Zobacz temat
 W?amanie na stron? i rozsy?anie spamu
|
|
| bilbopl |
Dodany dnia 02.03.2013 19:35:49
|
 Przedszkolak  Postów: 5 Data rejestracji: 02.03.2013 19:05 |
Otó? w ci?gu miesi?ca zablokowano mi drugi raz konto na boo.pl. Serwis zablokowa? mi je z powodu plików rozsy?aj?cych spam. Panowie z boo.pl zlokalizowali pliki i je usun?li po czym odblokowali mi konto i zalecili upgrade cms-a do najnowszej wersji, tak te? zrobi?em. Dzisiaj problem znów si? pojawi? i znów jest to problem z rozsy?aniem spamu (konto na boo.pl zablokowane w skrzynce mailowej z boo.pl 220 wiadomo?ci zwrotnych)i boo.pl znowu mi zablokowa?o konto. W jaki sposób mo?na zabezpieczy? cms-a przed w?amaniami? Nie wiem czy to ma co? do rzeczy ale wed?ug licznika odwiedzin strona mia?a ~800 odwiedzin dziennie. I w ci?gu przesz?o 2 lat nic si? ze stron? nie dzia?o. Wersja PHP-Fusion to 7.02.06 CorePL Pozdrawiam. Edit: Has?a po pierwszym ataku pozmienia?em. Edit2: Przepraszam, poprawiam. |
|
|
|
| W?cibski Go?? |
Dodany dnia 06.09.2025 14:39:09
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| bogdan |
Dodany dnia 02.03.2013 20:07:27
|
 Ekspert  Postów: 2451 Pomógł: 164  v7.02.07Data rejestracji: 21.07.2009 12:55 |
Niedawno przerabia?em podobny problem. Trwa?o to kilka dni, a w?a?ciwie jeszcze s? jakie? niedobitki. Musisz sprawdzi? wszystkie pliki. Naj?atwiej b?dzie Ci patrze? na ich ostatni? dat? edycji. Bo oprócz plików dodanych przez bota/hakera, prawdopodobnie b?dziesz mia? dodany kod do plików "index.php" i to w przeró?nych folderach - wtyczek, skórek, includes, nawet w galerii. Nie szukaj Szcz??cia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG.  |
 |
|
| bilbopl |
Dodany dnia 02.03.2013 20:41:55
|
|
Przedszkolak Postów: 5 Data rejestracji: 02.03.2013 19:05 |
Niestety na t? chwil? nie mam dost?pu do ?adnych plików. Boo.pl w takich przypadkach blokuje dost?p tak?e do FTP. Zastanawia?em si? czy to mo?e jaka? luka w PHP-Fusion i jest mo?e jaka? ?atka na taki atak? |
|
|
|
| bogdan |
Dodany dnia 02.03.2013 20:46:23
|
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07Data rejestracji: 21.07.2009 12:55 |
A przez DirectAdmin nie wejdziesz? Napisz do nich, wyja?nij, ?e teraz mog? by? nie tylko dodane pliki bota, ale tak?e kody w innych, niech oni sprawdz?, jak Tobie zablokowali tak? mo?liwo??. To nie koniecznie jest win? PHP-Fusion. Nie szukaj Szcz??cia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
|
| bilbopl |
Dodany dnia 02.03.2013 21:00:32
|
|
Przedszkolak Postów: 5 Data rejestracji: 02.03.2013 19:05 |
Niestety w ?aden sposób nie mam dost?pu do plików. Panel administracyjny pozwala praktycznie w takiej sytuacji tylko na zadanie pytania do "helpdesku". Nawet niemo?na skorzysta? z maila. Napisa?em ju? do nich aby zlokalizowali problem i go w jaki? sposób rozwi?zali. Poprzednio to pomog?o ale tylko na jakie? 2 tygodnie, wtedy zalecili mi aktualizacj? PHP-Fusion do najnowszej wersji (co oczywi?cie zrobi?em). |
|
|
|
| Pieka |
Dodany dnia 02.03.2013 21:11:43
|
  Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Na tym hostingu jest dost?p do FTP-a. Co? nam tu ?ciemniasz kolego. Zrób, co napisa? Bogdan lub zmie? hosting, skoro obecny nie potrafi poprawnie zlokalizowa? problemu. A nie jest to wina wersji 7.02.06, która to jest na t? chwil? za?atana. Jestem jaki jestem
 |
|
|
| bilbopl |
Dodany dnia 02.03.2013 21:15:36
|
|
Przedszkolak Postów: 5 Data rejestracji: 02.03.2013 19:05 |
