Zobacz temat
Włamanie na stronę opartą na PHP-Fusion v7
|
|
taurus |
Dodany dnia 24.04.2009 12:29:58
|
Przedszkolak Postów: 8 Data rejestracji: 01.04.2009 22:29 |
Nie grzebałem bo i po co skoro strona bez problemu się zainstalowała. Jak nie ktoś to co mogło to spowodować ? Jestem początkujący w tym temacie. |
|
|
Wścibski Gość |
Dodany dnia 21.12.2024 17:15:31
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
IP: localhost | |
Pieka |
Dodany dnia 24.04.2009 12:31:59
|
Postów: 19885 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
taurus napisał/a: Nie grzebałem bo i po co skoro strona bez problemu się zainstalowała. Jak nie ktoś to co mogło to spowodować ? Jestem początkujący w tym temacie. Nie wiem, co robiles, to Ty masz wiedziec. Faktem jest, ze masz uszkodzony plik maintenance.php i czy stalo sie to podczas uploadu, czy tez w wyniku grzebania nie zmienia faktu, ze wypadaloby go nadpisac nowym, pobranym z oryginalnej paczki PHP-Fusion. Jestem jaki jestem
|
|
|
taurus |
Dodany dnia 24.04.2009 19:53:57
|
Przedszkolak Postów: 8 Data rejestracji: 01.04.2009 22:29 |
Nadpisałem plik i było wszystko dobrze. Zostawiłem stronę w spokoju i znowu to samo. Jedyne co mam to odbicie na maila, że użytkownik " If the message will not displayed automatically, follow the link to read the delivered message. Received message is available at: www.eskorzewo.pl/... Edytowane przez taurus dnia 26.04.2009 20:14:59 |
|
|
krystian1988 |
Dodany dnia 07.05.2009 17:59:26
|
Zaawansowany Postów: 1187 Pomógł: 100 v7.02.07 Data rejestracji: 07.05.2009 17:37 |
Witam jestem tutaj nowy aktualnie używam php-fusion v7 jestem zadowolony choć mam jeden istotny dla mnie problem, gdyż kiedyś używałem inne CMS typu extreme fusion php fusion 6 i teraz php - fusion v7 core po niecałych 24 godzinach antywirus mi pokazuje że jest zablokowane okno z przekierowaniem czy jakoś tak na jakąś stronę 2009-05-07 17:35:09 http://gumblar.cn/rss/?id= Zabroniono: gumblar.cn/rss/?* Bazy danych i moje pytanie jak się tego pozbyć proszę was bardzo o pomoc. Z góry dziękuję |
|
|
taurus |
Dodany dnia 09.05.2009 10:07:13
|
Przedszkolak Postów: 8 Data rejestracji: 01.04.2009 22:29 |
Witam! Wczoraj ponownie nadpisałem plik maintenance.php bo strona znowu nie działała z tego samego powodu: Dzisiaj otwieram stronę po nocy i znowu to samo. Co za licho to powoduje? Edytowane przez Pieka dnia 09.05.2009 10:13:07 |
|
|
krystian1988 |
Dodany dnia 09.05.2009 11:16:41
|
Zaawansowany Postów: 1187 Pomógł: 100 v7.02.07 Data rejestracji: 07.05.2009 17:37 |
taurus napisał/a: Witam! Wczoraj ponownie nadpisałem plik maintenance.php bo strona znowu nie działała z tego samego powodu: Dzisiaj otwieram stronę po nocy i znowu to samo. Co za licho to powoduje? Rozmawiałem wczoraj z kolegą który jest informatykiem powiedział że wystarczy mieć wolną rejestrację bez weryfikacji poprzez e-mail i kodu z obrazka czyli całkiem wolna to wchodzą jakieś ruski i wklejają takie odnośniki ten plik maintenance.php wgraj z oryginalnej paczki