Zobacz temat
Strona 1 z 2: 12
|
 Witryna zg?oszona jako dokonuj?ca ataków!
|
|
| kalku |
Dodany dnia 17.12.2008 11:21:39
|
 Przedszkolak  Postów: 46 Data rejestracji: 01.11.2007 21:47 |
Witam! Mam taki problem, ?e moja strona teoretycznie dokonuje ataków. Jesli wejd? na strone z adresu www.droga.az.pl wszystko jest oki, ale je?li z wyszukiwarki google (s?owa kluczowe np: wspólnota racibórz) chc? wej?? wywala:"Witryna zg?oszona jako dokonuj?ca ataków!" i generalnie jest problem. Nie wiem o co chodzi przyznaje, ?e d?ugo nic z nia nie robi?em (oko?o 7 miesi?cy) nie bywa?em te? na forum (brak czasu) co mo?e by? powodem?, ?e co? takiego sie sta?o. PW od moderatora:
Edytowane przez Pieka dnia 16.04.2009 14:05:11 |
 |
|
| W?cibski Go?? |
Dodany dnia 06.09.2025 18:14:03
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Pieka |
Dodany dnia 17.12.2008 11:27:08
|
  Postów: 19887 Pomógł: 767  v7.02.03Data rejestracji: 23.02.2005 18:12 |
Prosze bardzo, wszystko opisane: http://safebrowsi...oga.az.pl/
Edytowane przez Pieka dnia 17.12.2008 11:31:02 Jestem jaki jestem
 |
|
|
| kalku |
Dodany dnia 17.12.2008 11:32:09
|
|
Przedszkolak Postów: 46 Data rejestracji: 01.11.2007 21:47 |
To i ja przeczyta?em ale szczerze nic mi to nie mówi. Faktycznie cos tam jest? jesli tak to co bo ja przez oko?o 7 miesi?cy nic nie robi?em na stronie, nie dodawa?em ?adnych w?asnych skryptów wszystko co tam jest to czyste php fusion. jesli nic nie ma to dlaczego taki wpis jest z google. Jak tego sie pozby?
|
|
|
|
| khaman |
Dodany dnia 17.12.2008 11:35:32
|
  Postów: 2511 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Przede wszystkim poczytaj te? newsy, by?a luka by? mo?e j? kto? wykorzysta?. Masz 6.01.12 zaktualizuj co najmniej do 6.01.16 jak nie do v7. I poczytaj na forum o tym jak "oczy?ci?" stron?.
Posty pomocne oznaczaj jako pomóg?
 Nie pomagam na PW/GG | Brak stopki = brak pomocy |
|
|
|
| kalku |
Dodany dnia 17.12.2008 11:53:41
|
|
Przedszkolak Postów: 46 Data rejestracji: 01.11.2007 21:47 |
Czyli jaki? syf tam jest? bo w wiekszo?ci pisze, ?e est ok jedynie "Przyk?ady z?o?liwego oprogramowania: 42 adware(s). Wynikiem infekcji by?y nowe procesy na komputerze docelowym (?rednia liczba procesów: 0). Liczba domen, w których przechowywane jest z?o?liwe oprogramowanie: 10. S? to mi?dzy innymi nast?puj?ce domeny: antivirusrapid-scanner.com/, antivirus-online-proscan.com/, protectionquickscanner.com/. This site was hosted on 1 network(s) including AS15598 (IP)." to jest ?le? robot google sam blokuje strony czy kto? musi zg?osi?, ?e z dana stron? jest problem? Czy takie problemy juz kto? mia?? |
|
|
|
| khaman |
Dodany dnia 17.12.2008 11:57:20
|
|
Postów: 2511 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Nie wiem, to ty masz dost?p do bazy i plików. Poszperaj na forum, pisali?my tutaj o tym wielokrotnie, poczytaj tutaj newsy o tej luce. Wykryta by?a luka pozwalaj?ca w?a?nie hackerom na dodanie "syfu". I przede wszystkim aktualizacja i jeszcze raz aktualizacja.
Posty pomocne oznaczaj jako pomóg?
