasta ned, er det mulig å gjemme et annet theme inni der, om dere skjønner? Altså, når jeg lasta opp themet jeg egentlig ville bruke, så endra denne på TT-themet som alt lå der, eller noe sånt? (Bare tenker høyt her, syns i grunnen ikke dette gir så mye mening, men kan jo være det går an for alt jeg veit..)

Edit: Nå sjekka jeg enda flere sider her som ligger på samme hosting konto, og der er akkurat samme problemet med samme theme OG mange andre. Themene er bredd fulle av slike koder. Er det mulig å hacke hosting-kontoer? Eller hvordan enn hackere opererer, jeg aner ikke. Bare rart at alle sidene mine skal være påvirket. Leser på et annet forum at dette kan være backup-koding for themet, noen som vet om det stemmer?

 

[adeneo]

Det er jo vanskelig å svare på hvorfor du har merkelig kode på en eller annen nettside, men igjen:

Det er ikke themet som er problemet ?

 

[moneymaker]

Åpenbart ikke. Det var det på den ene siden, men det var vel det bare fordi siden er så ny. På stort sett alle de andre sidene mine er alle themene sånn.

 

[Pong]

Tja, jeg tipper at php-brukeren kanskje har mulighet å skrive i andre foldere på et vis. timthumbs.php har det vært hull i f.eks (oppdaget det da jeg installerte en redirect plugin som logger alle 404).

 

[moneymaker]

Hvordan i all verden oppdaget du det? Du snakker langt over hodet på meg her. Hehe!

 

[Pong]

https://www.webforumet.no/forum/wordpress/20293-side-effekt-med-redirection-plugin.html

TAC ser veldig fornuftig og bra ut!

 

[moneymaker]

TAC oppdaget nettopp enda mer koding på en av sidene mine, da inni poster. Men jeg får ikke sett kodinga, så hvordan i all verden fikser jeg det? Har sett noen poster om det på veven, men det er jo nesten sånn at det frister mest å bare slette postene og så legge de inn på nytt eller noe sånt..

Edit: ...men det funka jo selvsagt ikke.

 

[adeneo]

...så hvordan i all verden fikser jeg det?

Deaktiver TAC, problem solved

 

[moneymaker]

Heheh

 

[JoachimO]

Personlig anser jeg det ikke som usannsynlig at kodene stammer fra banditthosten du bruker.

 

[moneymaker]

Personlig anser jeg det ikke som usannsynlig at kodene stammer fra banditthosten du bruker.

Fordi du har erfaring med dette eller har hørt historier om det, eller fordi du ikke liker dem?

 

[JoachimO]

GoDaddy var med på å utforme SOPA, har en grunnlegger med tvilsom etikk og markedsføring basert på lettkledde damer. Alle gode kvalitetsstempler.

Ville du stolt på denne mannen om han prøvde å selge deg bruktbil?

Videre er det logisk deduksjon. Du sier installasjonen er kliss ny, hvilke hackere skal da ha hatt tid til å gjøre noe med den? Hvem andre har umiddelbart full tilgang til filene dine?