Zobacz temat
 Spyware w index.php
|
|
| syrox |
Dodany dnia 30.11.2007 17:49:54
|
 Przedszkolak  Postów: 7 Data rejestracji: 30.11.2007 17:40 |
Witam, Od jakiego? czasu zauwa?ylem, ze co? niedobrego dzieje si? z moj? stronk?, która stoi oczywiscie na systemie php-fusion. Otó? plik index.php ( w katalogu g?ównym strony ) oraz w katalogu administracji pewnego razu zosta? uszkodzony. Nie znam si? za bardzo na php , ale wydaje mi sie , ze kto? albo co? niepoprawnie podmienil te pliki. Wrzuci?em orginalne indexy i wszystko zadzia?alo ponownie. Pomyslalem sobie, ze to pewnie wina serwera i da?em spokoj z nadziej?, ?e problem ju? nigdy nie powróci. Myli?em si?! Od wczraj w pliku index.php ( katalog glowny ) oraz index.php ( administration ) - ( nie wiem gdzie jeszcze) wyst?puje co? takiego () na samym dole kodu : -> index.php ( katalog glowny ) "index.php oraz: Index.php ( administration ) index.php - administraca -------------------------------- Dodatkowo jak wchodze do panelu administracyjnego to w stopce strony widze jak ?aduj? sie jakies strony.. po czym komputer zaczyna sciaga? jaki? badziew:(... Co to jest?? i jak to zlikwidowa?? Prosze o pomoc zanim mnie szlag jasny trafi.. Kod w tagi code wstaiwamy! - grze? PW od moderatora:
Edytowane przez syrox dnia 30.11.2007 20:27:25 |
|
|
| W?cibski Go?? |
Dodany dnia 06.09.2025 14:29:47
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| m_i_n |
Dodany dnia 30.11.2007 18:08:29
|
 Bywalec  Postów: 837 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Pewno server na ktorym to masz ci to dodaje... strzelam ze to reklama.
Awaria strony? - dowiedz si? o niej, nim ktokolwiek zauwa?y: uMonitor.eu
|
 |
|
| syrox |
Dodany dnia 30.11.2007 20:03:44
|
|
Przedszkolak Postów: 7 Data rejestracji: 30.11.2007 17:40 |
Nie to nie jest reklama.. Automatycznie po wejsciu do Panelu sciaga sie co? w tle. NA PULPICIE wyskajuje jaki? plik .exe . W tle takze ?aduj? sie w panelu jakie? strony ( widze to w stopce ) - nie s? widoczne ( nie ma zadnych nowych okienek) Teraz zauwa?y?em, ze w pliku index.php ( katalog includes ) by?y jakie? smieszne kody a przeciez orginalnie nie powinno byc nic. Edytowane przez syrox dnia 30.11.2007 20:06:10 |
|
|
|
| czarny_ |
Dodany dnia 30.11.2007 20:52:04
|
|
Bywalec Postów: 538 Data rejestracji: 13.01.2007 12:04 |
Mam nadziej?, ?e przez przypadek pomyli?e? dzia?. Je?li masz dziuraw? v6.00.3xx to nic dziwnego. Nie chcesz, to nie odpowiadaj! |
|
|
|
| syrox |
Dodany dnia 30.11.2007 20:55:31
|
|
Przedszkolak Postów: 7 Data rejestracji: 30.11.2007 17:40 |
A co to znaczy jak mam dziuraw?? Mam tak? wersje jaka by?a dost?pna.. Nic tam nie poprawia?em.. |
|
|
|
| Grzes |
Dodany dnia 30.11.2007 21:47:59
|
 Zaawansowany  Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
I w tym problem. Ju? to kiedy? tlumaczy?em na forum wi?c w skrócie. Nowe wersje powstaj? zasadniczo tylko z dwóch powodów: wykryto jak?? dzir? i stworzono poprawk? lub autor projektu wpad? na jaki? lepszy pomys? i pora stworzy? co? nowszego. v...300 jest dziurawe patrz?c z perspektywy czasu. Po necie kr??y kilka exploitów pozwalaj?cych na w?amanie si? na tak? stron? a wystarczy ?rednia znajono?? php by te exploity wykorzysta?. Zacznij od posprz?tania tego bajzlu. Zobacz czy nie masz czego? dodanego do artów, newsów, stron dodatkowych czy mo?e jaki? lewych paneli. Nast?pnie zaktualizuj fusiona do najnowszej wersji i pilnuj aktualizacji bo Twoje k?opoty nigdy si? nie sko?cz?. Cz?sto najm?drzejsz? odpowiedzi? jest milczenie
 |
|
|
| syrox |
Dodany dnia 30.11.2007 22:36:15
|
|
