Zobacz temat
Strona 1 z 2: 12
|
 hacked by soldiers_of_God
|
|
| Jozly |
Dodany dnia 09.04.2007 12:22:18
|
 Przedszkolak  Postów: 25 Data rejestracji: 23.03.2007 18:51 |
Spotkało mnie coś takiego, że strona została zhackowana (http://www.nasz.m...). Próbuję z tym walczyć. Uważajcie i koniecznie zróbcie sobie kopie baz danych. |
 |
|
| Wścibski Gość |
Dodany dnia 03.05.2024 20:21:50
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Johny |
Dodany dnia 09.04.2007 12:29:46
|
 Bywalec  Postów: 372 Pomógł: 2 Data rejestracji: 30.08.2006 23:02 |
No proszę coraz więcej ich jest... Nie rozumiem tylko po co im to?  |
|
|
|
| szer |
Dodany dnia 09.04.2007 12:35:21
|
|
Zaawansowany  Postów: 1139 Pomógł: 4 Data rejestracji: 13.11.2004 23:06 |
Facet nie dziwię Ci się jak masz wersje 6.00.300.... Najlepiej zaktualizuj do najnowszej wersji |
|
|
|
| jantom |
Dodany dnia 09.04.2007 12:40:57
|
 Weteran  Postów: 3458 Pomógł: 122 Data rejestracji: 31.03.2005 20:10 |
Ta wersja miała jeszcze stare messages.php... nic dziwnego, że Ci się włamali. Chłopakom w Turcji się chyba nudzi (i to nieprzeciętnie ).
Edytowane przez jantom dnia 09.04.2007 12:41:56 |
|
|
|
| Pieka |
Dodany dnia 09.04.2007 12:47:29
|
  Postów: 19882 Pomógł: 767  v7.02.03Data rejestracji: 23.02.2005 18:12 |
Dlaczego majac wersje v6.00.300 zakladasz temat w dziale dla v6.00.1xx? Nie rozrozniasz cyferek? Przenosze. Wracajac do hackowania, to sam sobie jestes winny, skoro pozostales przy najdziurawszej wersji.. Przy okazji, badz tak mily i nie siej paniki. Zmien hasla i wykonaj aktualizacje. Edytowane przez Pieka dnia 09.04.2007 13:07:28 Jestem jaki jestem
 |
 
|
|
| Jozly |
Dodany dnia 09.04.2007 12:48:38
|
|
Przedszkolak Postów: 25 Data rejestracji: 23.03.2007 18:51 |
Po wgraniu kopii bazy strona wróciła do normy - mam nadzieję, że wszystko się zachowało. Oczywiście, już robię aktualizację (człowiek wciąż musi się uczyć na swoich błędach). |
|
|
|
| szer |
Dodany dnia 09.04.2007 13:31:26
|
|
Zaawansowany Postów: 1139 Pomógł: 4 Data rejestracji: 13.11.2004 23:06 |
Powiem, że na głupich błędach. Od najmłodszych lat wiem, że trzeba Fusiona aktualizować... Bo im nowsza wersja tym bezpieczniejsza |
|
|
|
| VomitroN |
Dodany dnia 09.04.2007 19:47:29
|
 Przedszkolak Postów: 20 Data rejestracji: 23.02.2006 18:39 |
Mialem ten sam problem z wlamaniem do tej samej wersji fusiona. I rowniez postanowilem zaktualizowac strone do v6.01.9 Niestety po zabiegu okazalo sie ze zniknal caly prawy panel, miniaturki zdjec losowych maja po 1px i nied a sie tego zmienic, oraz fotogaleria pokazuje bledy i nie wysiwtla sie wcale. Co robie nie tak? PS przepraszam tu kolega sie rypnal z wersja wiec ja nie ma tej samej. oczywiscie chopdzi o aktualizacje z PHP-Fusion v.6.00.34 do v6.01.9. Moze nalezy wykonac jakas posrednia aktualizacje do innej wersji by wszystko dzialalo? Edytowane przez VomitroN dnia 09.04.2007 19:49:46 |
|
|
|
 wlodekp |
Dodany dnia 09.04.2007 19:58:34
|
 Weteran Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
1.panele zmiana numeracji panel_side wartość pola dodano dolne panele 1,2,3,4 posty forum. 2. zastosuj konwerter galerii posty forum 3. losowe bazują na przetworzonej galeri panel musi być od tej wersji i trybu safemode nosafemode-posty forum |
|
|
|
| Jozly |
Dodany dnia 10.04.2007 11:16:01
|
|
Przedszkolak Postów: 25 Data rejestracji: 23.03.2007 18:51 |
szer napisał/a: Powiem, że na głupich błędach... Dziękuję za wsparcie, ale np. http://www.tvzona...enance.php ma wersję 6.01.9 i też ich spotkała niespodzianka. |
|
|
|
| Pieka |
Dodany dnia 10.04.2007 11:21:07
|
|
Postów: 19882 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Czytales newsa? Jak widac nie, a szkoda, bo poswiecamy na to swoj wlasny czas... Strony sa hackowane jesli autor zapomina o aktualizacjach oraz wtedy, gdy uzywa na nich wtyczki pozwalajacego na tego typu ataki. O tym sa newsy i o tym pisalem juz wczesniej na forum, wystarczylo poszukac. Przykladami takich wtyczak sa/byly: 1. Arcade 2. Top Lista 3. Event Calendar - http://www.php-fu...post_60948 Poza tym, powielacie tematy, a to nie jest najlepszy sposob... http://www.php-fu...d_id=11823 Edytowane przez Pieka dnia 10.04.2007 11:27:09 Jestem jaki jestem
|
|
|
|
| yacek13 |
Dodany dnia 11.05.2007 09:01:50
|
