Zobacz temat
Strona 2 z 2: 12
|
Witryna zgłoszona jako dokonująca ataków!
|
|
Chemikpil |
Dodany dnia 28.12.2008 23:22:45
|
Bywalec Postów: 999 Pomógł: 54 Data rejestracji: 04.05.2008 21:46 |
Jeżeli dobrze rozumiem to właścicielem plików jestem ja. Żadnych chmodów oprócz configu nie zmieniałem i są one tylko do odczyty a do zapisu prze właściciela. Każdy plik ma 604. No wtyczki mam z laboratorium i to raczej sprawdzone bo popularne(typu kalendarz lub button_panel). To pytanie czy jeżeli coś siedzi w bazie np jakiś kod to może on dopisywać do plików te bzdety? |
|
|
Wścibski Gość |
Dodany dnia 25.11.2024 08:52:30
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
IP: localhost | |
Grzes |
Dodany dnia 28.12.2008 23:28:47
|
Zaawansowany Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
No to zadam pytanie trochę inaczej, katalog /images/avatars jaki ma chmod? Rozumiem, że upload avatarka działa poprawnie. Jeśli kataog ten ma 604 i upload avatarów działa poprawnie to właścicielem jest jeden i ten sam użytkownik (dla php i ftp). W takiej sytuacji z poziomu skryptu można edytować pliki na koncie. Jeśli to się potwierdzi zacznij od sprawdzenia zawartości stron dodatkowych i paneli dodanych na stronie. Później musisz się upewnić, że gdzieś na ftp nie masz podrzuconego jakiegoś lewego pliku. Może to być nowy plik o dziwnej nazwie albo zmodyfikowany istniejący. Wiem, nie sieję optymizmu Często najmądrzejszą odpowiedzią jest milczenie
|
|
|
Chemikpil |
Dodany dnia 28.12.2008 23:36:43
|
Bywalec Postów: 999 Pomógł: 54 Data rejestracji: 04.05.2008 21:46 |
Upload avatarów działa poprawnie ale ma atrybut 705. Usuwałem wszystkie pliki z serwera ale zostawiłem sobie katalogi images i mój them oraz plik header.php. Po ponownym uploadzie plików na serwer i podmianie tych katalogów co zostawiłem (każdy uprzednio sprawdziłem) ponownie poprosiłem google o sprawdzenie i dalej to samo. Zawartość stron i paneli to chodzi tobie o bazę czy o serwer ftp?? |
|
|
Grzes |
Dodany dnia 28.12.2008 23:42:38
|
Zaawansowany Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
Chodzi mi o bazę. Daj adres strony wpierw, spróbuję zlokalizować ten dopisany kod. Często najmądrzejszą odpowiedzią jest milczenie
|
|
|
Chemikpil |
Dodany dnia 28.12.2008 23:45:00
|
Bywalec Postów: 999 Pomógł: 54 Data rejestracji: 04.05.2008 21:46 |
Adres to www.kibice.pila.pl, ale teraz nic nie sprawdzisz bo mam napis: Ce site est fermé momentanément. Napisałem do administracji serwera i muszę czekać co oni na to. Jak strona zadziała ponownie to dam znak P.S. Zresztą google jako zarażone pliki wskazywało często newsy bądź data w kalendarzu. Wiadomość doklejona: Grzes strona już dział więc jeżeli mogę prosić o zlokalizowanie tego błędu? Edytowane przez Chemikpil dnia 02.01.2009 13:05:35 |
|
|
qwertyf |
Dodany dnia 16.04.2009 13:19:12
|
Przedszkolak Postów: 1 Data rejestracji: 16.04.2009 13:17 |
Taki czerwony ekran ostrzegawczy to efekt działania trojana wykradającego hasła, a potem bota który zmodyfikował pliki na serwerze witryny - więcej na stronie: http://witrynazgl...atakow.pl/
Edytowane przez Pieka dnia 16.04.2009 13:56:26 |
|
|
maad |
Dodany dnia 29.04.2012 12:13:43
|
Początkujący Postów: 132 Ostrzeżeń: 2 Data rejestracji: 20.05.2007 19:45 |
