ForumCała strona

Nawigacja

Aktualnie online

Gości online: 19

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Sam pojawia się panel Weblinks, podejrzenie włamań
Leoncjo
Witam.

W zarządzaniu panelami pojawia mi się od pewnego czasu panel Weblinks zawierający linki do stron erotycznych.
Mimo, że jest ustawiony na "publiczny" i "widoczny", nie widać go na serwisie.
Ale fakt jest taki, że ktoś lub coś włamuje mi się na serwis: http://www.rockar...

Jak myślicie, czy to coś dostaje się poprzez hasło jednego z adminów, czy przez lukę w php-fusion? Mam v6.01.6.
Jak temu zaradzić?

Dzięki za pomoc.
Edytowane przez Pieka dnia 03.12.2008 09:41:41
 
Wścibski Gość
Dodany dnia 23.11.2024 14:28:51
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
Pieka
Nie ma mozliwosci, aby sam z siebie pojawial sie jakikolwiek panel, ktos go musi wlaczac. Skoro uwazasz, ze co jakis czas masz wlamania, to moze najwyzszy czas zaktualizowac silnik strony, tym bardziej, ze ostatnia dostepna wersja jest v6.01.16, czyli 10 pozycji wyzej od tego, co masz na stronie z cala masa poprawek i latek. Przy okazji polecam zmiane hasel, najlepiej wszystkich.
Powodzenia!
Jestem jaki jestem Smile
 
www.php-fusion.pl
Leoncjo
Wcześniej nie miałem ani jednego włamania.
Co jakiś czas, od zeszłego tygodnia (czyli pierwszego pojawienia się) pojawia się ten panel... nawet po zmianie haseł adminów.

Właśnie rozważałem aktualizaję silnika...
(tylko czy to pomoże?)
 
Pieka
Leoncjo napisał/a:
Wcześniej nie miałem ani jednego włamania.
Co jakiś czas, od zeszłego tygodnia (czyli pierwszego pojawienia się) pojawia się ten panel...

Pojawia sie i znika, czy go wylaczasz? Odbierz uprawnienia do paneli i stron dodatkowych innym adminom, to po pierwsze i najwazniejsze. Nastepnie nie rozwazaj, tylko wykonaj aktualizacje, w przeciwnym razie mozesz raz zastac strone z informacja kto i dlaczego mial sporo uciechy Twoim kosztem. Milo nie bedzie.. Byloby szkoda, prawda?
Jest jeszcze mozliwosc, ze laczysz sie przez proxy i co jakis czas widzisz zapisany obraz strony, to samo dzieje sie przy cacheowaniu kont przez hostingodawcow. Dlatego pytalem, czy musisz wylaczac ten panel.
Reasumujac, aktualizacja i jeszcze raz aktualizacja.
Jestem jaki jestem Smile
 
www.php-fusion.pl
Leoncjo
Nie znika sam. Muszę go wyłączać.
Mam tylko 2 adminów - i obaj musimy mieć te uprawnienia.

Ale - masz rację - zrobię update (tylko trochę się boję, ze coś sknocę).
 
bartek124
To zrób przedtem kopie wszystkiego, i w razie sknocenia ją przywrócisz.
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
ewa989
Mi się to samo dzieje;/


PW od moderatora:
  1. Brak Stopki! - Pieka 13.12 - 13:04

Edytowane przez ewa989 dnia 13.12.2008 15:55:16
 
Pieka
Strona zs1andrychow.pl jest na PHP-Fusion v6.01.11 .... Dla Twojej wiadomosci, ostatnia wersja jest v6.01.16.
Panel pokazujacy sie samoistnie na stronie jest dodawany w wersji tekstowej, czy jako panel/plik?
Poszukaj na serwerze plikow, ktorych wczesniej nie bylo, najczesciej znajduja sie w:
  1. Glownym katalogu strony.
  2. Katalogu forum/attachments.
  3. Katalogu images.

Jestem jaki jestem Smile
 
www.php-fusion.pl
Gemini
Witam. Ja też mam podobny problem. Przez ten spam google wyrzuciło mnie na miesiąc ze swojego indeksowania.

Opisze sytuację - może to wyjaśni trochę sprawę.

U mnie wygląda to tak:

Pojawia się bot. Na pewno to bot bo strona istnieje od 5 lat a u niego w profilu piszę że się zarejestrował w 1970tym. Ten bocik pojawia się już jako super admin. Wchodzi do Zarządzania stroną i tworzy nowy panel w którym jest spam.

