Zobacz temat
Włamanie na stronę i rozsyłanie spamu
|
|
Pieka |
Dodany dnia 09.03.2013 15:01:19
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
Możecie zabezpieczyć swoje strony na dwa sposoby, z czego jeden nie wyklucza drugiego, a wręcz przeciwnie, najlepiej zastosować oba jednocześnie. Oba były już przez nas opisywane i polecane.
Tu macie temat na naszym forum dotyczący SBLAM + Accesek: http://www.php-fu...d_id=23976 Jestem jaki jestem
|
|
|
Wścibski Gość |
Dodany dnia 25.11.2024 01:23:32
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
IP: localhost | |
Konto ukryte |
Dodany dnia 11.04.2013 10:46:18
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Witam, powiedz proszę czy dobrze rozumiem punkt 1. Hasło zakładam w SQL? Czy w Panelu Administracyjnym mojego usługodawcy serwera, w którym powinna być taka opcja? Czy Zakłada się to hasło na poziomie serwera? Pozdrawiam |
|
|
karool |
Dodany dnia 08.08.2013 11:46:48
|
Przedszkolak Postów: 11 Ostrzeżeń: 3 v7.02.03 Data rejestracji: 02.08.2010 15:58 |
Witam,ostatni czasu doświadczyłem ataku na swoją stronkę przez niejakiego Hacking Hacked By Milad narobił mi małego bałąganu pozmieniał tresci nie mogę wejsc w panel administracyjny oraz w naglowku strony pojawia się błąd ... PW od moderatora:
Edytowane przez karool dnia 09.08.2013 00:29:30 |
|
|
Konto ukryte |
Dodany dnia 08.08.2013 11:46:48
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Wszystko jest, poszukaj link. Do tego jak pisałem sprawdź co masz w bazie danych z oryginalną paczką. Tak samo jak pliki na serwerze, zobacz z oryginalnymi, czy coś nie brakuje, bądź co jest zmienione. I od razu zmień wszystkie hasła do usługi. PW od moderatora:
|
|
|
karool |
Dodany dnia 08.08.2013 11:46:48
|
Przedszkolak Postów: 11 Ostrzeżeń: 3 v7.02.03 Data rejestracji: 02.08.2010 15:58 |
proszę o nakierowanie... nie mogę znaleźć PW od moderatora:
|
|
|
Konto ukryte |
Dodany dnia 08.08.2013 11:46:48
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Było już, i jest na forum opisane jak zmienić hasło admina, i jak postępować z bazą danych. Poszukaj w Bazie, czego Ci brakuje i porównaj z oryginalną paczką. PW od moderatora:
|
|
|
bogdan |
Dodany dnia 08.08.2013 11:48:25
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07 Data rejestracji: 21.07.2009 12:55 |
Przeczytaj wątek. Adres strony podajemy w edycji profilu, a nie w postach. Podaj też wersję PHP-Fusion jaką posiadasz - również w edycji profilu. Kody i błędy podajemy w tagach "code" - "#". Popraw. Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
Gander |
Dodany dnia 09.08.2013 11:54:00
|
Bywalec Postów: 720 Pomógł: 37 Data rejestracji: 22.05.2005 23:17 |
Jak na mój gust, haker uciapał Ci tabelę bazy danych zawierającą funkcje administracyjne, więc sugerowałbym sprawdzić czy masz kopię bazy danych by przywrócić tą tabelę oraz ewentualne inne brakujące/zmienione dane. |
|
|
Konto ukryte |
Dodany dnia 09.08.2013 15:38:44
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
To samo sugeruję od początku aby kolega sprawdził pliki w bazie, ale jakoś chyba nie jasne są moje wypowiedzi. |
|
|
karool |
Dodany dnia 10.08.2013 10:54:12
|
Przedszkolak Postów: 11 Ostrzeżeń: 3 v7.02.03 Data rejestracji: 02.08.2010 15:58 |
Niestety nie zrobiłem kopii bazy danych... Edytowane przez bogdan dnia 10.08.2013 11:05:37 |
|
|
bogdan |
Dodany dnia 10.08.2013 11:07:20
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07 Data rejestracji: 21.07.2009 12:55 |
Napisz do adminów serwera, przecież powinni mieć kopię. Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
karool |
Dodany dnia 12.08.2013 19:56:37
|
Przedszkolak Postów: 11 Ostrzeżeń: 3 v7.02.03 Data rejestracji: 02.08.2010 15:58 |
Niestety na serwerze nie przechowują kopii z okresu więcej niż tydzień czasu... a włamanie było 2 tygodnie temu, także robi się duży problem :/ |
