Zobacz temat
Strona 2 z 2: 12
|
 Sam pojawia się panel Weblinks, podejrzenie włamań
|
|
| 4r73k |
Dodany dnia 21.12.2008 13:25:10
|
 Przedszkolak  Postów: 68 Pomógł: 1 Ostrzeżeń: 1 Data rejestracji: 16.03.2005 14:48 |
Panowie z tego co widzę jest to problem na większą skalę: http://tnij.org/h... i tyczy się on również czystego php-fusion. |
|
|
|
| Wścibski Gość |
Dodany dnia 23.11.2024 17:14:30
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| khaman |
Dodany dnia 21.12.2008 14:00:07
|
  Postów: 2507 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
A gdzie ty po tym widzisz coś o czystym Fusionie? Podałeś linka do google z którego nie wiem co ma wynikać, że luka została wykorzystana? Pierwsze z brzegu sprawdzone: Posty pomocne oznaczaj jako pomógł
 Nie pomagam na PW/GG | Brak stopki = brak pomocy |
|
|
| 4r73k |
Dodany dnia 21.12.2008 14:09:55
|
|
Przedszkolak Postów: 68 Pomógł: 1 Ostrzeżeń: 1 Data rejestracji: 16.03.2005 14:48 |
khaman mówiąc "czystego php-fusion" miałem na myśli, że nie problem nie tyczy się jedynie Extreme-fusion, na którym stoi moja strona. Znalazłem stronę która według maintenance.php i stopki stoi na wersji v6.01.16 i również posiada niewidzialny panel z reklamami (źródło strony) http://www.tzs-st...ome.pl/01/ Edytowane przez 4r73k dnia 21.12.2008 14:11:07 |
|
|
|
| Pieka |
Dodany dnia 21.12.2008 14:13:27
|
  Postów: 19882 Pomógł: 767  v7.02.03Data rejestracji: 23.02.2005 18:12 |
I bedziemy sie tak licytowali? Napisalismy wszystko w temacie i wiecej do dodania nie mamy. Poza tym, masz EF IV, wiec nie mozesz pisac w dzialach dotyczcaych PHP-Fusion, od tego masz swoj dzial. Edytowane przez Pieka dnia 21.12.2008 14:13:52 Jestem jaki jestem
 |
 |
|
| demonstar |
Dodany dnia 21.12.2008 23:18:54
|
|
Przedszkolak Postów: 15 Ostrzeżeń: 1 Data rejestracji: 14.04.2005 20:38 |
Miałem podobny problem Wiele żmudnej pracy i tego akurat już nie ma. Sprawdziłem masę plików i usunąłem wpisy które były doklejone w plikach o treści : Ktoś dawno temu znalazł dziurkę i to na maksa jak widć wykorzystał i miejmy nadzieję że więej się to nie wydarzy. Rozważałem zmianę wersji na stabilną 7 ale z tego co się doczytałem nie jest zbyt prostą sprawą upgrade aby nie tracić tego co było robione od v 6 - może się mylę. Jeszcze jedno doklejony wpis znalazłem w plikach index.php i index.html ,łatwo go znaleźć bo jest na samym końcu poza ">". Dotyczy to każdego pliku index.php w każdym folderze. Wiadomość doklejona: Jak na razie jest dobrze, nie pokazał się jak dotychczas dziwny panel "weblinks", choć nie obyło się bez drobnych zmian. Na początek zmieniłem hasło i usunąłem innych adminów z listy do chwili gdy oni zmienią hasła, gdy to już zrobili zostali przywróceni, jak dotychczas nic się nie dzieje i pozostaję przy nadziei ,że tak pozostanie. Edytowane przez demonstar dnia 23.12.2008 23:42:38 demonstar
|
|
|
|
| Jozly |
Dodany dnia 24.12.2008 20:55:30
|
|
Przedszkolak Postów: 25 Data rejestracji: 23.03.2007 18:51 |
Jeżeli to komuś pomoże, to znalazłem plik o nazwie dsfsdgds.php w forum/attachments. Usunąłem i czekam na efekty. Leoncjo - widzę, że u Ciebie już tego świństwa nie ma - jak sobie poradziłeś? |
|
|
|
| ewa989 |
Dodany dnia 25.12.2008 11:02:24
|
|
Przedszkolak Postów: 30 Ostrzeżeń: 1 Data rejestracji: 13.08.2007 13:00 |
