Zobacz temat
 Strona nie wyświetla się, prawdopodobny atak na PHP-Fusion v6.01.1
|
|
| totem098 |
Dodany dnia 30.11.2009 14:57:46
|
 Przedszkolak  Postów: 28 Data rejestracji: 19.06.2006 14:12 |
Witam Mam strone w php-fusion v 6.01.1. Kilka dni temu została zaatakowana i nie mam dojscia prze przeglądarkę. Kopia w ktorej posiadaniu jest firma hostingowa wg ich opini została zrobiona kilka godzin po zmanach w plikach. Jak moge sobie z tym poradzić. Bardzo proszę o pomoc. Zmieniłem hasła na bardziej skmplikowane na ftp i przy wejsciu na stronę firmy hostingowej. Na ftp są materiały zawarte na stronie (zdjęcia ,artykuły...) Pozdrawiam ilicze na pomoc PW od moderatora:
Edytowane przez Pieka dnia 30.11.2009 16:23:18 |
|
|
|
| Wścibski Gość |
Dodany dnia 24.11.2024 18:42:57
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| lupozo |
Dodany dnia 30.11.2009 15:42:53
|
 Początkujący  Postów: 192 Pomógł: 18 Data rejestracji: 19.02.2009 18:55 |
Takie są skutki jak się nie uaktualnia PHP-Fusion! Podaj adres strony! Zmień hasła do Ftp i Mysql, przekop całą zawartość twojej strony i usuń podejrzane pliki. No i co najważniejsze zaktualizuj PHP-Fusion do 6.01.18 A następna porada to, zacznij szukać na forum, było już wałkowane wiele razy! Edytowane przez lupozo dnia 30.11.2009 15:45:33 |
|
|
|
| totem098 |
Dodany dnia 30.11.2009 15:50:26
|
|
Przedszkolak Postów: 28 Data rejestracji: 19.06.2006 14:12 |
Adres strony to www.gth-gdynia.pl Z przekopaniem zawartości (przy moim poziomie wiedzy) strony będa problemy. Aktualizację innej strony do wersji 7 robiłem ale tam był normalny dostęp do strony. Proszę o wiecej informacji jak to przeprowadzić lub namiary na instrukcję |
|
|
|
| khaman |
Dodany dnia 30.11.2009 16:03:09
|
  Postów: 2507 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Pomijając starą wersję, wygląda to na atak przez nową odkrytą lukę. Najnowszy news na supporcie: TUTAJ Tłumacząc z głównego supportu: Co zrobić po włamaniu? 1. Włącz tryb prac na serwerze
2. Otwórz plik /theme/twój_theme/theme.php i skasuj długi tekst prawie na samej górze kodu, trudno go nie zauważyć. Możesz też podmienić plik na kopie z twojej skórki. Upewnij się że sprawdziłeś wszystkie skórki. 3. Otwórz folder /images/ i skasuj wszystkie pliki PHP oraz wgraj pusty index.php. Zwłaszcza podejrzanym plikiem jest tutaj panel.php. 4. Skasuj kompletnie folder /infusions/member_poll_panel i podmień na folder z nowej wersji (link w newsie podanym wyżej). 5. Otwórz PhpMyAdmin. kliknij po lewej w "fusion_panels" i skasuj panel_name: System z panel_filename: ../images/panel.php (tu nie jestem pewien o dokładność tłumaczenia niech mnie ktoś poprawi, bo nie mam jak sprawdzić z braku v6) 6. Upewnij się że zmieniłeś hasło Mysql i hasło użytkownika, który shackował twoja stronę. Admini oraz inni użytkownicy również powinni zmienić swoje hasła. Edytowane przez khaman dnia 30.11.2009 17:47:49 Posty pomocne oznaczaj jako pomógł
 Nie pomagam na PW/GG | Brak stopki = brak pomocy |
|
|
| totem098 |
Dodany dnia 30.11.2009 16:32:19
|
|
Przedszkolak Postów: 28 Data rejestracji: 19.06.2006 14:12 |
Podziekowania i ukłony khaman. Zrobiłem pkt 2 twojej instrukcji...pomogło !!! Teraz spróbuję brnąc dalej.. Czy teraz lepiej od razu aktualizowac php do wersji 7 ? |
|
|
|
| khaman |
Dodany dnia 30.11.2009 17:49:04
|
|
Postów: 2507 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Zrób pozostałe punkty, bo gościu będzie miał dalej dostęp do strony. Co do v7 to zawsze warto jest lepszy i bezpieczniejszy a v6 już nie będzie rozwijane. Posty pomocne oznaczaj jako pomógł
Nie pomagam na PW/GG | Brak stopki = brak pomocy |
|
|
|
| totem098 |
Dodany dnia 30.11.2009 18:01:04
|
|
Przedszkolak Postów: 28 Data rejestracji: 19.06.2006 14:12 |
Zrobiłem punkty 1, 2, 3, 4. Panel System usunąłem bezpośrednio ze strony, drugiej części tego polecenia nie rozumiem ("...z panel_filename: ../images/panel.php"  Pkt 6 jeszcze "w drodze" Dzięki za "już" i bardzo bym sobie życzył aby nie było "jeszcze" ale nie wiem czy mi sie samodzielnie uda... próbuję Wiadomość doklejona: Wydaje się że wszystko jest OK, Zmiany jeszcze były w pliku footer.php, nie był stopki i nie było też licznika odwiedzin. Teraz po nadgraniu nowego okazało się, że kilkadziesiąt tysięcy odsłon przybyło. Dzięki za pomoc ... 
Edytowane przez totem098 dnia 01.12.2009 14:48:00 |
|
|
|
| nowakia |
Dodany dnia 07.12.2009 20:02:43
|
|
Przedszkolak Postów: 32 Ostrzeżeń: 3 Data rejestracji: 11.07.2008 13:24 |
Open up phpMyAdmin. Click on the left side on "fusion_panels" or view rows and delete a panel_name: System with the panel_filename: ../images/panel.php Wnioskuje z tego że trzeba usunąć 2 wiersze: - jeden w panel_name o nazwie system - drugi w panel_filename o nazwie ../images/panel.php i wszystko było by gites tylko mam takie głupie pytanie jak to usunąć ?  i  Z tego co widzę to tylko całe tabele można usunąć panel_name i panel_filename a poszczególnych wierszy to nie wiem jak  .Sorry szefie, to z roztargnienia 
Edytowane przez nowakia dnia 07.12.2009 20:06:31 |
|
|
|
| Pieka |
Dodany dnia 07.12.2009 20:15:42
|
  Postów: 19882 Pomógł: 767  v7.02.03Data rejestracji: 23.02.2005 18:12 |
Jestem jaki jestem
|
 |
|
| nowakia |
Dodany dnia 07.12.2009 20:25:31
|
|
Przedszkolak Postów: 32 Ostrzeżeń: 3 Data rejestracji: 11.07.2008 13:24 |
4. Jesli widac strukture, to nalezy wybrac przegladanie. Dzięki SZEFIE właśnie tego nie wiedziałem. |
|
|
|
| Przejdź do forum: |