Zobacz temat
Strona 1 z 2: 12
|
 Sam pojawia si? panel Weblinks, podejrzenie w?ama?
|
|
| Leoncjo |
Dodany dnia 03.12.2008 08:51:11
|
 Przedszkolak  Postów: 19 Data rejestracji: 07.05.2007 10:52 |
Witam. W zarz?dzaniu panelami pojawia mi si? od pewnego czasu panel Weblinks zawieraj?cy linki do stron erotycznych. Mimo, ?e jest ustawiony na "publiczny" i "widoczny", nie wida? go na serwisie. Ale fakt jest taki, ?e kto? lub co? w?amuje mi si? na serwis: http://www.rockar... Jak my?licie, czy to co? dostaje si? poprzez has?o jednego z adminów, czy przez luk? w php-fusion? Mam v6.01.6. Jak temu zaradzi?? Dzi?ki za pomoc. Edytowane przez Pieka dnia 03.12.2008 09:41:41 |
|
|
| W?cibski Go?? |
Dodany dnia 06.09.2025 15:02:50
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Pieka |
Dodany dnia 03.12.2008 09:40:00
|
  Postów: 19887 Pomógł: 767  v7.02.03Data rejestracji: 23.02.2005 18:12 |
Nie ma mozliwosci, aby sam z siebie pojawial sie jakikolwiek panel, ktos go musi wlaczac. Skoro uwazasz, ze co jakis czas masz wlamania, to moze najwyzszy czas zaktualizowac silnik strony, tym bardziej, ze ostatnia dostepna wersja jest v6.01.16, czyli 10 pozycji wyzej od tego, co masz na stronie z cala masa poprawek i latek. Przy okazji polecam zmiane hasel, najlepiej wszystkich. Powodzenia! Jestem jaki jestem
 |
 |
|
| Leoncjo |
Dodany dnia 03.12.2008 09:43:50
|
|
Przedszkolak Postów: 19 Data rejestracji: 07.05.2007 10:52 |
Wcze?niej nie mia?em ani jednego w?amania. Co jaki? czas, od zesz?ego tygodnia (czyli pierwszego pojawienia si?) pojawia si? ten panel... nawet po zmianie hase? adminów. W?a?nie rozwa?a?em aktualizaj? silnika... (tylko czy to pomo?e?) |
|
|
|
| Pieka |
Dodany dnia 03.12.2008 09:51:04
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Leoncjo napisa?/a: Wcze?niej nie mia?em ani jednego w?amania. Co jaki? czas, od zesz?ego tygodnia (czyli pierwszego pojawienia si?) pojawia si? ten panel... Pojawia sie i znika, czy go wylaczasz? Odbierz uprawnienia do paneli i stron dodatkowych innym adminom, to po pierwsze i najwazniejsze. Nastepnie nie rozwazaj, tylko wykonaj aktualizacje, w przeciwnym razie mozesz raz zastac strone z informacja kto i dlaczego mial sporo uciechy Twoim kosztem. Milo nie bedzie.. Byloby szkoda, prawda? Jest jeszcze mozliwosc, ze laczysz sie przez proxy i co jakis czas widzisz zapisany obraz strony, to samo dzieje sie przy cacheowaniu kont przez hostingodawcow. Dlatego pytalem, czy musisz wylaczac ten panel. Reasumujac, aktualizacja i jeszcze raz aktualizacja. Jestem jaki jestem
|
|
|
|
| Leoncjo |
Dodany dnia 03.12.2008 09:53:42
|
|
Przedszkolak Postów: 19 Data rejestracji: 07.05.2007 10:52 |
Nie znika sam. Musz? go wy??cza?. Mam tylko 2 adminów - i obaj musimy mie? te uprawnienia. Ale - masz racj? - zrobi? update (tylko troch? si? boj?, ze co? sknoc?). |
|
|
|
| bartek124 |
Dodany dnia 03.12.2008 17:07:39
|
 Weteran  Postów: 3264 Pomógł: 236 v7.02.06Data rejestracji: 26.05.2007 12:25 |
To zrób przedtem kopie wszystkiego, i w razie sknocenia j? przywrócisz.