A ja zmieniłam nazwę pliku panels.php i pomogło nie mam spamu Ale to rozwiązanie jest dobre na jakiś czas ;/
Edytowane przez Pieka dnia 25.12.2008 13:21:56 |
|
|
|
| 4r73k |
Dodany dnia 25.12.2008 11:33:46
|
|
Przedszkolak Postów: 68 Pomógł: 1 Ostrzeżeń: 1 Data rejestracji: 16.03.2005 14:48 |
Mi pomogło usunięcie zbędnych wtyczek, usunięcie wszystkich adminów oraz nakazanie im zmian swoich haseł, zmiana hasła do bazy danych. Do dzisiaj nic się nie pokazało |
|
|
|
| Snob |
Dodany dnia 26.12.2008 21:44:50
|
 Przedszkolak Postów: 14 Ostrzeżeń: 1 Data rejestracji: 08.12.2006 21:34 |
A ja mam trochę problem "po" włamie. Upgrade pomógł, strona wydaje się być "czysta" za to na pocztę admina przysyłany jest spam ze... strony admina. Nie jest to (przynajmniej nie proste) wykorzystanie pliku contact.php. Nie bardzo wiem czy ciągle "coś" zostało na stronie czy tylko ktoś sie pode mnie podszywa. W nagłówkach maile są wysyłane z jakiegoś IP bezpośrednio na mój serwer, nie jestem w 100% pewny ale wydaje mi się, że to sugeruje, że jednak to "coś" u mnie jest. Nagłówki nie zawierają informacji by to któryś ze skryptów Fusiona wysyłał oto przykład Return-path: <> Envelope-to: Delivery-date: Fri, 26 Dec 2008 19:02:24 +0100 Received: from 5acc64e5.bb.sky.com ([90.204.100.229]) by host162.dedyki.pl with smtp (Exim 4.67) (envelope-from <>) id 1LGH0t-0001d8-NE for ; Fri, 26 Dec 2008 19:02:24 +0100 To: <> Subject: Undeliverable: Hi From: <> MIME-Version: 1.0 Importance: High Content-Type: text/html <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD>.... (pomijam) Czy ktoś już miał ten problem? Edytowane przez jantom dnia 30.12.2008 20:10:43 Chyba za stary jestem... ,ale kocham moje dzieci i zwięrzęta zaś na co dzień moimi dziedzinami są transport i obliczenia.
|
|
|
|
| mareno |
Dodany dnia 30.12.2008 20:09:29
|
|
Przedszkolak Postów: 2 Data rejestracji: 10.09.2006 21:34 |
Mam ten sam klopot. Zaktualizowalem strone - nie pomoglo. Zmienilem haslo do do ftp'a i strony - nie pomoglo. Zmienilem haslo do bazy danych - nie pomoglo. Przeczytalem ten topic i poszukalem pliku w folderze forum w "ataszmentach". Byl jeden plik, o ktorym tu wspominaliscie. Wyrzucilem go, mam nadzieje, ze pomoze. |
|
|
|
| Grzes |
Dodany dnia 30.12.2008 21:28:26
|
 Zaawansowany  Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
Tylko pamiętaj o jednym. Jeśli po zmianie wszystkich haseł plik nadal był w katalogu atachments ktoś mógł uzyskać dostęp do hasła mysqla. Zmień go teraz ponownie bo będziesz błądził w kółko. Jakby się pojawiły pliki ponownie. Usuń je i hasła pozmieniaj. Często najmądrzejszą odpowiedzią jest milczenie
 |
|
|
|
| mareno |
Dodany dnia 30.12.2008 23:34:14
|
|
Przedszkolak Postów: 2 Data rejestracji: 10.09.2006 21:34 |
Grzes napisał/a: Tylko pamiętaj o jednym. Jeśli po zmianie wszystkich haseł plik nadal był w katalogu atachments ktoś mógł uzyskać dostęp do hasła mysqla. Zmień go teraz ponownie bo będziesz błądził w kółko. Jakby się pojawiły pliki ponownie. Usuń je i hasła pozmieniaj. OK tak zrobie, dzieki za info. Za kilka dni dam znac, jak sie sprawy maja. Edit: niestety dzis znow na stronie pojawilo sie to ustrojstwo. byc moze mam jeszcze jakies pliki na serwerze, ktore przeoczylem. pomalu trace cierpliwosc, bo zaczyna przypominac to walke z wiatrakami... Edit2: wszystko wskazuje na to, ze uporalem sie z klopotem. Znalazlem jeszcze dwa pliki na serwerze i dodatkowo zmienilem jeszcze sposob wyswietlania tokena przy rejestracji z obrazka na teskt. od ponad tygodnia upierdliwy skrypt nie pojawil sie na stronie. Reasumujac, w moim przypadku pomogla aktualizacja do ostatniej wersji, wyrzucenie plikow z serwera, zmiana hasla do ftp'a i bazy oraz zmiana sposobu wyswietlania tokena. byc moze wystarczylaby aktualizacja i usuniecie plikow, aczkolwiek ja wykonalem wszystkie te czynnosci i poki co wszystko wrocilo do nalezytego stanu. Edytowane przez mareno dnia 17.01.2009 23:01:43 |
|
|
|
| nod |
Dodany dnia 20.01.2009 00:05:34
|
|
Przedszkolak Postów: 17 Ostrzeżeń: 2 Data rejestracji: 23.08.2007 11:41 |
Problem mam następujący, w źródle strony(dotarłem przez Firefoxa) są różne dziwaczne linki do różnych dziwacznych stron. Jak chcę edytować plik, to oczywiście w nim nie ma(mówię o wszystkich plikach z głównego katalogu jak i theme). Moje pytanie jest następujące. Jak mogę usunąć niechcianą treść z plików? Zaktualizowałem już stronę do najnowszej wersji, zmieniłem hasła, usunąłem tajemniczy plik. Problem w tym, że nie wiem jak dostać się do treści, która pojawia się w źródle strony i jak ją usunąć. |
|
|
|
| Pieka |
Dodany dnia 20.01.2009 00:16:03
|
|
Postów: 19882 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
nod napisał/a: ..Problem w tym, że nie wiem jak dostać się do treści, która pojawia się w źródle strony i jak ją usunąć. A wystarczylo przeczytac ten temat... Tresc znajduje sie w panelu o nazwie "Weblinks", ktory jest widoczny tylko w zarzadzaniu panelami, na stronie widnieje jako ukryty. Usun go, a zniknie niechciana tresc. Tematy powiazane: Edytowane przez Pieka dnia 27.10.2009 08:54:55 Jestem jaki jestem
|
|
|
|
| nod |
Dodany dnia 20.01.2009 00:22:53
|
|
Przedszkolak Postów: 17 Ostrzeżeń: 2 Data rejestracji: 23.08.2007 11:41 |
Heh, ale wtopa. Dzięki. Nie doczytałem. Mój błąd. Od siebie dodam, że na mojej stronie niechciane linki były również w innym panelu o nazwie 'Core'(oczywiście ja go nie zakładałem), dlatego radzę wszystkim przyjrzeć się wszystkim swoim panelom, bo nie tylko w 'weblinks' jest niechciana treść. |
|
|
|
| secretjarek007 |
Dodany dnia 27.10.2009 08:53:46
|
 Przedszkolak Postów: 52 Ostrzeżeń: 1 Data rejestracji: 23.07.2007 14:20 |
Na mojej stronie www.zawodywedkars... w panelu admina przy podglądnie panelu wyświetlają się poprawnie reklamy Google związane z tematyką są one w języku polskim. Po zaakceptowaniu i kliknięciu włącz tak, aby panel ukazywał się na stronie głównej pokazują się one ale jako spam : Crazy Sale. 100% Genuine Same Dlatego od długiego czasu wyłączyłem opcję Google. W jakim pliku ewentualnie szukać przyczyny? Edit: Po usunięciu wszystkich komentarzy z Shoutbox i zrobieniu porządku na serwerze, gdzie był katalog w www/infusion/weblink oraz dokonaniu zmiany progrmau TC na inny FileZilla z dnia na dzień pojawiały się polskie reklamy. Po kilku dniach mogę stwierdzić, że główną błędu był ww katalog. Temat można zamknąć. Google śmiga, aż miło. PW od moderatora:
Edytowane przez Pieka dnia 27.10.2009 08:51:35 |
|
|
|
Strona 2 z 2: 12
| Przejdź do forum: |