To już drugi bot który się u mnie pojawił. Pierwszy został od razu usunięty. Niestety tydzień później pojawił się drugi. Gdy się usunie dodany przez bota panel - pojawia się z powrotem następnego dnia.

Mam v6.01.13.

Edit. O ja mam to co wkleił Rafik89. Na dole ktoś piszę że ma najnowszą wersję i mimo to został zaatakowany. Więc chyba sama aktualizacja nic nie da.
Edytowane przez Gemini dnia 13.12.2008 23:45:18
 
Pieka
Przeczytaj moj post wyzej, a dowiesz sie co jest tego powodem i co robic. Jest to zwiazane z informacjami zawartymi w newsach dotyczacych ostatnich dziur wykrytych zarowno w v7 jaki v6. Poza tym, masz wersje bardzo stara i wypadaloby strone zaktualizowac przynajmniej do v6.01.16, a najlepie idac vabank od razu do v7.00.2.

Be zmiany hasel i przede wszystkim przeszukania katalogow na serwerze samo usuwanie i aktualizowanie nic nie da, poniewaz caly czas bedzie otwarta furtka w systemie. Na serwerze caly czas lezy plik za pomoca ktorego wlamywacz potrafi wszystko zrobic na Waszych stronach. Trzeba go usunac aby odciac wlamywacza (bota) od strony.
Edytowane przez Pieka dnia 14.12.2008 00:10:21
Jestem jaki jestem Smile
 
www.php-fusion.pl
Gemini
Dzięki za pomoc. Tak jak napisałem wyżej. Wiem że sama aktualizacja nic nie da. Pozdrawiam.

Edit.
Sprawdziłem kod źródłowy stronki Pana który założył ten temat i ma dosłownie to samo co ja.

Sprawdzam te katalogi które podałeś i w forum\attachments jest dziwny plik o nazwie nfwui.php w którym mamy po prostu ciąg liter.

Szukam dalej.
Edytowane przez Pieka dnia 14.12.2008 00:17:30
 
Pieka
Badz tak mily i nie wstawiaj nam tu zawartosci tego pliku, wiemy co tam jest i jak dziala. To on, wiec go usun.
Jestem jaki jestem Smile
 
www.php-fusion.pl
ewa989
Witam ponownie,

zaktualizował stronę i dziś ponownie pojawił się ten panel, sprawdzałam także zawartość plików i nic nie zauważyłam podejrzanego ;/ nie tworzy mi się jak w innych przypadkach bot super admin, brak plików o których mowa była wyżej tylko tworzy się regularnie o koło godziny 10:00-10:30 Panel po lewej stronie z wielkim odnośnikiem do stron z kolorowymi tabletkami.

Wiadomość doklejona:
Ma ktoś jakieś sugestie jak mogę to zwalczyć proszę o pomoc??
Edytowane przez ewa989 dnia 16.12.2008 19:04:03
 
sadcom
Dokladnie ten sam weblinks tworzy się w moich panelach. Usuwalem, wyłączałem - nic nie daje. Gdzieś jest luka, tylko gdzie?
 
Pieka
Radze dokladnie przeczytaj ten temat, poniewaz odpowiedzialem na te pytania przynajmniej dwa razy i nie mam zamiaru robic tego wiecej. Macie to wypunktowane, wiec nie powinno stanowic problemu przeczytanie i zastosowanie.
Jestem jaki jestem Smile
 
www.php-fusion.pl
Gemini
Niestety Pieka myślę że trochę lekceważycie ten problem.
Ja odkąd zostałem właścicielem strony (3 tygodnie temu - nie robiłem nową a po porostu kontynuuje czyjąś pracę) dostaje na maila który podałem na stronce - pełno spamu na skrzynkę. Nie otwieram go oczywiście. Zamiast adresu nadawcy i tytułu ma ciąg liter. A raczej mają bo dostaje ich dziennie po 20 i antyspam na poczcie nie pomaga. Zanim nie miałem tej stronki nie dostawałem tego spamu.

U mnie na razie pomogło. Skasowałem bota. Skasowałem ten panel. Skasowałem 2 dziwne pliki. Zmieniłem "metodę wyświetlania kodu przy rejestracji" z obrazka na tekst.
Niestety nadal mam "martwą" stronkę bo google ją zablokowało. A co np z przypadkiem ewy? Nie ma botów super adminów.... Jest zaatakowana inaczej.

Ja mam sugestie ewa. Poczekaj aż taki problem będzie miała dużo większa liczba osób. Wtedy ten temat nie będzie tak ignorowany.
Ehhh Człowiek człowiekowi wilkiem....

