Zobacz temat
Strona 1 z 2: 12
|
 Sam pojawia się panel Weblinks, podejrzenie włamań
|
|
| Leoncjo |
Dodany dnia 03.12.2008 08:51:11
|
 Przedszkolak  Postów: 19 Data rejestracji: 07.05.2007 10:52 |
Witam. W zarządzaniu panelami pojawia mi się od pewnego czasu panel Weblinks zawierający linki do stron erotycznych. Mimo, że jest ustawiony na "publiczny" i "widoczny", nie widać go na serwisie. Ale fakt jest taki, że ktoś lub coś włamuje mi się na serwis: http://www.rockar... Jak myślicie, czy to coś dostaje się poprzez hasło jednego z adminów, czy przez lukę w php-fusion? Mam v6.01.6. Jak temu zaradzić? Dzięki za pomoc. Edytowane przez Pieka dnia 03.12.2008 09:41:41 |
|
|
| Wścibski Gość |
Dodany dnia 23.11.2024 19:34:59
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Pieka |
Dodany dnia 03.12.2008 09:40:00
|
  Postów: 19882 Pomógł: 767  v7.02.03Data rejestracji: 23.02.2005 18:12 |
Nie ma mozliwosci, aby sam z siebie pojawial sie jakikolwiek panel, ktos go musi wlaczac. Skoro uwazasz, ze co jakis czas masz wlamania, to moze najwyzszy czas zaktualizowac silnik strony, tym bardziej, ze ostatnia dostepna wersja jest v6.01.16, czyli 10 pozycji wyzej od tego, co masz na stronie z cala masa poprawek i latek. Przy okazji polecam zmiane hasel, najlepiej wszystkich. Powodzenia! Jestem jaki jestem
 |
 |
|
| Leoncjo |
Dodany dnia 03.12.2008 09:43:50
|
|
Przedszkolak Postów: 19 Data rejestracji: 07.05.2007 10:52 |
Wcześniej nie miałem ani jednego włamania. Co jakiś czas, od zeszłego tygodnia (czyli pierwszego pojawienia się) pojawia się ten panel... nawet po zmianie haseł adminów. Właśnie rozważałem aktualizaję silnika... (tylko czy to pomoże?) |
|
|
|
| Pieka |
Dodany dnia 03.12.2008 09:51:04
|
|
Postów: 19882 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Leoncjo napisał/a: Wcześniej nie miałem ani jednego włamania. Co jakiś czas, od zeszłego tygodnia (czyli pierwszego pojawienia się) pojawia się ten panel... Pojawia sie i znika, czy go wylaczasz? Odbierz uprawnienia do paneli i stron dodatkowych innym adminom, to po pierwsze i najwazniejsze. Nastepnie nie rozwazaj, tylko wykonaj aktualizacje, w przeciwnym razie mozesz raz zastac strone z informacja kto i dlaczego mial sporo uciechy Twoim kosztem. Milo nie bedzie.. Byloby szkoda, prawda? Jest jeszcze mozliwosc, ze laczysz sie przez proxy i co jakis czas widzisz zapisany obraz strony, to samo dzieje sie przy cacheowaniu kont przez hostingodawcow. Dlatego pytalem, czy musisz wylaczac ten panel. Reasumujac, aktualizacja i jeszcze raz aktualizacja. Jestem jaki jestem
|
|
|
|
| Leoncjo |
Dodany dnia 03.12.2008 09:53:42
|
|
Przedszkolak Postów: 19 Data rejestracji: 07.05.2007 10:52 |
Nie znika sam. Muszę go wyłączać. Mam tylko 2 adminów - i obaj musimy mieć te uprawnienia. Ale - masz rację - zrobię update (tylko trochę się boję, ze coś sknocę). |
|
|
|
| bartek124 |
Dodany dnia 03.12.2008 17:07:39
|
 Weteran  Postów: 3264 Pomógł: 236 v7.02.06Data rejestracji: 26.05.2007 12:25 |
To zrób przedtem kopie wszystkiego, i w razie sknocenia ją przywrócisz.