  Nie pomagam na komunikatorach oraz PW! |
|
|
|
| ewa989 |
Dodany dnia 13.12.2008 12:57:48
|
|
Przedszkolak Postów: 30 Ostrzeżeń: 1 Data rejestracji: 13.08.2007 13:00 |
Mi si? to samo dzieje;/ PW od moderatora:
Edytowane przez ewa989 dnia 13.12.2008 15:55:16 |
|
|
|
| Pieka |
Dodany dnia 13.12.2008 16:30:04
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Strona zs1andrychow.pl jest na PHP-Fusion v6.01.11 .... Dla Twojej wiadomosci, ostatnia wersja jest v6.01.16. Panel pokazujacy sie samoistnie na stronie jest dodawany w wersji tekstowej, czy jako panel/plik? Poszukaj na serwerze plikow, ktorych wczesniej nie bylo, najczesciej znajduja sie w:
Jestem jaki jestem
|
|
|
|
| Gemini |
Dodany dnia 13.12.2008 23:41:20
|
|
Przedszkolak Postów: 5 Data rejestracji: 11.12.2008 23:47 |
Witam. Ja te? mam podobny problem. Przez ten spam google wyrzuci?o mnie na miesi?c ze swojego indeksowania. Opisze sytuacj? - mo?e to wyja?ni troch? spraw?. U mnie wygl?da to tak: Pojawia si? bot. Na pewno to bot bo strona istnieje od 5 lat a u niego w profilu pisz? ?e si? zarejestrowa? w 1970tym. Ten bocik pojawia si? ju? jako super admin. Wchodzi do Zarz?dzania stron? i tworzy nowy panel w którym jest spam. To ju? drugi bot który si? u mnie pojawi?. Pierwszy zosta? od razu usuni?ty. Niestety tydzie? pó?niej pojawi? si? drugi. Gdy si? usunie dodany przez bota panel - pojawia si? z powrotem nast?pnego dnia. Mam v6.01.13. Edit. O ja mam to co wklei? Rafik89. Na dole kto? pisz? ?e ma najnowsz? wersj? i mimo to zosta? zaatakowany. Wi?c chyba sama aktualizacja nic nie da. Edytowane przez Gemini dnia 13.12.2008 23:45:18 |
|
|
|
| Pieka |
Dodany dnia 13.12.2008 23:45:21
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Przeczytaj moj post wyzej, a dowiesz sie co jest tego powodem i co robic. Jest to zwiazane z informacjami zawartymi w newsach dotyczacych ostatnich dziur wykrytych zarowno w v7 jaki v6. Poza tym, masz wersje bardzo stara i wypadaloby strone zaktualizowac przynajmniej do v6.01.16, a najlepie idac vabank od razu do v7.00.2. Be zmiany hasel i przede wszystkim przeszukania katalogow na serwerze samo usuwanie i aktualizowanie nic nie da, poniewaz caly czas bedzie otwarta furtka w systemie. Na serwerze caly czas lezy plik za pomoca ktorego wlamywacz potrafi wszystko zrobic na Waszych stronach. Trzeba go usunac aby odciac wlamywacza (bota) od strony. Edytowane przez Pieka dnia 14.12.2008 00:10:21 Jestem jaki jestem
|
|
|
|
| Gemini |
Dodany dnia 14.12.2008 00:05:22
|
|
Przedszkolak Postów: 5 Data rejestracji: 11.12.2008 23:47 |
Dzi?ki za pomoc. Tak jak napisa?em wy?ej. Wiem ?e sama aktualizacja nic nie da. Pozdrawiam. Edit. Sprawdzi?em kod ?ród?owy stronki Pana który za?o?y? ten temat i ma dos?ownie to samo co ja. Sprawdzam te katalogi które poda?e? i w forum\attachments jest dziwny plik o nazwie nfwui.php w którym mamy po prostu ci?g liter. Szukam dalej. Edytowane przez Pieka dnia 14.12.2008 00:17:30 |
|
|
|
| Pieka |
Dodany dnia 14.12.2008 00:18:14
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Badz tak mily i nie wstawiaj nam tu zawartosci tego pliku, wiemy co tam jest i jak dziala. To on, wiec go usun.
