Zloćudni wordpress

Pozdrav,

malo istražujem WP, da i ja zavirim u čari najpopularnijeg CMS-a. :slight_smile:

Ovako po sjećanju što sam viđao na forumu pamtim da su WP stranice često znale biti inficirane raznim zloćudnim nulled temama. …sada mene zanima ako instaliram WP lokalno u XAMPP-ov htdocs folder, gdje mi se nalaze svi ostali projekti …da li WP ima tu narav da teme nenajavljeno počmu prčkati po drugim folderima koji se nalaze u htdocs-u ?? …pa da mi ugnjezde nešto što neću lako moći istjerati??

Postoji li takva opasnost?

Vjerujem da postoji. Stvar je domišljatosti hakera i nesposobnosti usera koji upadne u klopku.
Možeš wp proučavati i bez nulled tema

Naravno. Bozoou, nulled teme ćeš imati samo ako ih ti postaviš u WP. :blush:
A nisu one ni izdaleka opasne koliko se ti bojiš.
Hrabro, i cool. :o:

Ne postoji. Ti ces to postaviti na D disk i taj malware, virus, hack kako ga kgod zoves trazi specificne WP datoteke. Mozda ce presrotat po disku i inficirat ostale WP datoteke koje se nalaze na njemu, ali tvom windows systemu enmogu nikako nastetiti jer je on na C: i zasticen defaultno, pogotovo ako se radi o windows 10.

Dadaas, ali odakle će doći, odakle se pojaviti taj malware, virus prije nego instalira nulled temu ili plugin? :o:

Pa ako je inficirana nulled tema. Ili plugin neki inficirani.

A akos e boji da ce ga hakirat online, slazems e da nece ako ne postavi site online.

Ne kužim se previše u php i jezike koji guraju wp općenito, ali ako i jedan od jezika koje wp koristi može da okine .exe ili neku VB skriptu lako se iz spomenutog foldera ode prema sistemu koji to sve pogoni. Zato sam i napisao da vjerojatno postoji mogućnost.

Idemo sa pretpostavkom da hoće instalirati nulled teme? Barem sam ja dobio takav dojam.

Nemoze mu nista osim ako ta nulled tema nije anpravljena specijalno za njega, a ni onda se nista strasno nemoze dogoditi jer po systemskom disku ona nemoze sljakati.

Mislim da ti to najvise ovisi o tome kolike privilegije si dao apache serveru. Ako je globalan mozda postoji mogucnost da dodje do drugih direktorija… Malo prouci kako je XAMPP porihtan…

Ali koliko sam ja vidio, null teme ostave rupe u temi i onda naknadno injectaju malware. Posto je host na kojem ces resolvat stranicu localhost, mislim da su sanse vrlo male da ti nesto injectaju…

Nisam nigdje napisao da ću instaliravati nulled temu …samo da me sjećanje veže da uz te teme su išli virusi. …no pitao sam globalno da li se može iz regularnih tema pobrati nešto što će prčkati po ostalim file-ovima?

Pretpostavio sam da ako nulled tema može inficirati sistem…da može onda i bilo koja druga. (Nemam pojma što je točno nulled tema, pa neznam zašto se virusi vežu baš uz njih.) Mislim, znam da su to hakirane teme koje se inače plaćaju…ali ne kužim po čemu su one za sistem drugačije od običnih? Valjda je to “nulliranje” nekakva dodatna instalacija po sistemu…pa tu onda ostaje rupa…

No koliko po vama vidim, s normalnim temam nebi trebalo biti brige…

…no tehnički gledano sve te teme pogone PHP, a php ima pristup file strukturi i “create/delete/edit” opcijama istih. Tako reći, mogla bi bilo koja tema napraviti svašta po htdocs strukturi ako bi imala tu “želju”. Osim ako WP ne dopušta temama da rade sa fileovima izvan root strukture gdje se WP postavi…

postoje teme koje su dobre, koje su tražene ali se i plaćaju

tako da neko tu temu kupi, ali obriše dio kôda koja služi za licenciranje i tako “nulira” temu da je mogu koristiti svi, bez licence, bez placanja autoru … “crackuje”, “hackuje” temu koja se plaća kako bi bila besplatna

zatim je postavi na warez sajtove i forume kako bi svi mogli skinuti za džabe temu koja se plaća

caka u tome je što neki teme koje su krekovanje uzmu i u neki zabačeni fajl ubace kriptirani kôd koji, nakon što se tema instalira, šalje podatke napadaču … napadač nakon što je dobio obavještenje može pristupiti tom fajlu u koji je ubačen taj kôd recimo shell, sve zavisi od podešavanja servera, nekad može da obriše sve fajlove, nekad samo neke, nekad može da roota cijeli server šta ja znam

