Zobacz temat
 Spyware w index.php
|
|
| syrox |
Dodany dnia 30.11.2007 17:49:54
|
 Przedszkolak  Postów: 7 Data rejestracji: 30.11.2007 17:40 |
Witam, Od jakiegoś czasu zauważylem, ze coś niedobrego dzieje się z moją stronką, która stoi oczywiscie na systemie php-fusion. Otóż plik index.php ( w katalogu głównym strony ) oraz w katalogu administracji pewnego razu został uszkodzony. Nie znam się za bardzo na php , ale wydaje mi sie , ze ktoś albo coś niepoprawnie podmienil te pliki. Wrzuciłem orginalne indexy i wszystko zadziałalo ponownie. Pomyslalem sobie, ze to pewnie wina serwera i dałem spokoj z nadzieją, że problem już nigdy nie powróci. Myliłem się! Od wczraj w pliku index.php ( katalog glowny ) oraz index.php ( administration ) - ( nie wiem gdzie jeszcze) występuje coś takiego () na samym dole kodu : -> index.php ( katalog glowny ) "index.php oraz: Index.php ( administration ) index.php - administraca -------------------------------- Dodatkowo jak wchodze do panelu administracyjnego to w stopce strony widze jak ładują sie jakies strony.. po czym komputer zaczyna sciagać jakiś badziew:(... Co to jest?? i jak to zlikwidować? Prosze o pomoc zanim mnie szlag jasny trafi.. Kod w tagi code wstaiwamy! - grześ PW od moderatora:
Edytowane przez syrox dnia 30.11.2007 20:27:25 |
|
|
| Wścibski Gość |
Dodany dnia 18.05.2024 23:04:56
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| m_i_n |
Dodany dnia 30.11.2007 18:08:29
|
 Bywalec  Postów: 836 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Pewno server na ktorym to masz ci to dodaje... strzelam ze to reklama.
|
 |
|
| syrox |
Dodany dnia 30.11.2007 20:03:44
|
|
Przedszkolak Postów: 7 Data rejestracji: 30.11.2007 17:40 |
Nie to nie jest reklama.. Automatycznie po wejsciu do Panelu sciaga sie coś w tle. NA PULPICIE wyskajuje jakiś plik .exe . W tle takze ładują sie w panelu jakieś strony ( widze to w stopce ) - nie są widoczne ( nie ma zadnych nowych okienek) Teraz zauważyłem, ze w pliku index.php ( katalog includes ) były jakieś smieszne kody a przeciez orginalnie nie powinno byc nic. Edytowane przez syrox dnia 30.11.2007 20:06:10 |
|
|
|
| czarny_ |
Dodany dnia 30.11.2007 20:52:04
|
|
Bywalec Postów: 538 Data rejestracji: 13.01.2007 12:04 |
Mam nadzieję, że przez przypadek pomyliłeś dział. Jeśli masz dziurawą v6.00.3xx to nic dziwnego. Nie chcesz, to nie odpowiadaj! |
|
|
|
| syrox |
Dodany dnia 30.11.2007 20:55:31
|
|
Przedszkolak Postów: 7 Data rejestracji: 30.11.2007 17:40 |
A co to znaczy jak mam dziurawą? Mam taką wersje jaka była dostępna.. Nic tam nie poprawiałem.. |
|
|
|
| Grzes |
Dodany dnia 30.11.2007 21:47:59
|
 Zaawansowany  Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
I w tym problem. Już to kiedyś tlumaczyłem na forum więc w skrócie. Nowe wersje powstają zasadniczo tylko z dwóch powodów: wykryto jakąś dzirę i stworzono poprawkę lub autor projektu wpadł na jakiś lepszy pomysł i pora stworzyć coś nowszego. v...300 jest dziurawe patrząc z perspektywy czasu. Po necie krąży kilka exploitów pozwalających na włamanie się na taką stronę a wystarczy średnia znajoność php by te exploity wykorzystać. Zacznij od posprzątania tego bajzlu. Zobacz czy nie masz czegoś dodanego do artów, newsów, stron dodatkowych czy może jakiś lewych paneli. Następnie zaktualizuj fusiona do najnowszej wersji i pilnuj aktualizacji bo Twoje kłopoty nigdy się nie skończą. Często najmądrzejszą odpowiedzią jest milczenie
 |
|
|
| syrox |
Dodany dnia 30.11.2007 22:36:15
|
|
Przedszkolak Postów: 7 Data rejestracji: 30.11.2007 17:40 |