  Nie pomagam na komunikatorach oraz PW! |
|
|
|
| ewa989 |
Dodany dnia 13.12.2008 12:57:48
|
|
Przedszkolak Postów: 30 Ostrzeżeń: 1 Data rejestracji: 13.08.2007 13:00 |
Mi się to samo dzieje;/ PW od moderatora:
Edytowane przez ewa989 dnia 13.12.2008 15:55:16 |
|
|
|
| Pieka |
Dodany dnia 13.12.2008 16:30:04
|
|
Postów: 19882 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Strona zs1andrychow.pl jest na PHP-Fusion v6.01.11 .... Dla Twojej wiadomosci, ostatnia wersja jest v6.01.16. Panel pokazujacy sie samoistnie na stronie jest dodawany w wersji tekstowej, czy jako panel/plik? Poszukaj na serwerze plikow, ktorych wczesniej nie bylo, najczesciej znajduja sie w:
Jestem jaki jestem
|
|
|
|
| Gemini |
Dodany dnia 13.12.2008 23:41:20
|
|
Przedszkolak Postów: 5 Data rejestracji: 11.12.2008 23:47 |
Witam. Ja też mam podobny problem. Przez ten spam google wyrzuciło mnie na miesiąc ze swojego indeksowania. Opisze sytuację - może to wyjaśni trochę sprawę. U mnie wygląda to tak: Pojawia się bot. Na pewno to bot bo strona istnieje od 5 lat a u niego w profilu piszę że się zarejestrował w 1970tym. Ten bocik pojawia się już jako super admin. Wchodzi do Zarządzania stroną i tworzy nowy panel w którym jest spam. To już drugi bot który się u mnie pojawił. Pierwszy został od razu usunięty. Niestety tydzień później pojawił się drugi. Gdy się usunie dodany przez bota panel - pojawia się z powrotem następnego dnia. Mam v6.01.13. Edit. O ja mam to co wkleił Rafik89. Na dole ktoś piszę że ma najnowszą wersję i mimo to został zaatakowany. Więc chyba sama aktualizacja nic nie da. Edytowane przez Gemini dnia 13.12.2008 23:45:18 |
|
|
|
| Pieka |
Dodany dnia 13.12.2008 23:45:21
|
|
Postów: 19882 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Przeczytaj moj post wyzej, a dowiesz sie co jest tego powodem i co robic. Jest to zwiazane z informacjami zawartymi w newsach dotyczacych ostatnich dziur wykrytych zarowno w v7 jaki v6. Poza tym, masz wersje bardzo stara i wypadaloby strone zaktualizowac przynajmniej do v6.01.16, a najlepie idac vabank od razu do v7.00.2. Be zmiany hasel i przede wszystkim przeszukania katalogow na serwerze samo usuwanie i aktualizowanie nic nie da, poniewaz caly czas bedzie otwarta furtka w systemie. Na serwerze caly czas lezy plik za pomoca ktorego wlamywacz potrafi wszystko zrobic na Waszych stronach. Trzeba go usunac aby odciac wlamywacza (bota) od strony. Edytowane przez Pieka dnia 14.12.2008 00:10:21 Jestem jaki jestem
|
|
|
|
| Gemini |
Dodany dnia 14.12.2008 00:05:22
|
|
Przedszkolak Postów: 5 Data rejestracji: 11.12.2008 23:47 |
Dzięki za pomoc. Tak jak napisałem wyżej. Wiem że sama aktualizacja nic nie da. Pozdrawiam. Edit. Sprawdziłem kod źródłowy stronki Pana który założył ten temat i ma dosłownie to samo co ja. Sprawdzam te katalogi które podałeś i w forum\attachments jest dziwny plik o nazwie nfwui.php w którym mamy po prostu ciąg liter. Szukam dalej. Edytowane przez Pieka dnia 14.12.2008 00:17:30 |
|
|
|
| Pieka |
Dodany dnia 14.12.2008 00:18:14
|
|
Postów: 19882 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Badz tak mily i nie wstawiaj nam tu zawartosci tego pliku, wiemy co tam jest i jak dziala. To on, wiec go usun.