bo pewnie sam namieszałeś i jeśli używasz płatnego serwera typu home.pl napiosz do serwerowni z jakim wyprzedzeniem mają kopię zapasową // fakt faktem po skanie plików nic ci nie wykaże że masz wira itd tylko w bazie danych w tabelach jest nadpisane propozycja zmienić system rejestracji poprzez aktywację admina poszukać w tabelach gdzie się dopisał ten wir co blokuje ci site zmienić hasło do bazy danych i wpisać nowe hasło w config.php mi przynajmniej tak działa bez jakichkolwiek błędów więc nie ma luki w php fusion v7 // a przyuważenie jak aktywacje przez admina idą są przynajmniej 3 logowania ruskich na stronę lepiej się strzec xDDD |
|
|
pogromca |
Dodany dnia 09.05.2009 11:32:28
|
Przedszkolak Postów: 31 Ostrzeżeń: 2 Data rejestracji: 04.02.2009 17:41 Złamana licencja |
A ja wam opowiem o mojej historii. Antywirus znalazł na moim komputerze klogera (miną tydzień od zainstalowania windowsa) noi odrazu zaczęły się włamania na moje wszystkie strony, próbował wstawiać na samym dole strony odnośniki do jakiejś tam strony noi do trojana... Ponownie zainstalowałem windowsa, zmieniłem wszystkie hasła, przez 3 dni dokładnie przeglądałem wszystkie pliki aż znalazłem w \administration\index.php komendę iframe która pokazywała jakąś tam stronę o wymiarach 1 na 1 pix Po histori logowań na ftp miałem jego IP, to jakiś rusek który wszystko robił w jakiś centrum kultury (maps google się przydaje ) Więc przestrzegam wszystkich żeby najpierw zaczęli od siebie a nie mówili że to skrypt jest jakiś mało bezpieczny. |
|
|
krystian1988 |
Dodany dnia 09.05.2009 13:16:23
|
Zaawansowany Postów: 1187 Pomógł: 100 v7.02.07 Data rejestracji: 07.05.2009 17:37 |
No tak błąd jaki bym przy iframe to jest dzieło przez Total Commandera poszukaj w google bodajże wpisując zabezpieczenie strony przed wirusami xDD
Edytowane przez Chemikpil dnia 09.05.2009 13:36:14 |
|
|
kibel |
Dodany dnia 12.03.2010 23:02:13
|
Początkujący Postów: 157 Pomógł: 8 Ostrzeżeń: 2 Data rejestracji: 01.02.2010 18:02 ZBANOWANY: Dożywotnio |
Witam mam otóż taki problem że jeden z użytkowników forum na którym się znajdujemy włamał mi się na stronę i usunął moją domenę. Co teraz ma robić iść na policję? Proszę o jakieś wskazówki.
Kliknij jeśli pomogłem.
Bo życie uczy nas myślenia. |
|
|
Konto ukryte |
Dodany dnia 24.05.2010 19:06:44
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Wtam mam problem co z tym zrobić !! http://alltodance.pl Proszę o szybką pomoc !! A tak wygląda phpmyadmin w załączniku
Konto ukryte dodał/a następującą grafikę:
Edytowane przez Konto ukryte dnia 24.05.2010 19:18:29 |
|
|
jantom |
Dodany dnia 24.05.2010 20:07:57
|
Weteran Postów: 3460 Pomógł: 123 Data rejestracji: 31.03.2005 20:10 |
Na razie przejrzyj pliki i przywróć je do stanu pierwotnego. Przejrzyj też logi, jeśli nimi dysponujesz. |
|
|
Konto ukryte |
Dodany dnia 24.05.2010 20:09:12
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Nie dysonuję logami, ale jakie pliki przejrzeć ?? Gdzie w bazie w ftp ? Nie mam pojęcia.