|
|
Konto ukryte |
Dodany dnia 13.08.2013 15:25:46
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
A więc nie pozostaje Ci nic innego, jak z oryginalnej paczki podmienić tabele związane z administratorem itp., być może dane z forum itp. pozostały nieruszone. |
|
|
Piotrroger |
Dodany dnia 14.08.2013 12:21:54
|
Bywalec Postów: 998 Pomógł: 19 v7.02.03 Data rejestracji: 27.04.2006 18:29 |
Dlatego warto na przyszłość korzystać z tego: http://www.php-fu...ost_151819 Oczywiście jeżeli baza nie ma więcej niż te kilkanaście/dziesiąt mega |
|
|
Domker_ |
Dodany dnia 18.08.2013 16:13:09
|
Przedszkolak Postów: 4 Data rejestracji: 07.06.2007 15:39 |
Ja mam własny sposób na kopie zarówno plików jak i bazy danych. Wystarczy, że hosting posiada funkcję CRONTAB (harmonogram zadań). (np. cPanel ma to). Bardzo wygodne i można zrobić, aby wysyłało powiadomienia na e-mail jak tutaj: KOPIA PLIKÓW za pomocą CRONTAB: Zadanie ustawiamy na przykad na: 0 10 1 * * (czyli godzina 10:00, każdego pierwszego dnia miesiąca) KOPIA BAZY DANYCH za pomocą CRONTAB: //między "-p", a hasłem nie może być spacji! Zadanie ustawiamy na przykad na: 0 11 * * 1 (czyli godzina 11:00, w każdy poniedziałek) Jeszcze jedno - bardzo ważne, aby nam się miejsce na serwerze nie zapełniło kopiami: (przechodzi do katalogu BACKUP i znajduje katalogi starsze niż 30 dni, a następnie je usuwa) Zadanie ustawiamy na przykład na: 0 13 2 * * (godzina 13:00, każdy drugi dzień miesiąca) //UWAGA biorąc po uwagę, że zadanie ustawimy na drugi dzień miesiąca to zostaną ostatnie 2 miesiące kopii w folderze BACKUP --- 1) Aby wam działało musicie jedynie podmienić: TWÓJ_ADRES_E_MAIL TWÓJ_KATALOG_STRONY NAZWA_UŻYTKOWNIKA_BAZY_DANYCH_Z_PREFIXEM HASŁO_UŻYTKOWNIKA_BAZY_DANYCH NAZWA_BAZY_DANYCH_Z_PREFIXEM 2) Utworzyć katalog "BACKUP" bezpośrednio w "public_html" 3) Utworzyć plik "mailbody.txt" i nadać mu prawa 664 --- Kopie wyglądają mniej więcej tak: BACKUP / 08-2013 / katalog-strony_08-2013.tar.gz >>>>>>>>>>>>/ mojabaza_01-08-2013.sql.gz >>>>>>>>>>>>/ mojabaza_08-08-2013.sql.gz >>>>>>>>>>>>/ mojabaza_15-08-2013.sql.gz Ogromnym plusem jest to, że tak wykonane kopie można rozpakować z poziomu FTP i bazę danych przywrócić przez phpMyAdmin. Edytowane przez Domker_ dnia 18.08.2013 16:37:37 |
|
|
karool |
Dodany dnia 20.08.2013 14:09:05
|
Przedszkolak Postów: 11 Ostrzeżeń: 3 v7.02.03 Data rejestracji: 02.08.2010 15:58 |
w dzienniki błędów znalazłem Rozwiń Kod źródłowy PHP Rozwiń Kod źródłowy PHP Rozwiń Kod źródłowy PHP chciałbym odzyskać dane lecz panel administracyjny nie działa... po podmienieniu wszystkich plików instalacyjnych nadal kaszana... |
|
|
lui |
Dodany dnia 01.09.2013 12:57:29
|
Początkujący Postów: 145 Pomógł: 3 Ostrzeżeń: 3 v7.02.07 Data rejestracji: 11.09.2009 09:19 |
Ja miałem wczoraj włam na stronę Nie wiem czy dostał się przez hasło na www ale raczej przez hasło do FTP ponieważ podmienił wszystkie pliki index.php na swój a index.html usunął. Pliki index.php podmieniłem na oryginalne z php-fusion, pozmieniałem wszystkie hasła i strona znowu działa. W linku spakowany plik index.php, który wgrano na serwer. Może się komuś przyda w zabezpieczeniu swojego serwisu: http://www.gg.pl/.../index.zip |
|
|
Pieka |
Dodany dnia 01.09.2013 13:50:33
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
Nie masz przypadkiem tej strony na gbzl? Jestem jaki jestem
|
|
|
lui |
Dodany dnia 01.09.2013 14:10:05
|
Początkujący Postów: 145 Pomógł: 3 Ostrzeżeń: 3 v7.02.07 Data rejestracji: 11.09.2009 09:19 |
Tak. Zgadza sie. |
|
|
Pieka |
Dodany dnia 01.09.2013 14:41:57
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
Przeczytaj: Jak widzisz, nie ma to nic wspólnego z PHP-Fusion. Jestem jaki jestem
|
|
Przejdź do forum: |