Nie pomagam na PW/GG | Brak stopki = brak pomocy |
|
|
|
| Pieka |
Dodany dnia 17.12.2008 12:10:41
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Posluze sie cytatem: Co si? dzia?o podczas odwiedzin Google w tej witrynie? Liczba stron przetestowanych w witrynie w ci?gu ostatnich 90 dni: 51. Testy wykaza?y, ?e niektóre (0) z nich powodowa?y pobranie i zainstalowanie z?o?liwego oprogramowania bez zgody u?ytkownika. Robot Google po raz ostatni odwiedzi? t? witryn? 2008-12-16, a w ci?gu ostatnich 90 dni podejrzana tre?? nie zosta?a w niej wykryta. Czy ta witryna dzia?a jako po?rednik w dalszym rozpowszechnianiu z?o?liwego oprogramowania? W ci?gu ostatnich 90 dni witryna www.droga.az.pl nie funkcjonowa?a jako witryna po?rednicz?ca w rozpowszechnianiu wirusów. Czy ta witryna przechowuje z?o?liwe oprogramowanie? Nie, w ci?gu ostatnich 90 dni w tej witrynie nie znajdowa?o si? z?o?liwe oprogramowanie. Kolejne kroki: Je?li jeste? w?a?cicielem tej witryny, mo?esz poprosi? o ponowne przeanalizowanie swoich stron za po?rednictwem Narz?dzi dla webmasterów. Reasumujac, skorzystaj z rady moderatora odnosnie aktualizacji, a w miedzyczasie zastosuj sie do ostatniego zdania i popros o ponowne przeanalizowanie swojej strony, poniewaz z raportu jasno wynika, ze nie stanowi juz zagrozenia. Jestem jaki jestem
|
|
|
|
| kalku |
Dodany dnia 18.12.2008 22:57:12
|
|
Przedszkolak Postów: 46 Data rejestracji: 01.11.2007 21:47 |
Jak mog? sprawdzi? jak? wersj? mam php-fusion (khaman pisze, ?e 6.01.12)chcia?em si? upewni?. Do panelu administracyjnego nie moge wej?? bo si? wysypuje, ?e b??d w pliku index. Jak przez ftp otworzy?em kilka plików index.php to mi antywirus wyskoczy?, ?e jest tam trojan,oraz jest masa linków dodanych, jak podgl?da?em inne pliki to dodane skrypty jakie?. Czy podmiana plików z orginalnej paczki za?atwi spraw??
|
|
|
|
| Pieka |
Dodany dnia 19.12.2008 07:23:46
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Skoro podal Ci taka wersje, to najwidoczniej sprawdzil. Usun pliki z serwera i wstaw zamiast nich oryginalne.
Edytowane przez Pieka dnia 27.12.2008 00:17:00 Jestem jaki jestem
|
|
|
|
| markos2xx |
Dodany dnia 25.12.2008 20:46:56
|
 Przedszkolak Postów: 2 Data rejestracji: 24.12.2008 16:27 |
A mo?e mi kto? sprawdzi? jak? mam wersj? Fusiona? Ja aktualnie nie wiem jak to zrobi? bo jak próbuj? przej?? na swojej stronie do Panelu Administratora to mój antywirus (Avast) wy?wietla alert o wirusie i po??czenie zostaje przerwane? Bardzo prosz? o sprawdzenie wersji PHP Fusion na mojej stronie, poniewa? chc? nadpisa? pliki na serwerze oryginalnymi z waszego Downloadu.Adres mojej strony to http://3b.c0.pl. |
|
|
|
| kalku |
Dodany dnia 27.12.2008 00:12:07
|
|
Przedszkolak Postów: 46 Data rejestracji: 01.11.2007 21:47 |
Sprawdzam wszystkie pliki u siebie na serwerze, prawie ka?dy jest nadpisany. Prosz? napiszcie czy jest to mo?liwe przez jak?? luk? w php-fusion czy kto? sie w?ama? na server? Jak myslicie skopiowa? zasyfiony php-fusion na mój sever czy do ka?dego pliku dopisywa?? Nie mam bladego poj?cia prosz? powiedzcie jak sie wam wydaje. Jak mog?o si? sta? ?eby ka?dy plik by? nadpisany? Edytowane przez Pieka dnia 27.12.2008 00:17:14 |
|
|
|
| Grzes |
Dodany dnia 27.12.2008 08:17:06
|
 Zaawansowany  Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
markos2xx zaloguj si? do phpmyadmina, z lewej sttrony tabela settings, u góry przegl?daj. W polu version znajdziesz numer wersji. kalku podstawowe pytanie, co jest dopisane do plików? Ramki iframe, jakie? js? To wirus u Ciebie na kompie. Cz?sto najm?drzejsz? odpowiedzi? jest milczenie
 |
|
|
|
| Pieka |
Dodany dnia 27.12.2008 12:54:15
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Grzes napisa?/a: ..podstawowe pytanie, co jest dopisane do plików? Ramki iframe, jakie? js? To wirus u Ciebie na kompie. I jedno i drugie. Kolega wstawil kod, ktory usunalem ze wzgledu na mozliwe komplikacje dla innych uzytkownikow. Jestem jaki jestem
|
|
|
|
| kalku |
Dodany dnia 27.12.2008 13:56:08
|
|
Przedszkolak Postów: 46 Data rejestracji: 01.11.2007 21:47 |
Zgadza sie i jedno i drugie, czy nikt nie jest w stanie pomóc. Ostateczno?? to podmiana plików ale sporo sam edytowa?em na w?asne potrzeby, przy podmianie przepadnie. Czy jest mo?liwo?? jako? inaczej si? pozby? tego? I jak to jest, ?e prawie wszystkie pliki s? zmodyfikowane? R?czne usuni?cie wszystkich zb?dnych danych w plikach pomo?e?