Witam korzystam z PHP Fusion v7.00.07, ostatnio wchodzac na swoja strone z przegladarki Google Chrome wyswietlil mi sie komunikat: Wykryto zlosliwe oprogramowanie Ostrzeżenie: coś tu jest nie w porządku! Witryna zawiera treści z witryny hometxa.eu, która jest znana jako źródło złośliwego oprogramowania. Otwarcie tej witryny grozi zainfekowaniem komputera wirusem. Według informacji Google kontynuowanie grozi zainstalowaniem na komputerze złośliwego oprogramowania. Jeśli witryna już była odwiedzana lub jest zaufana, istnieje możliwość, że niedawno doszło do włamania do niej przez hakera. W tej chwili odradzamy kontynuowanie – możesz spróbować ponownie jutro albo przejść do innej witryny. Powiadomiliśmy już właściciela witryny hometxa.eu, że znaleźliśmy w niej złośliwe oprogramowanie. Więcej informacji na temat problemów stwierdzonych pod adresem hometxa.eu zawiera Strona diagnostyczna Safe Browsing Google. Idac za tym tropem znalazlem w pliku index.php i viewpage.php taki oto kodzik: Po usunieciu go nastepnego dnia bylo to samo i tak przez caly tydzien. Czy ktos spotkal sie juz moze z takim atakiem? Jak myslicie co jest przyczyna wlamania, dziura w fusionie, hosting czy moze co innego? Bylbym wdzieczny za kazda sugestie. PW od moderatora:
|
|
|
decymka |
Dodany dnia 07.07.2012 13:35:30
|
Bywalec Postów: 499 v7.00.07 Data rejestracji: 15.01.2006 06:16 |
Ja miałam wczoraj właśnie w ten sposób potraktowane wszystkie strony w PHP-Fusionie. Usunęłam te złośliwości i pozmieniałam hasła. Mam nadzieję, że teraz będzie wszystko ok. ...Nie bierzmy życia zbyt poważnie...
|
|
|
tetra |
Dodany dnia 01.03.2013 10:31:29
|
Przedszkolak Postów: 63 Ostrzeżeń: 4 v7.02.07 Data rejestracji: 01.09.2010 14:19 |
Witam. Miałem i ja włamanie na tym samym hostingu ,az . Moja wersja CMS.to, v7.02.05 ,więc zabezpieczenia są aktualne . Na moje szczęście ,włamanie polegało na wstawianiu reklam ,pod wybrane frazy . Po najechaniu myszko na link ,wyskakiwała reklama w ładnym okienku . Po zmianie hasła,do hostingu ,problem został usunięty . Jednak obecnie mam inny problem, i nie mam pojęcia, co się dzieje. Mianowicie, co noc mam ponad tysiąc odwiedzin. Podejrzewam iż jakiś użytkownik wstawia jakąś reklamę, i jedynie na podglądzie klika w nią.Mam więc pytanie, czy to może jakoś zaszkodzić mojej stronie? Hejterzy nienawidzą rzeczy, których nigdy nie zdobędą, oraz ludzi, którymi nigdy nie będą w stanie się stać.
|
|
|
lui |
Dodany dnia 01.03.2013 10:34:55
|
Początkujący Postów: 145 Pomógł: 3 Ostrzeżeń: 3 v7.02.07 Data rejestracji: 11.09.2009 09:19 |
tetra napisał(a): Moja wersja CMS.to, v7.02.05 ,więc zabezpieczenia są aktualne . Chyba nie są bo aktualna to 06 :] |
|
|
Konto ukryte |
Dodany dnia 01.03.2013 10:43:13
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Czyli co? Mamy inwazję na swoje strony? Coś jest, o czym powinniśmy wiedzieć czy tylko są to jednorazowe przypadki? Mamy się bać kolejnej luki czy nie? |
|
|
tetra |
Dodany dnia 01.03.2013 12:04:01
|
Przedszkolak Postów: 63 Ostrzeżeń: 4 v7.02.07 Data rejestracji: 01.09.2010 14:19 |
lui napisał(a): tetra napisał(a): Moja wersja CMS.to, v7.02.05 ,więc zabezpieczenia są aktualne . Chyba nie są bo aktualna to 06 :] Dziękuje za zwrócenie uwagi. Niewłaściwie zrozumiałem Pana Pieke. Podmieniłem jedynie plik downolade . Hejterzy nienawidzą rzeczy, których nigdy nie zdobędą, oraz ludzi, którymi nigdy nie będą w stanie się stać.
|
|
Strona 2 z 2: 12
Przejdź do forum: |