ForumCała strona

Nawigacja

Aktualnie online

Gości online: 9

Użytkowników online: 0

Łącznie użytkowników: 25,393
Najnowszy użytkownik: Assassin

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
06.12.2024 23:45:46
Amen

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Włamanie na stronę opartą na PHP-Fusion v7
taurus
Nie grzebałem bo i po co skoro strona bez problemu się zainstalowała. Jak nie ktoś to co mogło to spowodować ? Jestem początkujący w tym temacie.
 
www.eskorzewo.pl
Wścibski Gość
Dodany dnia 21.12.2024 17:15:31
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
Pieka
taurus napisał/a:
Nie grzebałem bo i po co skoro strona bez problemu się zainstalowała. Jak nie ktoś to co mogło to spowodować ? Jestem początkujący w tym temacie.

Nie wiem, co robiles, to Ty masz wiedziec. Faktem jest, ze masz uszkodzony plik maintenance.php i czy stalo sie to podczas uploadu, czy tez w wyniku grzebania nie zmienia faktu, ze wypadaloby go nadpisac nowym, pobranym z oryginalnej paczki PHP-Fusion.
Jestem jaki jestem Smile
 
www.php-fusion.pl
taurus
Nadpisałem plik i było wszystko dobrze. Zostawiłem stronę w spokoju i znowu to samo. Jedyne co mam to odbicie na maila, że użytkownik " If the message will not displayed automatically,
follow the link to read the delivered message.
Received message is available at:
www.eskorzewo.pl/...
Edytowane przez taurus dnia 26.04.2009 20:14:59
 
www.eskorzewo.pl
krystian1988
Witam jestem tutaj nowy aktualnie używam php-fusion v7 jestem zadowolony choć mam jeden istotny dla mnie problem, gdyż kiedyś używałem inne CMS typu extreme fusion php fusion 6 i teraz php - fusion v7 core po niecałych 24 godzinach antywirus mi pokazuje że jest zablokowane okno z przekierowaniem czy jakoś tak na jakąś stronę 2009-05-07 17:35:09 http://gumblar.cn/rss/?id= Zabroniono: gumblar.cn/rss/?* Bazy danych


i moje pytanie jak się tego pozbyć proszę was bardzo o pomoc. Z góry dziękuję
 
taurus
Witam!

Wczoraj ponownie nadpisałem plik maintenance.php bo strona znowu nie działała z tego samego powodu:
Pobierz kod źródłowy  Rozwiń Kod źródłowy

Dzisiaj otwieram stronę po nocy i znowu to samo. Co za licho to powoduje?
Edytowane przez Pieka dnia 09.05.2009 10:13:07
 
www.eskorzewo.pl
krystian1988
taurus napisał/a:
Witam!

Wczoraj ponownie nadpisałem plik maintenance.php bo strona znowu nie działała z tego samego powodu:
Pobierz kod źródłowy  Rozwiń Kod źródłowy

Dzisiaj otwieram stronę po nocy i znowu to samo. Co za licho to powoduje?


Rozmawiałem wczoraj z kolegą który jest informatykiem powiedział że wystarczy mieć wolną rejestrację bez weryfikacji poprzez e-mail i kodu z obrazka czyli całkiem wolna to wchodzą jakieś ruski i wklejają takie odnośniki ten plik maintenance.php wgraj z oryginalnej paczki bo pewnie sam namieszałeś i jeśli używasz płatnego serwera typu home.pl napiosz do serwerowni z jakim wyprzedzeniem mają kopię zapasową // fakt faktem po skanie plików nic ci nie wykaże że masz wira itd tylko w bazie danych w tabelach jest nadpisane propozycja zmienić system rejestracji poprzez aktywację admina poszukać w tabelach gdzie się dopisał ten wir co blokuje ci site zmienić hasło do bazy danych i wpisać nowe hasło w config.php mi przynajmniej tak działa bez jakichkolwiek błędów więc nie ma luki w php fusion v7 // a przyuważenie jak aktywacje przez admina idą są przynajmniej 3 logowania ruskich na stronę lepiej się strzec xDDD
 
pogromca
A ja wam opowiem o mojej historii. Antywirus znalazł na moim komputerze klogera (miną tydzień od zainstalowania windowsa) noi odrazu zaczęły się włamania na moje wszystkie strony, próbował wstawiać na samym dole strony odnośniki do jakiejś tam strony noi do trojana... Ponownie zainstalowałem windowsa, zmieniłem wszystkie hasła, przez 3 dni dokładnie przeglądałem wszystkie pliki aż znalazłem w \administration\index.php komendę iframe która pokazywała jakąś tam stronę o wymiarach 1 na 1 pix
Po histori logowań na ftp miałem jego IP, to jakiś rusek który wszystko robił w jakiś centrum kultury (maps google się przydajePfft )
Więc przestrzegam wszystkich żeby najpierw zaczęli od siebie a nie mówili że to skrypt jest jakiś mało bezpieczny.
 
krystian1988
No tak błąd jaki bym przy iframe to jest dzieło przez Total Commandera poszukaj w google bodajże wpisując zabezpieczenie strony przed wirusami xDD
Edytowane przez Chemikpil dnia 09.05.2009 13:36:14
 
kibel
Witam mam otóż taki problem że jeden z użytkowników forum na którym się znajdujemy włamał mi się na stronę i usunął moją domenę. Co teraz ma robić iść na policję? Proszę o jakieś wskazówki.
Kliknij pomogl.png jeśli pomogłem.