Jestem jaki jestem
|
|
|
|
| ewa989 |
Dodany dnia 14.12.2008 10:45:44
|
|
Przedszkolak Postów: 30 Ostrzeżeń: 1 Data rejestracji: 13.08.2007 13:00 |
Witam ponownie, zaktualizowa? stron? i dzi? ponownie pojawi? si? ten panel, sprawdza?am tak?e zawarto?? plików i nic nie zauwa?y?am podejrzanego ;/ nie tworzy mi si? jak w innych przypadkach bot super admin, brak plików o których mowa by?a wy?ej tylko tworzy si? regularnie o ko?o godziny 10:00-10:30 Panel po lewej stronie z wielkim odno?nikiem do stron z kolorowymi tabletkami. Wiadomo?? doklejona: Ma kto? jakie? sugestie jak mog? to zwalczy? prosz? o pomoc?? Edytowane przez ewa989 dnia 16.12.2008 19:04:03 |
|
|
|
| sadcom |
Dodany dnia 17.12.2008 07:45:29
|
|
Przedszkolak Postów: 24 Data rejestracji: 12.04.2006 09:58 |
Dokladnie ten sam weblinks tworzy si? w moich panelach. Usuwalem, wy??cza?em - nic nie daje. Gdzie? jest luka, tylko gdzie? |
|
|
|
| Pieka |
Dodany dnia 17.12.2008 08:56:17
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Radze dokladnie przeczytaj ten temat, poniewaz odpowiedzialem na te pytania przynajmniej dwa razy i nie mam zamiaru robic tego wiecej. Macie to wypunktowane, wiec nie powinno stanowic problemu przeczytanie i zastosowanie.
Jestem jaki jestem
|
|
|
|
| Gemini |
Dodany dnia 17.12.2008 10:47:02
|
|
Przedszkolak Postów: 5 Data rejestracji: 11.12.2008 23:47 |
Niestety Pieka my?l? ?e troch? lekcewa?ycie ten problem. Ja odk?d zosta?em w?a?cicielem strony (3 tygodnie temu - nie robi?em now? a po porostu kontynuuje czyj?? prac?) dostaje na maila który poda?em na stronce - pe?no spamu na skrzynk?. Nie otwieram go oczywi?cie. Zamiast adresu nadawcy i tytu?u ma ci?g liter. A raczej maj? bo dostaje ich dziennie po 20 i antyspam na poczcie nie pomaga. Zanim nie mia?em tej stronki nie dostawa?em tego spamu. U mnie na razie pomog?o. Skasowa?em bota. Skasowa?em ten panel. Skasowa?em 2 dziwne pliki. Zmieni?em "metod? wy?wietlania kodu przy rejestracji" z obrazka na tekst. Niestety nadal mam "martw?" stronk? bo google j? zablokowa?o. A co np z przypadkiem ewy? Nie ma botów super adminów.... Jest zaatakowana inaczej. Ja mam sugestie ewa. Poczekaj a? taki problem b?dzie mia?a du?o wi?ksza liczba osób. Wtedy ten temat nie b?dzie tak ignorowany. Ehhh Cz?owiek cz?owiekowi wilkiem.... Wybaczcie ale troch? si? zirytowa?em. Widz? jest tu takie podej?cie jak np przy reklamacji np zepsutego czajnika. S?owa sprzedawcy: "Panie ten czajnik jest dobry to Pan ?le go u?ywasz. On w?a?nie taki spalony ma by?". Albo: "Ten czajnik si? nie psuje a jak si? zepsuje to wcale nie znaczy ?e jest zepsuty...." Kto? znalaz? luki w PHP - Fusion i je wykorzystuje. Udawanie ?e wszystko jest w porz?dku to nie jest dobre rozwi?zanie. A teraz czekam na Bana za s?owa prawdy. Dowidzenia i mimo wszystko pozdrawiam. |
|
|
|
| Pieka |
Dodany dnia 17.12.2008 11:03:13