Żadna aktualizacja nie pomogła. Ponad to wiekszosc paneli mam wyłączonych, bo tego poprostu nie używam. Problem pozostaje .. Pomaga tylko podmiana plików index.php , ale tylko na jakiś czas..pozniej ponownie ładują sie te skrypty.. |
|
|
|
| bubutm |
Dodany dnia 30.11.2007 22:40:50
|
 Przedszkolak Postów: 33 Data rejestracji: 01.05.2007 13:01 ZBANOWANY: Dożywotnio |
Pomyśl lepiej komu żeś sprzedał niechcący hasło do ftp 
...::
 Bo wędkarstwo to nasza pasja ::...  http://www.wedkarze.info - Twoje centrum wiedzy o wędkarstwie |
|
|
|
| syrox |
Dodany dnia 30.11.2007 22:59:37
|
|
Przedszkolak Postów: 7 Data rejestracji: 30.11.2007 17:40 |
Przyznaje sie, ze sam zrobiłem dwa panele, ale nie wiem jaki to by miało mieć zwiazek. One są w html-u. Prosty kod . Chyba nie ma zwiazku?. |
|
|
|
| conix |
Dodany dnia 01.12.2007 10:23:01
|
|
Przedszkolak Postów: 64 Data rejestracji: 16.09.2007 15:50 ZBANOWANY: Dożywotnio |
Chlopie nie zaktualizowales php-fusion!!! Gdybys zaktualizowal nie bylo by szans by znow sie ów w/w kod pojawił.Zrób kopie bazy i wgraj jeszcze raz cms. |
|
|
|
| syrox |
Dodany dnia 01.12.2007 16:51:42
|
|
Przedszkolak Postów: 7 Data rejestracji: 30.11.2007 17:40 |
Chłopie ja zainstalowałem najnowszą wersje.. wyżej już napisałem.. Ale nie wazne. Poradziłem sie pewnej firmy i sprawdzili ten system. Jest dziurawy jak sito i wlasciwie srednio znajacy php-owiec potrafi namieszać . Ale tak to jest z darmowym systemem - Ma jedną bardzo ważną zalete = jest darmowy. |
|
|
|
| czarny_ |
Dodany dnia 01.12.2007 17:04:08
|
|
Bywalec Postów: 538 Data rejestracji: 13.01.2007 12:04 |
Popatrz sobie na support i powiedź czy PHP Fusion ma aż tak wielkie dziury. Ja Ci powiem, tu nigdy takiej sytuacji nie było, a support nie jest jakimś tam byle jakim serwisem. Drugi przykład to Windows. Tu chyba tłumaczyć nie muszę. A Ty jeśli nie wiesz co to aktualizacja to nawet płatny cms Ci nie pomoże. Nie chcesz, to nie odpowiadaj! |
|
|
|
| Pieka |
Dodany dnia 01.12.2007 17:06:13
|
  Postów: 19882 Pomógł: 767  v7.02.03Data rejestracji: 23.02.2005 18:12 |
syrox napisał/a: Chłopie ja zainstalowałem najnowszą wersje.. wyżej już napisałem.. Ale nie wazne. Poradziłem sie pewnej firmy i sprawdzili ten system. Jest dziurawy jak sito i wlasciwie srednio znajacy php-owiec potrafi namieszać . Ale tak to jest z darmowym systemem - Ma jedną bardzo ważną zalete = jest darmowy. Uzywasz PHP-Fusion, czy EP? System jest bardzo bezpieczny, wiecej nic nie bede pisal w tej kwestii, bo widze, ze wiesz lepiej, a temat zamiast liczyc 3 posty zaczyna wygladac jak tasiemiec. A przy tym Ty nadal nic nie zrozumiales. Przeczytaj newsy, najlepiej wstecz i nie zapomnij o tematach na forum, bo masz olbrzymie braki. Moze to Cie natchnie i przestaniesz pytac "firm" i zaczniesz myslec. Pozdrawiam i zycze powodzenia. Edytowane przez Pieka dnia 01.12.2007 17:08:31 Jestem jaki jestem
|
|
|
|
| arkadiusz_18 |
Dodany dnia 01.12.2007 17:11:29
|
 Przedszkolak Postów: 75 Data rejestracji: 27.04.2005 22:39 |
To nie zależy od PF, krótko mówiąc ten spyware działa inaczej. Łapiesz trojana na kompa, ten bada odpowiedni plik od Total Commandera i po kolei łączy się ze stronami przez ftp!!! Dalej szuka plików index.php, index.html, login.php otwiera je i na końcu pliku dokleja zakodowany w javie spyware. Zacznij od wyczyszczenia wszelkiego syfu z kompa, zmień hasła do serwerów chodzi tylko i jedynie o ftp i zobaczysz pomoże. Pozdrowienia |
|
|
|
| syrox |
Dodany dnia 01.12.2007 17:55:53
|
|
Przedszkolak Postów: 7 Data rejestracji: 30.11.2007 17:40 |
Pieka napisał/a: syrox napisał/a: Chłopie ja zainstalowałem najnowszą wersje.. wyżej już napisałem.. Ale nie wazne. Poradziłem sie pewnej firmy i sprawdzili ten system. Jest dziurawy jak sito i wlasciwie srednio znajacy php-owiec potrafi namieszać . Ale tak to jest z darmowym systemem - Ma jedną bardzo ważną zalete = jest darmowy. Uzywasz PHP-Fusion, czy EP? System jest bardzo bezpieczny, wiecej nic nie bede pisal w tej kwestii, bo widze, ze wiesz lepiej, a temat zamiast liczyc 3 posty zaczyna wygladac jak tasiemiec. A przy tym Ty nadal nic nie zrozumiales. Przeczytaj newsy, najlepiej wstecz i nie zapomnij o tematach na forum, bo masz olbrzymie braki. Moze to Cie natchnie i przestaniesz pytac "firm" i zaczniesz myslec. Pozdrawiam i zycze powodzenia. - Nie martw sie, profesjonalni koderzy mają napewno wiecej wiedzy niż Ty przekazując innym błedne rady na Forum . A teraz możesz mnie zablokować :-) . Tak na marginesie .. Przeczytaj moje posty ze zrozumieniem a dopiero pozniej mi opowiadaj o "aktualizacji". Edytowane przez syrox dnia 01.12.2007 17:57:17 |
|
|
|
| Piotrroger |
Dodany dnia 01.12.2007 18:02:07
|
 Bywalec Postów: 998 Pomógł: 19 v7.02.03Data rejestracji: 27.04.2006 18:29 |
syrox napisał/a: Chłopie ja zainstalowałem najnowszą wersje.. wyżej już napisałem.. Ale nie wazne. Poradziłem sie pewnej firmy i sprawdzili ten system. Jest dziurawy jak sito i wlasciwie srednio znajacy php-owiec potrafi namieszać . Ale tak to jest z darmowym systemem - Ma jedną bardzo ważną zalete = jest darmowy.  Chcesz mi powiedzieć że kilkanaście(dziesiąt) koderów na całym świecie jest głupszych od Ciebie i tych Twoich "firm"? Zaraz się obsikam ze śmiechu!!! Czemu piszę że aż tylu? Dlatego że PHP-Fusion to projekt otwarty i każdy może tutaj wprowadzić swoje 3 grosze. A teraz jak Ci się coś nie podoba, to papa, zawsze możesz wybrać np. PHP-Nuke. syrox napisał/a: - Nie martw sie, profesjonalni koderzy mają napewno wiecej wiedzy niż Ty przekazując innym błedne rady na Forum . Założe się że Pieka wie o wiele więcej niż Ty. Edytowane przez Piotrroger dnia 01.12.2007 18:04:07  |
|
|
|
| Pieka |
Dodany dnia 01.12.2007 18:21:23
|
|
Postów: 19882 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
syrox napisał/a: ..- Nie martw sie, profesjonalni koderzy mają napewno wiecej wiedzy niż Ty przekazując innym błedne rady na Forum . A teraz możesz mnie zablokować :-) . Tak na marginesie .. Przeczytaj moje posty ze zrozumieniem a dopiero pozniej mi opowiadaj o "aktualizacji". Tak sie sklada, ze nigdy nie twierdzilem, ze wiem wiecej od kogokolwiek na temat PHP i MySQL, roznica polega na tym, ze ja staram sie caly czas czegos dowiedziec, a ludzie tacy jak Ty ograniczaja sie do marudzenia i jeczenia. Widzisz, Ty nawet nie potrafic zabezpieczyc wlasnego komputera, co dla mnie jest sprawa priorytetowa bez wzgledu na uzywany system i robie to nawet bedac na linuxie. Masz syf w kompie, wiec sam infekujesz pliki, o czym pisal kolega arkadiusz_18 pare postow wyzej. Nawet z tego nie potrafisz wyciagnac wnioskow. Twoje posty czytam z pelnym zrozumieniem, co dalem wyraz w pierwszym poscie i widze, ze Ty kolego masz z tym problem twierdzac, ze pisalem cokolwiek o aktualizacji Poza tym, jestes za cienki w uszach, zeby mi tu takie teksty pisac, a juz z pewnoscia, zeby dyktowac mi, co mam z Toba zrobic. Temat zamykam, poniewaz nie widze sensu w uswiadamianiu na sile, a sama dyskusja zaczyna przeradzac sie w offtopic. Edytowane przez Pieka dnia 01.12.2007 18:28:02 Jestem jaki jestem
|
|
|
|
| Przejdź do forum: |