Edytowane przez khaman dnia 24.05.2010 20:40:53 |
|
|
jantom |
Dodany dnia 24.05.2010 20:39:45
|
Weteran Postów: 3460 Pomógł: 123 Data rejestracji: 31.03.2005 20:10 |
Przejrzyj pliki na ftp, najlepiej przywróć je do stanu pierwotnego. Skoro efekty widać również w PHPMyAdminie, to raczej ktoś pobawił się na Twoim ftp zamiast bazie danych. |
|
|
Konto ukryte |
Dodany dnia 24.05.2010 20:46:41
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Jantom, miałeś rację podmieniłem w głównym katalogu i jest ok, ale w bazie dalej został taki wygląd, wiesz co zrobić aby w bazie teraz odzyskać ? |
|
|
jantom |
Dodany dnia 24.05.2010 21:12:56
|
Weteran Postów: 3460 Pomógł: 123 Data rejestracji: 31.03.2005 20:10 |
Jak na razie widzę, to Ci jeszcze błędy na stronie wywala - pouzupełniaj pliki na serwerze. Sprawdź, czy nie masz nadmiarowych plików we wszystkich katalogach serwera. |
|
|
Konto ukryte |
Dodany dnia 24.05.2010 21:26:33
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Tak właśnie to robię na bieżąco usuwam i podmieniam nowe pliki ale i tak nic się nie zmienia, cały czas w bazie jest to samo a na stronie w AP polowy rzeczy nie ma |
|
|
ELO320 |
Dodany dnia 25.05.2010 21:06:00
|
Początkujący Postów: 152 Ostrzeżeń: 2 Data rejestracji: 28.04.2007 18:08 |
Ja wam powiem wszystkim że jest taki mod: System Bezpieczeństwa 1.8.5. Tak więc się nie bójcie on nie gryzie. Wciśnij pomógł! To nie gryzie!
|
|
|
Konto ukryte |
Dodany dnia 26.05.2010 16:57:13
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
No tak więc kolega ELO320 powie nam na czym on polega i jak niby ma dać radę przed takimi debilami co dla jaj włamują się komuś na stronę jak go pobrać skąd i jak działa w praktyce i czy ktoś to już testował ? |
|
|
eldiablo |
Dodany dnia 26.05.2010 17:44:18
|
Bywalec Postów: 671 Pomógł: 80 Data rejestracji: 13.07.2009 19:20 |
ak go pobrać skąd Pan szukaj wie. czy ktoś to już testował ? Jam go testował, nie miałem z nim żadnych problemów, kilka razy odnotował i zablokował "jakieś dziwne" wywołania mojego hasła , więc ktoś użył błędnego odnośnika albo Systemik go zablokował Niestety niekiedy blokuje zapytania kierowane z wyszukiwarki Google lub nasze własne odnośniki jak są "przy długie", z tego co pamiętam gryzł się z "przekierowanie po zalogowaniu do strony którą mieliśmy otwartą". Duży plus za blokowanie spamu ! Poniżej staty z rocznego używania: Zablokowano: 141 Prób, zablokowanych
Próby włamań: 772 Prób, zablokowanych Próby floodowania: 4 Prób, zablokowanych Próby spamu: 92 Prób, zablokowanych Logowanie proxy: 0 Prób, zablokowanych Rejestracja proxy: 0 Prób, zablokowanych Uprawnienia proxy: 0 Prób, zablokowanych Proxy zablokowane: 59 Prób, zablokowanych Wszystkich: 1068 Prób, zablokowanych Edytowane przez eldiablo dnia 26.05.2010 17:49:05 |
|
|
ELO320 |
Dodany dnia 27.05.2010 07:25:46
|
Początkujący Postów: 152 Ostrzeżeń: 2 Data rejestracji: 28.04.2007 18:08 |
Tyle co on blokuje zapytań z google jestem w stanie mu wybaczyć, nie ma spamu i jestem zadowolony. Jak widać po statystykach sprawdza się i wszystkim polecam. Nawet kumpel próbował obejść go i sie włamać, powiem że po 2 dniach mu sie znudziło Zablokowano: 316 Prób, zablokowanych Próby włamań: 869 Prób, zablokowanych Próby floodowania: 8 Prób, zablokowanych Próby spamu: 129 Prób, zablokowanych Logowanie proxy: 0 Prób, zablokowanych Rejestracja proxy: 0 Prób, zablokowanych Uprawnienia proxy: 0 Prób, zablokowanych Proxy zablokowane: 10 Prób, zablokowanych Wszystkich: 1332 Prób, zablokowanych tu poczytaj http://www.php-fu...rowstart=0 Wciśnij pomógł! To nie gryzie!
|
|
Przejdź do forum: |