Pieka napisa?(a): Na tym hostingu jest dost?p do FTP-a. Co? nam tu ?ciemniasz kolego. Zrób, co napisa? Bogdan lub zmie? hosting, skoro obecny nie potrafi poprawnie zlokalizowa? problemu. A nie jest to wina wersji 7.02.06, która to jest na t? chwil? za?atana. Tak jak napisa?em, po zablokowaniu konta na boo.pl serwis blokuje tak?e dost?p do FTP i poczty. S? one widoczne w panelu administracyjnym boo.pl i mo?na przej?? do panelu logowania ale niestety niemo?na si? ju? na nie zalogowa?. |
|
|
|
| bogdan |
Dodany dnia 02.03.2013 21:17:00
|
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07Data rejestracji: 21.07.2009 12:55 |
Mnie te? pomaga?o usuni?cie "oczywistych" plików, które zosta?y dodane. Myk jest w tym, ?e to co zosta?o w "indexach" i innych plikach dodane, ponownie po jakim? czasie wywo?uje zamieszanie. To taka jakby "tylna furtka", któr? nie jest ?atwo namierzy?. Nie szukaj Szcz??cia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
|
| Pieka |
Dodany dnia 02.03.2013 21:24:03
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
No to niech odblokuj?, skoro masz mie? mo?liwo?? co? z tym zrobi?. Bez dost?pu do konta nic nie zdzia?asz. Chwilowo usu? pliki odpowiedzialne za mailing, czyli:
Dora?nie powinno pomóc i da? Ci czas na wyszukanie i neutralizacj? obcego kodu. Jestem jaki jestem
|
|
|
|
| bilbopl |
Dodany dnia 02.03.2013 21:29:53
|
|
Przedszkolak Postów: 5 Data rejestracji: 02.03.2013 19:05 |
Panowie z Boo.pl Tak?e mnie poinformowali, ?e usun?li wszystkie podejrzane wpisy z plików, które by?y ostatnio edytowane. Reasumuj?c: Na t? chwil? postawienie ca?kowicie od nowa PHP-Fusion 7.02.06 zmniejszy?oby ryzyko w?amu/zainfekowaniu plików? Orientujecie si? mo?e czy stosowanie dziwnej polityki firm hostuj?cych na zasadzie: "za du?o nas obci??asz to si? ciebie pozb?dziemy" Jest prawd?,o której czyta?em ju? na kilku forach? Zastanawia mnie to poniewa? na boo.pl posiadam 4 aktywne strony (w?a?nie na PHP-Fusion) i na ?adnej z nich niema ?adnych problemów mimo starszych wersji PHP-Fusion. Z tym, ?e na tych stronach jest ~50 odwiedzin dziennie. Jedyne co mi pozostaje to czeka? do poniedzia?ku, kiedy kto? w boo.pl pracuje W momencie kiedy mi odblokuj? dost?p sprawdz? te wszystkie pliki.Dzi?ki i pozdrawiam. Edytowane przez bilbopl dnia 02.03.2013 21:35:14 |
|
|
|
| Pieka |
Dodany dnia 02.03.2013 22:42:34
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Przejrzyj baz?, a nast?pnie wykonaj jej kopi?/zrzut. Pó?niej na wszelki wypadek zrób to samo z ca?ym kontem. Po ww. zmie? wszystkie has?a i wyczy?? konto. Po wszystkim wrzu? na serwer nowe pliki. Mo?esz zainstalowa? ponownie system i przywróci? kopi? bazy lub od razu j? przywróci?. Zachowaj stary plik config.php. Po wszystkim wyedytujesz go i zmienisz has?o na nowe (i ewentualnie login). Opisy tych dzia?a? znajdziesz w tematach dotycz?cych przenoszenia strony. Jestem jaki jestem
|
|
|
|
| TOM_PL |
Dodany dnia 07.03.2013 19:11:18
|
|
Przedszkolak Postów: 7 Data rejestracji: 12.12.2010 10:29 |