 Przedszkolak Postów: 27 Data rejestracji: 17.10.2005 22:42 |
Ja wczoraj podniosłem do najnowszej wersji, właśnie z takiego powodu, a dziś rano już było to samo. Czy muszę zmieniać hasło Administratora? |
|
|
|
| Pieka |
Dodany dnia 11.05.2007 09:39:45
|
|
Postów: 19882 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
yacek13 napisał/a: Ja wczoraj podniosłem do najnowszej wersji, właśnie z takiego powodu, a dziś rano już było to samo. Czy muszę zmieniać hasło Administratora? Wszystkie hasla i sprawdzic pliki oraz baze, bo jest mozliwosc, ze zostal tam ukryty jakis kod. Edytowane przez Pieka dnia 11.05.2007 09:43:43 Jestem jaki jestem
|
|
|
|
| yacek13 |
Dodany dnia 11.05.2007 09:55:26
|
|
Przedszkolak Postów: 27 Data rejestracji: 17.10.2005 22:42 |
A jak znaleźć ten kod w bazie? |
|
|
|
| Pieka |
Dodany dnia 11.05.2007 09:57:30
|
|
Postów: 19882 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
yacek13 napisał/a: A jak znaleźć ten kod w bazie? Szukajac wszelkich nieprawidlowosci w plikach, bazie oraz plikow, ktorych wczeniej nie bylo, a teraz sa. Edytowane przez Pieka dnia 11.05.2007 09:58:22 Jestem jaki jestem
|
|
|
|
| m_i_n |
Dodany dnia 11.05.2007 10:58:16
|
 Bywalec Postów: 836 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Sorki za maly offtopic ale wydaje mi sie ze fusion jest na tyle popularny ze przydala by sie jakas informacja ze jest nowa wersja (np: w panelu admina), gdyz z reguly sa to poprawki krytyczne dla bezpieczenstwa. Przecietny uzytkownik kozysta z tego jak z jakiegos softu i nie ma tej swiadomosci ze nawet 1 wersja w tyl moze spowodowac ze padnie ofiara ataku, a tak niestety jest gdyz ost. kazde nowe wydanie latalo jakies luki. Oczywiscie to bardzo dobrze, jednakze zdecydowana wiekszosc userow sobie nie zdaje z tego sprawy. A takie piadomienie + np: status poprawki bylo by dobrym rozwiazaniem.
|
|
|
|
| Pieka |
Dodany dnia 11.05.2007 11:37:05
|
|
Postów: 19882 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
m_i_n napisał/a: Sorki za maly offtopic ale wydaje mi sie ze fusion jest na tyle popularny ze przydala by sie jakas informacja ze jest nowa wersja (np: w panelu admina), gdyz z reguly sa to poprawki krytyczne dla bezpieczenstwa. Przecietny uzytkownik kozysta z tego jak z jakiegos softu i nie ma tej swiadomosci ze nawet 1 wersja w tyl moze spowodowac ze padnie ofiara ataku, a tak niestety jest gdyz ost. kazde nowe wydanie latalo jakies luki. Oczywiscie to bardzo dobrze, jednakze zdecydowana wiekszosc userow sobie nie zdaje z tego sprawy. A takie piadomienie + np: status poprawki bylo by dobrym rozwiazaniem. Jestem za i mozesz to zglosic jako propozycje we wlasciwym dziale. Juz raz dev team skorzystal z Twojej pomocy, wiec jest szansa, ze i tym razem moze byc podobnie. Problem w tym, ze czesc hostingow ma zablokowane polaczenia zdalne, o czym przekonali sie uzytkownicy EP, ktory te funkcjonalnosc posiada od dawna. Edytowane przez Pieka dnia 11.05.2007 11:37:26 Jestem jaki jestem
|
|
|
|
| m_i_n |
Dodany dnia 11.05.2007 15:44:26
|
|
Bywalec Postów: 836 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Nie bardzo wiem co masz na mysli mowiac pol. zdalna. Ja bym to widzial tak (bycmoze jest to lamerskie wyjscie ale zbytnio innej mozliwosci nie znam): Mamy w panelu admina obrazek ktorego zrodlo wywolywane jest z URL'a w ktorym zapisana jest wersja fusiona. I na tej podstawie odpowiedni skrypt zwraca adres obrazka z jest lub nie ma update'u przykladowo: <img src='http://update.fusiona.com/check.php?version=6.00.300'> a w tym php odpowiednia akcja i zwrocony adres przez print "Location". |
|
|
|
| SebaZ |
Dodany dnia 11.05.2007 16:31:59
|
 Zaawansowany Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
EP III posiadał taką funkcjonalność, niestety w wersji EF IV wyłączyliśmy to ze względu na dosyć duże zjadanie nam transferu Może w kolejnej powróci :]
Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
|
|
|
|
| m_i_n |
Dodany dnia 11.05.2007 19:59:13
|
|
Bywalec Postów: 836 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
SebaZ -> to ja bym proponowal zrobic tak ze panel admina sprawdza update np: raz na tydzien tylko a nie co odswierzenie. I jesli jest update to sobie to zapisuje i zaczyna wyswietlac powiadomienie .
|
|
|
|
Strona 1 z 2: 12
| Przejdź do forum: |