Przedszkolak Postów: 7 Data rejestracji: 30.11.2007 17:40 |
?adna aktualizacja nie pomog?a. Ponad to wiekszosc paneli mam wy??czonych, bo tego poprostu nie u?ywam. Problem pozostaje .. Pomaga tylko podmiana plików index.php , ale tylko na jaki? czas..pozniej ponownie ?aduj? sie te skrypty.. |
|
|
|
| bubutm |
Dodany dnia 30.11.2007 22:40:50
|
 Przedszkolak Postów: 33 Data rejestracji: 01.05.2007 13:01 ZBANOWANY: Dożywotnio |
Pomy?l lepiej komu ?e? sprzeda? niechc?cy has?o do ftp 
...::
 Bo w?dkarstwo to nasza pasja ::...  http://www.wedkarze.info - Twoje centrum wiedzy o w?dkarstwie |
|
|
|
| syrox |
Dodany dnia 30.11.2007 22:59:37
|
|
Przedszkolak Postów: 7 Data rejestracji: 30.11.2007 17:40 |
Przyznaje sie, ze sam zrobi?em dwa panele, ale nie wiem jaki to by mia?o mie? zwiazek. One s? w html-u. Prosty kod . Chyba nie ma zwiazku?. |
|
|
|
| conix |
Dodany dnia 01.12.2007 10:23:01
|
|
Przedszkolak Postów: 64 Data rejestracji: 16.09.2007 15:50 ZBANOWANY: Dożywotnio |
Chlopie nie zaktualizowales php-fusion!!! Gdybys zaktualizowal nie bylo by szans by znow sie ów w/w kod pojawi?.Zrób kopie bazy i wgraj jeszcze raz cms. |
|
|
|
| syrox |
Dodany dnia 01.12.2007 16:51:42
|
|
Przedszkolak Postów: 7 Data rejestracji: 30.11.2007 17:40 |
Ch?opie ja zainstalowa?em najnowsz? wersje.. wy?ej ju? napisa?em.. Ale nie wazne. Poradzi?em sie pewnej firmy i sprawdzili ten system. Jest dziurawy jak sito i wlasciwie srednio znajacy php-owiec potrafi namiesza? . Ale tak to jest z darmowym systemem - Ma jedn? bardzo wa?n? zalete = jest darmowy. |
|
|
|
| czarny_ |
Dodany dnia 01.12.2007 17:04:08
|
|
Bywalec Postów: 538 Data rejestracji: 13.01.2007 12:04 |
Popatrz sobie na support i powied? czy PHP Fusion ma a? tak wielkie dziury. Ja Ci powiem, tu nigdy takiej sytuacji nie by?o, a support nie jest jakim? tam byle jakim serwisem. Drugi przyk?ad to Windows. Tu chyba t?umaczy? nie musz?. A Ty je?li nie wiesz co to aktualizacja to nawet p?atny cms Ci nie pomo?e. Nie chcesz, to nie odpowiadaj! |
|
|
|
| Pieka |
Dodany dnia 01.12.2007 17:06:13
|
  Postów: 19887 Pomógł: 767  v7.02.03Data rejestracji: 23.02.2005 18:12 |
syrox napisa?/a: Ch?opie ja zainstalowa?em najnowsz? wersje.. wy?ej ju? napisa?em.. Ale nie wazne. Poradzi?em sie pewnej firmy i sprawdzili ten system. Jest dziurawy jak sito i wlasciwie srednio znajacy php-owiec potrafi namiesza? . Ale tak to jest z darmowym systemem - Ma jedn? bardzo wa?n? zalete = jest darmowy. Uzywasz PHP-Fusion, czy EP? System jest bardzo bezpieczny, wiecej nic nie bede pisal w tej kwestii, bo widze, ze wiesz lepiej, a temat zamiast liczyc 3 posty zaczyna wygladac jak tasiemiec. A przy tym Ty nadal nic nie zrozumiales. Przeczytaj newsy, najlepiej wstecz i nie zapomnij o tematach na forum, bo masz olbrzymie braki. Moze to Cie natchnie i przestaniesz pytac "firm" i zaczniesz myslec. Pozdrawiam i zycze powodzenia. Edytowane przez Pieka dnia 01.12.2007 17:08:31 Jestem jaki jestem
|
|
|
|
| arkadiusz_18 |
Dodany dnia 01.12.2007 17:11:29
|
 Przedszkolak Postów: 75 Data rejestracji: 27.04.2005 22:39 |
To nie zale?y od PF, krótko mówi?c ten spyware dzia?a inaczej. ?apiesz trojana na kompa, ten bada odpowiedni plik od Total Commandera i po kolei ??czy si? ze stronami przez ftp!!! Dalej szuka plików index.php, index.html, login.php otwiera je i na ko?cu pliku dokleja zakodowany w javie spyware. Zacznij od wyczyszczenia wszelkiego syfu z kompa, zmie? has?a do serwerów chodzi tylko i jedynie o ftp i zobaczysz pomo?e. Pozdrowienia |
|
|
|
| syrox |
Dodany dnia 01.12.2007 17:55:53
|
|