Wybaczcie ale trochę się zirytowałem. Widzę jest tu takie podejście jak np przy reklamacji np zepsutego czajnika. Słowa sprzedawcy: "Panie ten czajnik jest dobry to Pan źle go używasz. On właśnie taki spalony ma być".

Albo:

"Ten czajnik się nie psuje a jak się zepsuje to wcale nie znaczy że jest zepsuty...."

Ktoś znalazł luki w PHP - Fusion i je wykorzystuje. Udawanie że wszystko jest w porządku to nie jest dobre rozwiązanie.

A teraz czekam na Bana za słowa prawdy. Dowidzenia i mimo wszystko pozdrawiam.
 
Pieka
Tak, jestesmy winni zaspamowania Twojej skrzynki, zaatakowania Twojej strony, moze za zla pogode rowniez?
Ostatnia stabilna wersja jest v7.00.2, a nie v6.01.16, to raz. Wypadaloby zaktualizowac, zamiast psioczyc.
Temat paneli jest bezposrednio zwiazany z wykryciem dziury, ktora pojawila sie miesiac temu i zostala w przeciagu kilku dni zalatana. Po usunieciu plikow i zmianie hasel na zaataklowanych stronach wszystko wrocilo do normy. Jesli macie jakies obiekcje, prosze pisac na UK w tematach dotyczacych tego problemu:
  1. http://www.php-fu...d_id=23274
  2. http://www.php-fu...d_id=23387

Napisalismy wszystko, co bylo potrzebne, ale Wy zamiast dzialac i sprawdzic serwery wolicie wieszac na nas psy. Ludzie, my za Was tego nie zalatwimy, to Wy macie dostep do wlasnych kont i plikow.

Wkleje tu to, co napisalem kolezance na PW:
..usun wszystko z serwera, a nastepie umiesc oryginalne pliki v6.01.16 i dodawaj katalog po katalogu i plik po pliku swoje rzeczy jak np. zdjecia, czy zalaczniki. Kazdy jeden przegladaj, bo na 200% wsrod tych plikow jest ten, o ktorym pisalismy w temacie.

To dotyczy zarowno plikow obcych jak i wlasnych, ale zmodyfikowanych przez wlamywacza i dlatego tak wazne jest usuniecie starych i zastapienie ich nowymi plikami, oczywiscie odpowiedniej wersji PHP-Fusion.
Poza tym, nalezy sprawdzic baze, poniewaz rowniez w niej mogl zostac umieszczony kod, ktory powoduje mozliwosc dodania w/w panela. Nikt tego za Was nie zrobi, od tego jestescie adminami wlasnych zasobow WWW.
Jestem jaki jestem Smile
 
www.php-fusion.pl
khaman
Ludzie.. Macie wszystko podawane na tacy i marudzicie, że aktualizacja nic nie daje. To nie aktualizujemy bo po co. Lepiej popsioczyć tutaj, niż cokolwiek zrobić. Jeśli nie chcecie tutaj porad to przecież nikt nikogo nie zmusi. Dostajecie tu pomoc i twierdzicie, że to i tak nic nie da. I tak jak tu już było pisane, to WY macie dostęp do swoich plików i bazy i Wy tym administrujecie. Jeśli nie chcecie używać php-fusion Panie Gemini ani posłuchać porad tutaj, to przecież nikt was nie będzie zmuszał do uzywania darmowego systemu, w który ktoś włożył wiele godzin, dni pracy abyś mógł go łaskawie używać.

PS. Pani Ewo, Powerade to nie jest prawidłowa stopka.
Edytowane przez khaman dnia 17.12.2008 11:52:40
Posty pomocne oznaczaj jako pomógłhelp.png Nie pomagam na PW/GG | Brak stopki = brak pomocy
 
4r73k
U mnie to samo: www.mohcenter.pl

Utworzył się panel Weblinks, zresztą sami zobaczcie, tutaj zrzut.
http://wklejto.pl...

Aktualizacje robione na bieżąco, często jeszcze przed wydaniem oficjalnych łatek.


PW od moderatora:
  1. Brak Stopki! - Pieka 21.12 - 02:58
 
Pieka
Kolega raz, ze nie ma poprawnej stopki, a dwa strona jest na EF IV, a nie PHP-Fusion. Nie ten dzial.
Edytowane przez Pieka dnia 21.12.2008 02:54:31
Jestem jaki jestem Smile
 
www.php-fusion.pl
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl