Zobacz temat
 Strona nie wy?wietla si?, prawdopodobny atak na PHP-Fusion v6.01.1
|
|
| totem098 |
Dodany dnia 30.11.2009 14:57:46
|
 Przedszkolak  Postów: 28 Data rejestracji: 19.06.2006 14:12 |
Witam Mam strone w php-fusion v 6.01.1. Kilka dni temu zosta?a zaatakowana i nie mam dojscia prze przegl?dark?. Kopia w ktorej posiadaniu jest firma hostingowa wg ich opini zosta?a zrobiona kilka godzin po zmanach w plikach. Jak moge sobie z tym poradzi?. Bardzo prosz? o pomoc. Zmieni?em has?a na bardziej skmplikowane na ftp i przy wejsciu na stron? firmy hostingowej. Na ftp s? materia?y zawarte na stronie (zdj?cia ,artyku?y...) Pozdrawiam ilicze na pomoc PW od moderatora:
Edytowane przez Pieka dnia 30.11.2009 16:23:18 |
|
|
|
| W?cibski Go?? |
Dodany dnia 06.09.2025 15:03:08
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| lupozo |
Dodany dnia 30.11.2009 15:42:53
|
 Pocz?tkuj?cy  Postów: 192 Pomógł: 18 Data rejestracji: 19.02.2009 18:55 |
Takie s? skutki jak si? nie uaktualnia PHP-Fusion! Podaj adres strony! Zmie? has?a do Ftp i Mysql, przekop ca?? zawarto?? twojej strony i usu? podejrzane pliki. No i co najwa?niejsze zaktualizuj PHP-Fusion do 6.01.18 A nast?pna porada to, zacznij szuka? na forum, by?o ju? wa?kowane wiele razy! Edytowane przez lupozo dnia 30.11.2009 15:45:33 |
|
|
|
| totem098 |
Dodany dnia 30.11.2009 15:50:26
|
|
Przedszkolak Postów: 28 Data rejestracji: 19.06.2006 14:12 |
Adres strony to www.gth-gdynia.pl Z przekopaniem zawarto?ci (przy moim poziomie wiedzy) strony b?da problemy. Aktualizacj? innej strony do wersji 7 robi?em ale tam by? normalny dost?p do strony. Prosz? o wiecej informacji jak to przeprowadzi? lub namiary na instrukcj? |
|
|
|
| khaman |
Dodany dnia 30.11.2009 16:03:09
|
  Postów: 2511 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Pomijaj?c star? wersj?, wygl?da to na atak przez now? odkryt? luk?. Najnowszy news na supporcie: TUTAJ T?umacz?c z g?ównego supportu: Co zrobi? po w?amaniu? 1. W??cz tryb prac na serwerze
2. Otwórz plik /theme/twój_theme/theme.php i skasuj d?ugi tekst prawie na samej górze kodu, trudno go nie zauwa?y?. Mo?esz te? podmieni? plik na kopie z twojej skórki. Upewnij si? ?e sprawdzi?e? wszystkie skórki. 3. Otwórz folder /images/ i skasuj wszystkie pliki PHP oraz wgraj pusty index.php. Zw?aszcza podejrzanym plikiem jest tutaj panel.php. 4. Skasuj kompletnie folder /infusions/member_poll_panel i podmie? na folder z nowej wersji (link w newsie podanym wy?ej). 5. Otwórz PhpMyAdmin. kliknij po lewej w "fusion_panels" i skasuj panel_name: System z panel_filename: ../images/panel.php (tu nie jestem pewien o dok?adno?? t?umaczenia niech mnie kto? poprawi, bo nie mam jak sprawdzi? z braku v6) 6. Upewnij si? ?e zmieni?e? has?o Mysql i has?o u?ytkownika, który shackowa? twoja stron?. Admini oraz inni u?ytkownicy równie? powinni zmieni? swoje has?a. Edytowane przez khaman dnia 30.11.2009 17:47:49 Posty pomocne oznaczaj jako pomóg?
 Nie pomagam na PW/GG | Brak stopki = brak pomocy |
|
|
| totem098 |
Dodany dnia 30.11.2009 16:32:19
|
|
Przedszkolak Postów: 28 Data rejestracji: 19.06.2006 14:12 |
Podziekowania i uk?ony khaman. Zrobi?em pkt 2 twojej instrukcji...pomog?o !!! Teraz spróbuj? brn?c dalej.. Czy teraz lepiej od razu aktualizowac php do wersji 7 ? |
|
|
|
| khaman |
Dodany dnia 30.11.2009 17:49:04
|
|
Postów: 2511 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Zrób pozosta?e punkty, bo go?ciu b?dzie mia? dalej dost?p do strony. Co do v7 to zawsze warto jest lepszy i bezpieczniejszy a v6 ju? nie b?dzie rozwijane. Posty pomocne oznaczaj jako pomóg?
Nie pomagam na PW/GG | Brak stopki = brak pomocy |
|
|
|
| totem098 |
Dodany dnia 30.11.2009 18:01:04
|
|
Przedszkolak Postów: 28 Data rejestracji: 19.06.2006 14:12 |
Zrobi?em punkty 1, 2, 3, 4. Panel System usun??em bezpo?rednio ze strony, drugiej cz??ci tego polecenia nie rozumiem ("...z panel_filename: ../images/panel.php"  Pkt 6 jeszcze "w drodze" Dzi?ki za "ju?" i bardzo bym sobie ?yczy? aby nie by?o "jeszcze" ale nie wiem czy mi sie samodzielnie uda... próbuj? Wiadomo?? doklejona: Wydaje si? ?e wszystko jest OK, Zmiany jeszcze by?y w pliku footer.php, nie by? stopki i nie by?o te? licznika odwiedzin. Teraz po nadgraniu nowego okaza?o si?, ?e kilkadziesi?t tysi?cy ods?on przyby?o. Dzi?ki za pomoc ... 
Edytowane przez totem098 dnia 01.12.2009 14:48:00 |
|
|
|
| nowakia |
Dodany dnia 07.12.2009 20:02:43
|
|
Przedszkolak Postów: 32 Ostrzeżeń: 3 Data rejestracji: 11.07.2008 13:24 |
Open up phpMyAdmin. Click on the left side on "fusion_panels" or view rows and delete a panel_name: System with the panel_filename: ../images/panel.php Wnioskuje z tego ?e trzeba usun?? 2 wiersze: - jeden w panel_name o nazwie system - drugi w panel_filename o nazwie ../images/panel.php i wszystko by?o by gites tylko mam takie g?upie pytanie jak to usun?? ?  i  Z tego co widz? to tylko ca?e tabele mo?na usun?? panel_name i panel_filename a poszczególnych wierszy to nie wiem jak  .Sorry szefie, to z roztargnienia 
Edytowane przez nowakia dnia 07.12.2009 20:06:31 |
|
|
|
| Pieka |
Dodany dnia 07.12.2009 20:15:42
|
  Postów: 19887 Pomógł: 767  v7.02.03Data rejestracji: 23.02.2005 18:12 |
Jestem jaki jestem
|
 |
|
| nowakia |
Dodany dnia 07.12.2009 20:25:31
|
|
Przedszkolak Postów: 32 Ostrzeżeń: 3 Data rejestracji: 11.07.2008 13:24 |
4. Jesli widac strukture, to nalezy wybrac przegladanie. Dzi?ki SZEFIE w?a?nie tego nie wiedzia?em. |
|
|
|
| Przejdź do forum: |