ForumCała strona

Nawigacja

Aktualnie online

Gości online: 23

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Witryna zgłoszona jako dokonująca ataków!
Chemikpil
Jeżeli dobrze rozumiem to właścicielem plików jestem ja. Żadnych chmodów oprócz configu nie zmieniałem i są one tylko do odczyty a do zapisu prze właściciela. Każdy plik ma 604.
No wtyczki mam z laboratorium i to raczej sprawdzone bo popularne(typu kalendarz lub button_panel). To pytanie czy jeżeli coś siedzi w bazie np jakiś kod to może on dopisywać do plików te bzdety?
 
www.chemikpil.pl
Wścibski Gość
Dodany dnia 25.11.2024 08:52:30
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
Grzes
No to zadam pytanie trochę inaczej, katalog /images/avatars jaki ma chmod? Rozumiem, że upload avatarka działa poprawnie.

Jeśli kataog ten ma 604 i upload avatarów działa poprawnie to właścicielem jest jeden i ten sam użytkownik (dla php i ftp). W takiej sytuacji z poziomu skryptu można edytować pliki na koncie.

Jeśli to się potwierdzi zacznij od sprawdzenia zawartości stron dodatkowych i paneli dodanych na stronie. Później musisz się upewnić, że gdzieś na ftp nie masz podrzuconego jakiegoś lewego pliku. Może to być nowy plik o dziwnej nazwie albo zmodyfikowany istniejący. Wiem, nie sieję optymizmu Wink
Często najmądrzejszą odpowiedzią jest milczenie krzywy.gif
 
Chemikpil
Upload avatarów działa poprawnie ale ma atrybut 705. Usuwałem wszystkie pliki z serwera ale zostawiłem sobie katalogi images i mój them oraz plik header.php. Po ponownym uploadzie plików na serwer i podmianie tych katalogów co zostawiłem (każdy uprzednio sprawdziłem) ponownie poprosiłem google o sprawdzenie i dalej to samo.
Zawartość stron i paneli to chodzi tobie o bazę czy o serwer ftp??
 
www.chemikpil.pl
Grzes
Chodzi mi o bazę.

Daj adres strony wpierw, spróbuję zlokalizować ten dopisany kod.
Często najmądrzejszą odpowiedzią jest milczenie krzywy.gif
 
Chemikpil
Adres to www.kibice.pila.pl, ale teraz nic nie sprawdzisz bo mam napis:
Ce site est fermé momentanément.

Napisałem do administracji serwera i muszę czekać co oni na to.
Jak strona zadziała ponownie to dam znak Wink

P.S. Zresztą google jako zarażone pliki wskazywało często newsy bądź data w kalendarzu.

Wiadomość doklejona:
Grzes strona już dział więc jeżeli mogę prosić o zlokalizowanie tego błędu?
Edytowane przez Chemikpil dnia 02.01.2009 13:05:35
 
www.chemikpil.pl
qwertyf
Taki czerwony ekran ostrzegawczy to efekt działania trojana wykradającego hasła, a potem bota który zmodyfikował pliki na serwerze witryny - więcej na stronie: http://witrynazgl...atakow.pl/
Edytowane przez Pieka dnia 16.04.2009 13:56:26
 
maad
Witam korzystam z PHP Fusion v7.00.07, ostatnio wchodzac na swoja strone z przegladarki Google Chrome wyswietlil mi sie komunikat:

Wykryto zlosliwe oprogramowanie
Ostrzeżenie: coś tu jest nie w porządku!
Witryna zawiera treści z witryny hometxa.eu, która jest znana jako źródło złośliwego oprogramowania. Otwarcie tej witryny grozi zainfekowaniem komputera wirusem.
Według informacji Google kontynuowanie grozi zainstalowaniem na komputerze złośliwego oprogramowania. Jeśli witryna już była odwiedzana lub jest zaufana, istnieje możliwość, że niedawno doszło do włamania do niej przez hakera. W tej chwili odradzamy kontynuowanie – możesz spróbować ponownie jutro albo przejść do innej witryny.
Powiadomiliśmy już właściciela witryny hometxa.eu, że znaleźliśmy w niej złośliwe oprogramowanie. Więcej informacji na temat problemów stwierdzonych pod adresem hometxa.eu zawiera Strona diagnostyczna Safe Browsing Google.


Idac za tym tropem znalazlem w pliku index.php i viewpage.php taki oto kodzik:
Pobierz kod źródłowy  Rozwiń Kod źródłowy

Po usunieciu go nastepnego dnia bylo to samo i tak przez caly tydzien. Czy ktos spotkal sie juz moze z takim atakiem? Jak myslicie co jest przyczyna wlamania, dziura w fusionie, hosting czy moze co innego? Bylbym wdzieczny za kazda sugestie.


PW od moderatora:
  1. Przeniesienie posta - Pieka 29.04.2012 12:13
 
decymka
Ja miałam wczoraj właśnie w ten sposób potraktowane wszystkie strony w PHP-Fusionie.
Usunęłam te złośliwości i pozmieniałam hasła.
Mam nadzieję, że teraz będzie wszystko ok.
...Nie bierzmy życia zbyt poważnie...
 
nauczycieleprzedszkola.pl
tetra
Witam.
Miałem i ja włamanie na tym samym hostingu ,az .
Moja wersja CMS.to, v7.02.05 ,więc zabezpieczenia są aktualne .
Na moje szczęście ,włamanie polegało na wstawianiu reklam ,pod wybrane frazy .
Po najechaniu myszko na link ,wyskakiwała reklama w ładnym okienku .
Po zmianie hasła,do hostingu ,problem został usunięty .
Jednak obecnie mam inny problem, i nie mam pojęcia, co się dzieje.
Mianowicie, co noc mam ponad tysiąc odwiedzin.
Podejrzewam iż jakiś użytkownik wstawia jakąś reklamę, i jedynie na podglądzie klika w nią.Mam więc pytanie, czy to może jakoś zaszkodzić mojej stronie?
Hejterzy nienawidzą rzeczy, których nigdy nie zdobędą, oraz ludzi, którymi nigdy nie będą w stanie się stać.
 
lui
tetra napisał(a):
Moja wersja CMS.to, v7.02.05 ,więc zabezpieczenia są aktualne .

Chyba nie są bo aktualna to 06 :]
 
www.lui.ugu.pl
Konto ukryte
Czyli co? Mamy inwazję na swoje strony? Coś jest, o czym powinniśmy wiedzieć czy tylko są to jednorazowe przypadki?
Mamy się bać kolejnej luki czy nie?
 
tetra
lui napisał(a):

tetra napisał(a):
Moja wersja CMS.to, v7.02.05 ,więc zabezpieczenia są aktualne .

Chyba nie są bo aktualna to 06 :]


Dziękuje za zwrócenie uwagi.
Niewłaściwie zrozumiałem Pana Pieke.
Podmieniłem jedynie plik downolade .
Hejterzy nienawidzą rzeczy, których nigdy nie zdobędą, oraz ludzi, którymi nigdy nie będą w stanie się stać.
 
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl