Zobacz temat
Strona 2 z 2: 12
|
 Witryna zg?oszona jako dokonuj?ca ataków!
|
|
| Chemikpil |
Dodany dnia 28.12.2008 23:22:45
|
 Bywalec  Postów: 999 Pomógł: 54 Data rejestracji: 04.05.2008 21:46 |
Je?eli dobrze rozumiem to w?a?cicielem plików jestem ja. ?adnych chmodów oprócz configu nie zmienia?em i s? one tylko do odczyty a do zapisu prze w?a?ciciela. Ka?dy plik ma 604. No wtyczki mam z laboratorium i to raczej sprawdzone bo popularne(typu kalendarz lub button_panel). To pytanie czy je?eli co? siedzi w bazie np jaki? kod to mo?e on dopisywa? do plików te bzdety? |
 |
|
| W?cibski Go?? |
Dodany dnia 06.09.2025 18:13:46
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Grzes |
Dodany dnia 28.12.2008 23:28:47
|
 Zaawansowany  Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
No to zadam pytanie troch? inaczej, katalog /images/avatars jaki ma chmod? Rozumiem, ?e upload avatarka dzia?a poprawnie. Je?li kataog ten ma 604 i upload avatarów dzia?a poprawnie to w?a?cicielem jest jeden i ten sam u?ytkownik (dla php i ftp). W takiej sytuacji z poziomu skryptu mo?na edytowa? pliki na koncie. Je?li to si? potwierdzi zacznij od sprawdzenia zawarto?ci stron dodatkowych i paneli dodanych na stronie. Pó?niej musisz si? upewni?, ?e gdzie? na ftp nie masz podrzuconego jakiego? lewego pliku. Mo?e to by? nowy plik o dziwnej nazwie albo zmodyfikowany istniej?cy. Wiem, nie siej? optymizmu 
Cz?sto najm?drzejsz? odpowiedzi? jest milczenie
 |
|
|
|
| Chemikpil |
Dodany dnia 28.12.2008 23:36:43
|
|
Bywalec Postów: 999 Pomógł: 54 Data rejestracji: 04.05.2008 21:46 |
Upload avatarów dzia?a poprawnie ale ma atrybut 705. Usuwa?em wszystkie pliki z serwera ale zostawi?em sobie katalogi images i mój them oraz plik header.php. Po ponownym uploadzie plików na serwer i podmianie tych katalogów co zostawi?em (ka?dy uprzednio sprawdzi?em) ponownie poprosi?em google o sprawdzenie i dalej to samo. Zawarto?? stron i paneli to chodzi tobie o baz? czy o serwer ftp?? |
|
|
|
| Grzes |
Dodany dnia 28.12.2008 23:42:38
|
|
Zaawansowany Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
Chodzi mi o baz?. Daj adres strony wpierw, spróbuj? zlokalizowa? ten dopisany kod. Cz?sto najm?drzejsz? odpowiedzi? jest milczenie
|
|
|
|
| Chemikpil |
Dodany dnia 28.12.2008 23:45:00
|
|
Bywalec Postów: 999 Pomógł: 54 Data rejestracji: 04.05.2008 21:46 |
Adres to www.kibice.pila.pl, ale teraz nic nie sprawdzisz bo mam napis: Ce site est fermé momentanément. Napisa?em do administracji serwera i musz? czeka? co oni na to. Jak strona zadzia?a ponownie to dam znak P.S. Zreszt? google jako zara?one pliki wskazywa?o cz?sto newsy b?d? data w kalendarzu. Wiadomo?? doklejona: Grzes strona ju? dzia? wi?c je?eli mog? prosi? o zlokalizowanie tego b??du? Edytowane przez Chemikpil dnia 02.01.2009 13:05:35 |
|
|
|
| qwertyf |
Dodany dnia 16.04.2009 13:19:12
|
|
Przedszkolak  Postów: 1 Data rejestracji: 16.04.2009 13:17 |
Taki czerwony ekran ostrzegawczy to efekt dzia?ania trojana wykradaj?cego has?a, a potem bota który zmodyfikowa? pliki na serwerze witryny - wi?cej na stronie: http://witrynazgl...atakow.pl/
Edytowane przez Pieka dnia 16.04.2009 13:56:26 |
|
|
|
| maad |
Dodany dnia 29.04.2012 12:13:43
|
|
Pocz?tkuj?cy  Postów: 132 Ostrzeżeń: 2 Data rejestracji: 20.05.2007 19:45 |
Witam korzystam z PHP Fusion v7.00.07, ostatnio wchodzac na swoja strone z przegladarki Google Chrome wyswietlil mi sie komunikat: Wykryto zlosliwe oprogramowanie Ostrze?enie: co? tu jest nie w porz?dku! Witryna zawiera tre?ci z witryny hometxa.eu, która jest znana jako ?ród?o z?o?liwego oprogramowania. Otwarcie tej witryny grozi zainfekowaniem komputera wirusem. Wed?ug informacji Google kontynuowanie grozi zainstalowaniem na komputerze z?o?liwego oprogramowania. Je?li witryna ju? by?a odwiedzana lub jest zaufana, istnieje mo?liwo??, ?e niedawno dosz?o do w?amania do niej przez hakera. W tej chwili odradzamy kontynuowanie – mo?esz spróbowa? ponownie jutro albo przej?? do innej witryny. Powiadomili?my ju? w?a?ciciela witryny hometxa.eu, ?e znale?li?my w niej z?o?liwe oprogramowanie. Wi?cej informacji na temat problemów stwierdzonych pod adresem hometxa.eu zawiera Strona diagnostyczna Safe Browsing Google. Idac za tym tropem znalazlem w pliku index.php i viewpage.php taki oto kodzik: Po usunieciu go nastepnego dnia bylo to samo i tak przez caly tydzien. Czy ktos spotkal sie juz moze z takim atakiem? Jak myslicie co jest przyczyna wlamania, dziura w fusionie, hosting czy moze co innego? Bylbym wdzieczny za kazda sugestie. PW od moderatora:
|
|
|
|
| decymka |
Dodany dnia 07.07.2012 13:35:30
|
 Bywalec Postów: 499  v7.00.07Data rejestracji: 15.01.2006 06:16 |
Ja mia?am wczoraj w?a?nie w ten sposób potraktowane wszystkie strony w PHP-Fusionie. Usun??am te z?o?liwo?ci i pozmienia?am has?a. Mam nadziej?, ?e teraz b?dzie wszystko ok. ...Nie bierzmy ?ycia zbyt powa?nie...
|
|
|
|
| tetra |
Dodany dnia 01.03.2013 10:31:29
|
 Przedszkolak Postów: 63 Ostrzeżeń: 4 v7.02.07Data rejestracji: 01.09.2010 14:19 |
Witam. Mia?em i ja w?amanie na tym samym hostingu ,az . Moja wersja CMS.to, v7.02.05 ,wi?c zabezpieczenia s? aktualne . Na moje szcz??cie ,w?amanie polega?o na wstawianiu reklam ,pod wybrane frazy . Po najechaniu myszko na link ,wyskakiwa?a reklama w ?adnym okienku . Po zmianie has?a,do hostingu ,problem zosta? usuni?ty . Jednak obecnie mam inny problem, i nie mam poj?cia, co si? dzieje. Mianowicie, co noc mam ponad tysi?c odwiedzin. Podejrzewam i? jaki? u?ytkownik wstawia jak?? reklam?, i jedynie na podgl?dzie klika w ni?.Mam wi?c pytanie, czy to mo?e jako? zaszkodzi? mojej stronie? Hejterzy nienawidz? rzeczy, których nigdy nie zdob?d?, oraz ludzi, którymi nigdy nie b?d? w stanie si? sta?.
|
|
|
|
| lui |
Dodany dnia 01.03.2013 10:34:55
|
 Pocz?tkuj?cy Postów: 145 Pomógł: 3 Ostrzeżeń: 3 v7.02.07Data rejestracji: 11.09.2009 09:19 |
tetra napisa?(a): Moja wersja CMS.to, v7.02.05 ,wi?c zabezpieczenia s? aktualne . Chyba nie s? bo aktualna to 06 :] |
|
|
|
| Konto ukryte |
Dodany dnia 01.03.2013 10:43:13
|
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Czyli co? Mamy inwazj? na swoje strony? Co? jest, o czym powinni?my wiedzie? czy tylko s? to jednorazowe przypadki? Mamy si? ba? kolejnej luki czy nie? |
|
|
|
| tetra |
Dodany dnia 01.03.2013 12:04:01
|
|
Przedszkolak Postów: 63 Ostrzeżeń: 4 v7.02.07Data rejestracji: 01.09.2010 14:19 |
lui napisa?(a): tetra napisa?(a): Moja wersja CMS.to, v7.02.05 ,wi?c zabezpieczenia s? aktualne . Chyba nie s? bo aktualna to 06 :] Dzi?kuje za zwrócenie uwagi. Niew?a?ciwie zrozumia?em Pana Pieke. Podmieni?em jedynie plik downolade . Hejterzy nienawidz? rzeczy, których nigdy nie zdob?d?, oraz ludzi, którymi nigdy nie b?d? w stanie si? sta?.
|
|
|
|
Strona 2 z 2: 12
| Przejdź do forum: |