Mam to samo co kolega bilbopl, pierwsze ataki mia?y miejsce oko?o 22 lutego, jaki? bot nadpisywa? pliki z przedrostkiem WP np.(wp-includes.php) powodowa?o to rozsy?anie ponad 1000 maili dziennie. Wi?c wyczy?ci?em FTP, zaktualizowa?em stron? do v7.02.06, zmieni?em wszystkie has?a i by? spokój do wczoraj a? zablokowali mi konto. Dzi? dosta?em raport ?e mia?o miejsce rozsy?anie spamu i zdj?li mi blokad?, po zalogowaniu powtórka z rozrywki czyli znów pe?no nadpisanych plików plus wszystkie z g?ównego katalogu edytowane i zainfekowane. Dodam ?e nigdy nigdzie nie zapisywa?em has?a do FTP u?ywam filezilli, przed atakiem nic nie modyfikowa?em-zapisywa?em na ftp od wrze?nia. Moim zdaniem prawdopodobnie jaka? wtyczka mo?e by? dziurawa. proponuj? wymieni? si? z koleg? informacjami co instalowa? na swojej stronie, bo u mnie jest Shoutbox, Biblioteka E-booków i buton panel. Oczywi?cie jak by kto? chcia? zobaczy? jak wygl?da ca?o?? to zapraszam http://www.piekar... |
|
|
|
| bogdan |
Dodany dnia 07.03.2013 19:40:36
|
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07Data rejestracji: 21.07.2009 12:55 |
Ja dzi? mia?em trzeci etap w?amu. Pierwsze 22.02 - wi?c data zbie?na. Dzi? akurat mia?em dorzucone pliki w katalogu "administraion" - "wp_config", plus kilka o dziwnym ci?gu znaków, po ró?nych katalogach. By?y te? przegl?dane/modyfikowane pliki core. Nie zd??y?o wiele narobi?, bo akurat w??czy?em kompa jak zacz??o "dzia?a?". By?o to na wersji v7.02.06. Edytowane przez bogdan dnia 07.03.2013 19:46:11 Nie szukaj Szcz??cia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
|
| Pieka |
Dodany dnia 07.03.2013 19:53:34
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
W takim razie nadal masz gdzie? kreta... Plik wp_config to pewnie do Wordpressa 
Jestem jaki jestem
|
|
|
|
| bogdan |
Dodany dnia 07.03.2013 19:58:18
|
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07Data rejestracji: 21.07.2009 12:55 |
HA, tylko gdzie? Wszystkie domeny na czystych plikach. Dyskopatia, tylko na "starych", ale ju? tak przewleczona na lew? stron?, ?e nie mam poj?cia gdzie by si? gad schowa?. 
Nie szukaj Szcz??cia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
|
| TOM_PL |
Dodany dnia 07.03.2013 20:04:11
|
|
Przedszkolak Postów: 7 Data rejestracji: 12.12.2010 10:29 |
Je?li to taki kret jak u mnie na podwórku to nie ma szans go wyt?pi?. Jak nie znajdziemy dziury to Syzyf nas czeka. Przypomnia?em jeszcze sobie ?e kilka dni przed atakiem udost?pni?em Shoutbox dla go?ci i w?a?nie tego 22.02 by? te? spam w SB. A pierwsze maile by?y generowane z pliku //jscripts/tiny_mce/... |
|
|
|
| Pieka |
Dodany dnia 07.03.2013 20:12:10
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
TinyMCE, je?li kto? nie u?ywa, jak np. ja, najlepiej jak usunie. W kwestii szukania, nie ograniczajcie si? tylko do katalogu PHP-Fusiona. Jestem jaki jestem
|
|
|
|
| TOM_PL |
Dodany dnia 07.03.2013 20:16:03
|
|
Przedszkolak Postów: 7 Data rejestracji: 12.12.2010 10:29 |
Po pierwszym ataku 22.02 zmieni?em nazwe katalogu TinyMCE na inn? i fizycznie na stronie wtyczka nie dzia?a a mimo to wczoraj znów zaatakowa?o  |
|
|
|
| Gutek1806 |
Dodany dnia 07.03.2013 20:24:08
|
 Przedszkolak Postów: 65 Pomógł: 3 Data rejestracji: 08.07.2009 23:19 |
Przechodzi?em przez to, tylko ze u mnie zacz??o si? to troszk? wcze?niej i trwa?o klika tygodni. Jedyn? rzecz? jak? zmienia?em w ci?gu miesi?ca przed t? akcj? by?a instalacja FusionBoard, problem zosta? usuni?ty, a kole? który mi to naprawia? poleci? bardziej zabezpieczy? formularz rejestracji i kontaktu. Po zastosowaniu ReCaptcha od 3-4 tygodni (odpuka? w niemalowane) spokój.
www.ls-world.pl - Najlepsze mody do Farming Simulator 2015
|
|
|
|
| Konto ukryte |
Dodany dnia 07.03.2013 20:24:22
|
|
Bywalec  Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Jak ?y? z ?wiadomo?ci? ?e Ci? zaraz zaatakuj? nie da si? z tym nic zrobi?? jak ?y? jak si? broni? |
|
|
|
| Przejdź do forum: |