Jestem jaki jestem
|
|
|
|
| ewa989 |
Dodany dnia 14.12.2008 10:45:44
|
|
Przedszkolak Postów: 30 Ostrzeżeń: 1 Data rejestracji: 13.08.2007 13:00 |
Witam ponownie, zaktualizował stronę i dziś ponownie pojawił się ten panel, sprawdzałam także zawartość plików i nic nie zauważyłam podejrzanego ;/ nie tworzy mi się jak w innych przypadkach bot super admin, brak plików o których mowa była wyżej tylko tworzy się regularnie o koło godziny 10:00-10:30 Panel po lewej stronie z wielkim odnośnikiem do stron z kolorowymi tabletkami. Wiadomość doklejona: Ma ktoś jakieś sugestie jak mogę to zwalczyć proszę o pomoc?? Edytowane przez ewa989 dnia 16.12.2008 19:04:03 |
|
|
|
| sadcom |
Dodany dnia 17.12.2008 07:45:29
|
|
Przedszkolak Postów: 24 Data rejestracji: 12.04.2006 09:58 |
Dokladnie ten sam weblinks tworzy się w moich panelach. Usuwalem, wyłączałem - nic nie daje. Gdzieś jest luka, tylko gdzie? |
|
|
|
| Pieka |
Dodany dnia 17.12.2008 08:56:17
|
|
Postów: 19882 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Radze dokladnie przeczytaj ten temat, poniewaz odpowiedzialem na te pytania przynajmniej dwa razy i nie mam zamiaru robic tego wiecej. Macie to wypunktowane, wiec nie powinno stanowic problemu przeczytanie i zastosowanie.
Jestem jaki jestem
|
|
|
|
| Gemini |
Dodany dnia 17.12.2008 10:47:02
|
|
Przedszkolak Postów: 5 Data rejestracji: 11.12.2008 23:47 |
Niestety Pieka myślę że trochę lekceważycie ten problem. Ja odkąd zostałem właścicielem strony (3 tygodnie temu - nie robiłem nową a po porostu kontynuuje czyjąś pracę) dostaje na maila który podałem na stronce - pełno spamu na skrzynkę. Nie otwieram go oczywiście. Zamiast adresu nadawcy i tytułu ma ciąg liter. A raczej mają bo dostaje ich dziennie po 20 i antyspam na poczcie nie pomaga. Zanim nie miałem tej stronki nie dostawałem tego spamu. U mnie na razie pomogło. Skasowałem bota. Skasowałem ten panel. Skasowałem 2 dziwne pliki. Zmieniłem "metodę wyświetlania kodu przy rejestracji" z obrazka na tekst. Niestety nadal mam "martwą" stronkę bo google ją zablokowało. A co np z przypadkiem ewy? Nie ma botów super adminów.... Jest zaatakowana inaczej. Ja mam sugestie ewa. Poczekaj aż taki problem będzie miała dużo większa liczba osób. Wtedy ten temat nie będzie tak ignorowany. Ehhh Człowiek człowiekowi wilkiem.... Wybaczcie ale trochę się zirytowałem. Widzę jest tu takie podejście jak np przy reklamacji np zepsutego czajnika. Słowa sprzedawcy: "Panie ten czajnik jest dobry to Pan źle go używasz. On właśnie taki spalony ma być". Albo: "Ten czajnik się nie psuje a jak się zepsuje to wcale nie znaczy że jest zepsuty...." Ktoś znalazł luki w PHP - Fusion i je wykorzystuje. Udawanie że wszystko jest w porządku to nie jest dobre rozwiązanie. A teraz czekam na Bana za słowa prawdy. Dowidzenia i mimo wszystko pozdrawiam. |
|
|
|
| Pieka |
Dodany dnia 17.12.2008 11:03:13
|
|