|
|
|
|
| Grzes |
Dodany dnia 27.12.2008 14:05:17
|
|
Zaawansowany Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
Nic z tego. Albo r?cznie pousuwasz to wszystko albo nadpiszesz pliki. Nie robi?e? regularnie kopii witryny? Jak nie to musisz teraz to wszystko r?cznie zrobi?. Zacznij od dobrego antywira bo teraz przeczy?cisz pliki ale to tylko chwilowy zabieg. Cz?sto najm?drzejsz? odpowiedzi? jest milczenie
|
|
|
|
| kalku |
Dodany dnia 27.12.2008 15:37:36
|
|
Przedszkolak Postów: 46 Data rejestracji: 01.11.2007 21:47 |
Do momentu jak tworzy?em strone regularnie mia?em wszystkie kopie, pó?niej prace stane?y na stronie(oko?o 7 miesiecy nic nie robilem tam), po pewnym czasie usun??em wszystko z kompa. Onstatnio wchodze na stron? a tu google blokuje stron? jaki? syf tam jest. Sprawdzi?em swojego kompa mam czy?ciutki. Rozumiem, ?e syf b?dzie na serwerze? Czy gdzies tam mo?e by? ?ród?o? ?eby sie nie okaza?o, ?e wymienie wi?kszo?? plików a za chwil? wszystko spowrotem Pieka Ty widzia?e? co tam mam, to r?cznie jest dodane? czy jakis wirus to nadpisa? ka?dy plik? |
|
|
|
| Pieka |
Dodany dnia 27.12.2008 15:40:12
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
kalku napisa?/a: ..Pieka Ty widzia?e? co tam mam, to r?cznie jest dodane? czy jakis wirus to nadpisa? ka?dy plik? Oczywiscie, ze automat dopisal. Mogl to zrobic na serwerze jak i na Twoim komputerze. Stawiam na wersje 2. Jestem jaki jestem
|
|
|
|
| kalku |
Dodany dnia 27.12.2008 16:18:51
|
|
Przedszkolak Postów: 46 Data rejestracji: 01.11.2007 21:47 |
Ja u siebie przeskanowa?em kompa mam czysto. U mnie chyba ma?o prawdopodobne bo strona zacze?a sie sypac zanim wszed?em na sever. wszed?em a server tylko dlatego, ?e pojawi?y sie problemy
|
|
|
|
| Chemikpil |
Dodany dnia 28.12.2008 23:09:14
|
|
Bywalec  Postów: 999 Pomógł: 54 Data rejestracji: 04.05.2008 21:46 |
Mam ten sam serwer i co chwila dopisuje mi do plików przewa?nie index.php na ko?cu ró?ne bzdety. Komp po formacie i po tym co? zacz??o si? sypa?. Ju? nie wiem co mam robi?. Zrobi?em kopie bazy danych, pozmieniam has?a do FTP i MySQL, usun? wszystkie pliki i poprosz? o sprawdzenie. Czy to mo?liwe ?e co? siedzi w bazie danych? P.S. Mo?e g?upio zapytam ale od czego zale?y plik .htaccess bo w plikach PF7 niema go. Edytowane przez Chemikpil dnia 28.12.2008 23:12:02 |
|
|
|
| Grzes |
Dodany dnia 28.12.2008 23:17:03
|
|
Zaawansowany Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
Czy si? mog?o dopisa? do bazy? Jaki? panel b?d? strona dodatkowa. Zapytam po naszemu, czy aby wszystko dzia?a?o musieli?cie nadawa? chmod777 dla odpowiednich katalogów? Czy bez nadania 777 tak?e dzia?a? To samo pytanie inaczej zadane, w?a?cicielem plików jest kto? Dla php i ftp ten sam u?ytkownik? .htaccess? Ogólnie do zmiany konfiguracji ?rodowiska. Ró?ne ustawienia php, takich dodatków jak mod_rewrite czy ograniczanie dost?pów do katalogów. Cz?sto najm?drzejsz? odpowiedzi? jest milczenie
|
|
|
|
Strona 1 z 2: 12
| Przejdź do forum: |