tako je nekad bilo dok sam se ja igr’o s tim, da li sad postoje sofisticiranije metode ne znaaa

zato se svi boje nulled tema, nikad ne znaš da li je neko nešto uvalio u nju … mada ne mora da znači da 100% jeste zaražena

ono što se zna desiti je da taj shell miruje, dakle ništa se ne dešava ni mjesec nakon instalacije teme … ali onda recimo može doći do zagušenja servera jer je napadač čuvao taj shell zajedno sa još par hiljada na stend baju, i kada mu je zatrebalo da nekoga napadne ili da nekome iznajmi botnet za napade onda pokrene mass scriptu na par hiljada servera i zarazenih racunara i salje svu “konekciju” svih tih zarazenih servera i racunara na server zrtve i tako obori server onoga koga napada

ima tu dosta marifetluka haha

3 Likes

Kuzim da … Ali tom logikom i regularna tema može biti zloćudna.
Vidim da u praksi nije tako… ali ispada da nulled tema ne nosi nikakav dodatni sigurnosni propust koji obična tema nebi mogla iskoristiti.

Stvar je očito samo u motivaciji. Ovi što rade kvalitetne teme su motivirani da zarade od njih…a ovi što nulaju, očito imaju drugu motivaciju.

Pa da. Koliko ti stete moze napravit vjerovatno ovisi vise o tome kako je ostatak sustava postavljen. Ako ti je sve 777 onda mozes imat problema…

Može naravno i regularna tema imati propust, ali gledamo na njega kao nenamjerni, kojem nije cilj da radi štetu ali se dogodio. Nulled teme u principu rade osobe koje znaju zaobilaziti legalno i već kao takvi idu korak dalje i rade dodatne mogućnosti da sebi pribave korist na štetu drugih.

Ja bih to sve usporedio sa recimo Google play store.
Tu skidaš što ti treba bez puno brige o sigurnosti, dok recimo nisi toliko siguran ako pronađeš krekiranu verziju aplikacije pa je želiš instalirati sa mjesta koje nije po defaultu sigurno poput play store. Takva aplikacija može raditi odlično, ali i dodatne stvari kojih se sjetio haker.

Druga stvar, čim krekiraš Windows nije to više siguran system kakav bi trebao biti.

Mali off topic ali shvaticete poentu.
Jeste li gledali film Broj 23 sa Dzimom Kerijem? U svemu je vidio broj 23. Poeta price je paranoja. Tako je i sa svime na netu ili sa zenama u gradu. Dok ne krenes ne znas…

A i da ti se zarazi racunar? Svako ozbiljan ima bekape vaznih stvari. Da li je to online negdje u cloudu ili off line na DVD-ovima…

Ako opet zelis, da budes skroz siguran, mozes rucno prekucati svaki fajl wp :slight_smile:

a mozes i ovako nesto da koristis https://www.sandboxie.com/

Da svi trebaju backupe. A ima vec tih cloud storage koji daju badava masu GB-a, regaj se kod svih i uploadaj na sve i onda ti nitko nista nemoze.

http://www.refstorage.com/
Na ovoj stranici imas vecinu njih izlistanih, a nedavno sam sherao link za dogo gdje ti daju 500GB besplatno, a znamo da diskovi idu do 1 terabajt a vecina toga je sranje, znaci da bez problema na ovom od 500GB mozes sve vazno cuvat. I onda ako te virus neki gadni zadesi ides samo format C:, dignes windows 10 i to sve u manje od sat vremena napravis i skines backupe i to je to.

Zato paranoja i razbijanje glave dali ce neki buller sad napravit skriptu koja ceslja desktop racunala ili ne… a vjeruj mi da nece jer nije mu to cilj.

ja koristim uptobox.com … sad imaju akciju 5 € godisnji premium … terabajt i po podataka imam tamo

Ma ja sam sad zadnje kupio gogole drive zbog jednog plugina da mi backupa siteve tamo
100GB a placam nekoliko dolara mjesecnos to je IMO previse za takvog jednog giganta, dok drugi djele te gigabajte kapom i sakom on skrtari.

Što se tiče paranoje…velika je razlika ako iskustva drugih kažu:

a. poželjno je koristiti samo provjerene/popularne teme
b. ok je koristiti bilo koje teme osim nulled

Backup je tu …ali ako bi tema ugnjezdila nešto što se neće aktivirati odmah, onda postoji šansa da se uljez i backapira skupa sa ostalim vrijednim podacima. Pa da nakon svakog restore-a nakon nekog vremena dolaze isponova zaebancije…