Postów: 19882 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Tak, jestesmy winni zaspamowania Twojej skrzynki, zaatakowania Twojej strony, moze za zla pogode rowniez? Ostatnia stabilna wersja jest v7.00.2, a nie v6.01.16, to raz. Wypadaloby zaktualizowac, zamiast psioczyc. Temat paneli jest bezposrednio zwiazany z wykryciem dziury, ktora pojawila sie miesiac temu i zostala w przeciagu kilku dni zalatana. Po usunieciu plikow i zmianie hasel na zaataklowanych stronach wszystko wrocilo do normy. Jesli macie jakies obiekcje, prosze pisac na UK w tematach dotyczacych tego problemu: Napisalismy wszystko, co bylo potrzebne, ale Wy zamiast dzialac i sprawdzic serwery wolicie wieszac na nas psy. Ludzie, my za Was tego nie zalatwimy, to Wy macie dostep do wlasnych kont i plikow. Wkleje tu to, co napisalem kolezance na PW: ..usun wszystko z serwera, a nastepie umiesc oryginalne pliki v6.01.16 i dodawaj katalog po katalogu i plik po pliku swoje rzeczy jak np. zdjecia, czy zalaczniki. Kazdy jeden przegladaj, bo na 200% wsrod tych plikow jest ten, o ktorym pisalismy w temacie. To dotyczy zarowno plikow obcych jak i wlasnych, ale zmodyfikowanych przez wlamywacza i dlatego tak wazne jest usuniecie starych i zastapienie ich nowymi plikami, oczywiscie odpowiedniej wersji PHP-Fusion. Poza tym, nalezy sprawdzic baze, poniewaz rowniez w niej mogl zostac umieszczony kod, ktory powoduje mozliwosc dodania w/w panela. Nikt tego za Was nie zrobi, od tego jestescie adminami wlasnych zasobow WWW. Jestem jaki jestem
|
|
|
|
| khaman |
Dodany dnia 17.12.2008 11:51:39
|
  Postów: 2507 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Ludzie.. Macie wszystko podawane na tacy i marudzicie, że aktualizacja nic nie daje. To nie aktualizujemy bo po co. Lepiej popsioczyć tutaj, niż cokolwiek zrobić. Jeśli nie chcecie tutaj porad to przecież nikt nikogo nie zmusi. Dostajecie tu pomoc i twierdzicie, że to i tak nic nie da. I tak jak tu już było pisane, to WY macie dostęp do swoich plików i bazy i Wy tym administrujecie. Jeśli nie chcecie używać php-fusion Panie Gemini ani posłuchać porad tutaj, to przecież nikt was nie będzie zmuszał do uzywania darmowego systemu, w który ktoś włożył wiele godzin, dni pracy abyś mógł go łaskawie używać. PS. Pani Ewo, Powerade to nie jest prawidłowa stopka. Edytowane przez khaman dnia 17.12.2008 11:52:40 Posty pomocne oznaczaj jako pomógł
 Nie pomagam na PW/GG | Brak stopki = brak pomocy |
|
|
|
| 4r73k |
Dodany dnia 21.12.2008 02:48:00
|
|
Przedszkolak Postów: 68 Pomógł: 1 Ostrzeżeń: 1 Data rejestracji: 16.03.2005 14:48 |
U mnie to samo: www.mohcenter.pl Utworzył się panel Weblinks, zresztą sami zobaczcie, tutaj zrzut. http://wklejto.pl... Aktualizacje robione na bieżąco, często jeszcze przed wydaniem oficjalnych łatek. PW od moderatora:
|
|
|
|
| Pieka |
Dodany dnia 21.12.2008 02:54:03
|
|
Postów: 19882 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Kolega raz, ze nie ma poprawnej stopki, a dwa strona jest na EF IV, a nie PHP-Fusion. Nie ten dzial.
Edytowane przez Pieka dnia 21.12.2008 02:54:31 Jestem jaki jestem
|
|
|
|
Strona 1 z 2: 12
| Przejdź do forum: |