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Tak, jestesmy winni zaspamowania Twojej skrzynki, zaatakowania Twojej strony, moze za zla pogode rowniez? Ostatnia stabilna wersja jest v7.00.2, a nie v6.01.16, to raz. Wypadaloby zaktualizowac, zamiast psioczyc. Temat paneli jest bezposrednio zwiazany z wykryciem dziury, ktora pojawila sie miesiac temu i zostala w przeciagu kilku dni zalatana. Po usunieciu plikow i zmianie hasel na zaataklowanych stronach wszystko wrocilo do normy. Jesli macie jakies obiekcje, prosze pisac na UK w tematach dotyczacych tego problemu: Napisalismy wszystko, co bylo potrzebne, ale Wy zamiast dzialac i sprawdzic serwery wolicie wieszac na nas psy. Ludzie, my za Was tego nie zalatwimy, to Wy macie dostep do wlasnych kont i plikow. Wkleje tu to, co napisalem kolezance na PW: ..usun wszystko z serwera, a nastepie umiesc oryginalne pliki v6.01.16 i dodawaj katalog po katalogu i plik po pliku swoje rzeczy jak np. zdjecia, czy zalaczniki. Kazdy jeden przegladaj, bo na 200% wsrod tych plikow jest ten, o ktorym pisalismy w temacie. To dotyczy zarowno plikow obcych jak i wlasnych, ale zmodyfikowanych przez wlamywacza i dlatego tak wazne jest usuniecie starych i zastapienie ich nowymi plikami, oczywiscie odpowiedniej wersji PHP-Fusion. Poza tym, nalezy sprawdzic baze, poniewaz rowniez w niej mogl zostac umieszczony kod, ktory powoduje mozliwosc dodania w/w panela. Nikt tego za Was nie zrobi, od tego jestescie adminami wlasnych zasobow WWW. Jestem jaki jestem
|
|
|
|
| khaman |
Dodany dnia 17.12.2008 11:51:39
|
  Postów: 2511 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Ludzie.. Macie wszystko podawane na tacy i marudzicie, ?e aktualizacja nic nie daje. To nie aktualizujemy bo po co. Lepiej popsioczy? tutaj, ni? cokolwiek zrobi?. Je?li nie chcecie tutaj porad to przecie? nikt nikogo nie zmusi. Dostajecie tu pomoc i twierdzicie, ?e to i tak nic nie da. I tak jak tu ju? by?o pisane, to WY macie dost?p do swoich plików i bazy i Wy tym administrujecie. Je?li nie chcecie u?ywa? php-fusion Panie Gemini ani pos?ucha? porad tutaj, to przecie? nikt was nie b?dzie zmusza? do uzywania darmowego systemu, w który kto? w?o?y? wiele godzin, dni pracy aby? móg? go ?askawie u?ywa?. PS. Pani Ewo, Powerade to nie jest prawid?owa stopka. Edytowane przez khaman dnia 17.12.2008 11:52:40 Posty pomocne oznaczaj jako pomóg?
 Nie pomagam na PW/GG | Brak stopki = brak pomocy |
|
|
|
| 4r73k |
Dodany dnia 21.12.2008 02:48:00
|
|
Przedszkolak Postów: 68 Pomógł: 1 Ostrzeżeń: 1 Data rejestracji: 16.03.2005 14:48 |
U mnie to samo: www.mohcenter.pl Utworzy? si? panel Weblinks, zreszt? sami zobaczcie, tutaj zrzut. http://wklejto.pl... Aktualizacje robione na bie??co, cz?sto jeszcze przed wydaniem oficjalnych ?atek. PW od moderatora:
|
|
|
|
| Pieka |
Dodany dnia 21.12.2008 02:54:03
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Kolega raz, ze nie ma poprawnej stopki, a dwa strona jest na EF IV, a nie PHP-Fusion. Nie ten dzial.
Edytowane przez Pieka dnia 21.12.2008 02:54:31 Jestem jaki jestem
|
|
|
|
Strona 1 z 2: 12
| Przejdź do forum: |