Przedszkolak Postów: 7 Data rejestracji: 30.11.2007 17:40 |
Pieka napisa?/a: syrox napisa?/a: Ch?opie ja zainstalowa?em najnowsz? wersje.. wy?ej ju? napisa?em.. Ale nie wazne. Poradzi?em sie pewnej firmy i sprawdzili ten system. Jest dziurawy jak sito i wlasciwie srednio znajacy php-owiec potrafi namiesza? . Ale tak to jest z darmowym systemem - Ma jedn? bardzo wa?n? zalete = jest darmowy. Uzywasz PHP-Fusion, czy EP? System jest bardzo bezpieczny, wiecej nic nie bede pisal w tej kwestii, bo widze, ze wiesz lepiej, a temat zamiast liczyc 3 posty zaczyna wygladac jak tasiemiec. A przy tym Ty nadal nic nie zrozumiales. Przeczytaj newsy, najlepiej wstecz i nie zapomnij o tematach na forum, bo masz olbrzymie braki. Moze to Cie natchnie i przestaniesz pytac "firm" i zaczniesz myslec. Pozdrawiam i zycze powodzenia. - Nie martw sie, profesjonalni koderzy maj? napewno wiecej wiedzy ni? Ty przekazuj?c innym b?edne rady na Forum . A teraz mo?esz mnie zablokowa? :-) . Tak na marginesie .. Przeczytaj moje posty ze zrozumieniem a dopiero pozniej mi opowiadaj o "aktualizacji". Edytowane przez syrox dnia 01.12.2007 17:57:17 |
|
|
|
| Piotrroger |
Dodany dnia 01.12.2007 18:02:07
|
 Bywalec Postów: 998 Pomógł: 19 v7.02.03Data rejestracji: 27.04.2006 18:29 |
syrox napisa?/a: Ch?opie ja zainstalowa?em najnowsz? wersje.. wy?ej ju? napisa?em.. Ale nie wazne. Poradzi?em sie pewnej firmy i sprawdzili ten system. Jest dziurawy jak sito i wlasciwie srednio znajacy php-owiec potrafi namiesza? . Ale tak to jest z darmowym systemem - Ma jedn? bardzo wa?n? zalete = jest darmowy.  Chcesz mi powiedzie? ?e kilkana?cie(dziesi?t) koderów na ca?ym ?wiecie jest g?upszych od Ciebie i tych Twoich "firm"? Zaraz si? obsikam ze ?miechu!!! Czemu pisz? ?e a? tylu? Dlatego ?e PHP-Fusion to projekt otwarty i ka?dy mo?e tutaj wprowadzi? swoje 3 grosze. A teraz jak Ci si? co? nie podoba, to papa, zawsze mo?esz wybra? np. PHP-Nuke. syrox napisa?/a: - Nie martw sie, profesjonalni koderzy maj? napewno wiecej wiedzy ni? Ty przekazuj?c innym b?edne rady na Forum . Za?o?e si? ?e Pieka wie o wiele wi?cej ni? Ty. Edytowane przez Piotrroger dnia 01.12.2007 18:04:07  |
|
|
|
| Pieka |
Dodany dnia 01.12.2007 18:21:23
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
syrox napisa?/a: ..- Nie martw sie, profesjonalni koderzy maj? napewno wiecej wiedzy ni? Ty przekazuj?c innym b?edne rady na Forum . A teraz mo?esz mnie zablokowa? :-) . Tak na marginesie .. Przeczytaj moje posty ze zrozumieniem a dopiero pozniej mi opowiadaj o "aktualizacji". Tak sie sklada, ze nigdy nie twierdzilem, ze wiem wiecej od kogokolwiek na temat PHP i MySQL, roznica polega na tym, ze ja staram sie caly czas czegos dowiedziec, a ludzie tacy jak Ty ograniczaja sie do marudzenia i jeczenia. Widzisz, Ty nawet nie potrafic zabezpieczyc wlasnego komputera, co dla mnie jest sprawa priorytetowa bez wzgledu na uzywany system i robie to nawet bedac na linuxie. Masz syf w kompie, wiec sam infekujesz pliki, o czym pisal kolega arkadiusz_18 pare postow wyzej. Nawet z tego nie potrafisz wyciagnac wnioskow. Twoje posty czytam z pelnym zrozumieniem, co dalem wyraz w pierwszym poscie i widze, ze Ty kolego masz z tym problem twierdzac, ze pisalem cokolwiek o aktualizacji Poza tym, jestes za cienki w uszach, zeby mi tu takie teksty pisac, a juz z pewnoscia, zeby dyktowac mi, co mam z Toba zrobic. Temat zamykam, poniewaz nie widze sensu w uswiadamianiu na sile, a sama dyskusja zaczyna przeradzac sie w offtopic. Edytowane przez Pieka dnia 01.12.2007 18:28:02 Jestem jaki jestem
|
|
|
|
| Przejdź do forum: |