Bo życie uczy nas myślenia.
 
Konto ukryte
Wtam mam problem co z tym zrobić !!
http://alltodance.pl

Proszę o szybką pomoc !!
A tak wygląda phpmyadmin w załączniku
Konto ukryte dodał/a następującą grafikę:
baza_1.jpg

Edytowane przez Konto ukryte dnia 24.05.2010 19:18:29
 
jantom
Na razie przejrzyj pliki i przywróć je do stanu pierwotnego. Przejrzyj też logi, jeśli nimi dysponujesz.
 
http://jantom.info
Konto ukryte
Nie dysonuję logami, ale jakie pliki przejrzeć ?? Gdzie w bazie w ftp ? Sad Nie mam pojęcia.
Edytowane przez khaman dnia 24.05.2010 20:40:53
 
jantom
Przejrzyj pliki na ftp, najlepiej przywróć je do stanu pierwotnego. Skoro efekty widać również w PHPMyAdminie, to raczej ktoś pobawił się na Twoim ftp zamiast bazie danych.
 
http://jantom.info
Konto ukryte
Jantom, miałeś rację podmieniłem w głównym katalogu i jest ok, ale w bazie dalej został taki wygląd, wiesz co zrobić aby w bazie teraz odzyskać ?
 
jantom
Jak na razie widzę, to Ci jeszcze błędy na stronie wywala - pouzupełniaj pliki na serwerze. Sprawdź, czy nie masz nadmiarowych plików we wszystkich katalogach serwera.
 
http://jantom.info
Konto ukryte
Tak właśnie to robię na bieżąco usuwam i podmieniam nowe pliki ale i tak nic się nie zmienia, cały czas w bazie jest to samo a na stronie w AP polowy rzeczy nie ma Sad
 
ELO320
Ja wam powiem wszystkim że jest taki mod: System Bezpieczeństwa 1.8.5. Smile
Tak więc się nie bójcie on nie gryzie. Pfft
Wciśnij pomógł! To nie gryzie!
 
www.imperium-gier.pl
Konto ukryte
No tak więc kolega ELO320 powie nam na czym on polega i jak niby ma dać radę przed takimi debilami co dla jaj włamują się komuś na stronę jak go pobrać skąd i jak działa w praktyce i czy ktoś to już testował ?
 
eldiablo
ak go pobrać skąd

Pan szukaj wie. Grin

czy ktoś to już testował ?

Jam go testował, nie miałem z nim żadnych problemów, kilka razy odnotował i zablokował "jakieś dziwne" wywołania mojego hasła Shock, więc ktoś użył błędnego odnośnika albo Systemik go zablokował Smile Niestety niekiedy blokuje zapytania kierowane z wyszukiwarki Google lub nasze własne odnośniki jak są "przy długie", z tego co pamiętam gryzł się z "przekierowanie po zalogowaniu do strony którą mieliśmy otwartą".

Duży plus za blokowanie spamu !

Poniżej staty z rocznego używania:
Zablokowano: 141 Prób, zablokowanych
Próby włamań: 772 Prób, zablokowanych
Próby floodowania: 4 Prób, zablokowanych
Próby spamu: 92 Prób, zablokowanych
Logowanie proxy: 0 Prób, zablokowanych
Rejestracja proxy: 0 Prób, zablokowanych
Uprawnienia proxy: 0 Prób, zablokowanych
Proxy zablokowane: 59 Prób, zablokowanych
Wszystkich: 1068 Prób, zablokowanych

Edytowane przez eldiablo dnia 26.05.2010 17:49:05
 
http://dropdire.pl
ELO320
Tyle co on blokuje zapytań z google jestem w stanie mu wybaczyć, nie ma spamu i jestem zadowolony. Jak widać po statystykach sprawdza się i wszystkim polecam. Smile
Nawet kumpel próbował obejść go i sie włamać, powiem że po 2 dniach mu sie znudziło Smile
Zablokowano: 316 Prób, zablokowanych
Próby włamań: 869 Prób, zablokowanych
Próby floodowania: 8 Prób, zablokowanych
Próby spamu: 129 Prób, zablokowanych
Logowanie proxy: 0 Prób, zablokowanych
Rejestracja proxy: 0 Prób, zablokowanych
Uprawnienia proxy: 0 Prób, zablokowanych
Proxy zablokowane: 10 Prób, zablokowanych
Wszystkich: 1332 Prób, zablokowanych

tu poczytaj
http://www.php-fu...rowstart=0
Wciśnij pomógł! To nie gryzie!
 
www.imperium-gier.pl
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl