ForumCała strona

Nawigacja

Aktualnie online

Gości online: 5

Użytkowników online: 0

Łącznie użytkowników: 25,393
Najnowszy użytkownik: Assassin

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
06.12.2024 23:45:46
Amen

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Uwaga hacked by darkmindz
LuckyCrown
Witam

Mam duży problem ktoś włamał się na strone i usunąl wszystkie pliki z FTP.
adres mojej strony: kksjelenia.ovh.org jak się wejdzie pod adres pojawia się intro hackera (darkmindz.com.) Wchodze na FTP a tam nie ma żadnych plików, żadnej strony index.htm czy .php.

tabele w bazie SQL zostały nie naruszone

Strona była oparta o PHP-Fusion 6.01.10

Pozmieniałem hasła dostepu do konta, ale w jaki sposób to naprawić?? by strona działała.
 
http://luckycrown.ovh.org
Wścibski Gość
Dodany dnia 23.12.2024 14:37:49
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
Pieka
LuckyCrown napisał/a:
..Wchodze na FTP a tam nie ma żadnych plików, żadnej strony index.htm czy .php...

Nie ma takiej mozliwosci, zeby cos bylo z niczego.
Usun jego plik index.htm lub index.html lub .htaccess z ftp'a i wstaw tam swoje pliki.
Z tego, co widze, to nie ma zadnych alarmow zwiazanych z atakami, wiec spokojnie mozesz zalozyc, ze to Twoja wina.
Edytowane przez Pieka dnia 22.05.2007 11:46:43
Jestem jaki jestem Smile
 
www.php-fusion.pl
LuckyCrown
Własnie zmieniłem juz pliki index.php i news.php i jes git ale jak to mozliwe ze to zostało zrobione. Jak się zabezpieczyć przed takimi atakami??
 
http://luckycrown.ovh.org
Pieka
LuckyCrown napisał/a:
Własnie zmieniłem juz pliki index.php i news.php i jes git ale jak to mozliwe ze to zostało zrobione. Jak się zabezpieczyć przed takimi atakami??

Myslisz, ze bedziemy kazdemu z osobna tlumaczyli co i jak?
Jak myslisz, po co mamy plik serach.php, czyli popularna szukajke??
Wpisz tam odpowiednie slowa, to znajdziesz odpowiedzi.
Nie jestes pierwszym i zapewne nie ostatnim, ktoremu wlamano sie na strone, wiec tematow znajdziesz wystarczajaco duzo, a w nich porady jak uniknac tego typu sytuacji.
Edytowane przez Pieka dnia 22.05.2007 13:41:21
Jestem jaki jestem Smile
 
www.php-fusion.pl
maq
Streszczę Ci to:

1. ZAPOBIEGAJ!
- Twórz skomplikowane hasła
- nie udostępniaj nikomu swojego konta
2. AKTUALIZUJ!
- zawsze czytaj newsy z supportu
- gdy wyjdzie łatka, instaluj ją niezwłocznie!


ZAPAMIĘTAJ to a wszystko bd O.K

w 8 na 10 przypadków włamań, wina leży po stronie administratora, a nie CMS.
"Różnica między seksem i miłością jest taka, że seks rozładowuje napięcie, a miłość je wywołuje" // Woody Allen
 
LuckyCrown
1. ZAPOBIEGAJ!
- Twórz skomplikowane hasła
- nie udostępniaj nikomu swojego konta
2. AKTUALIZUJ!
- zawsze czytaj newsy z supportu
- gdy wyjdzie łatka, instaluj ją niezwłocznie!


Te punkty sa przecież oczywiste.

Chyba znalazłem w czym miałem problem, jakiś czas temu stworzyłem sobie skrypcik do seryjnego generowania kodu html odpowiadającego za wyswietlanie się obrazków. Był to formularz z textarea do którego wstawiało się adresy obrazków.


mój skrypt:
Pobierz kod źródłowy  Rozwiń Kod źródłowy


I zamiast tego był kod hackera

Mogło to być przyczyną, tak mi sie wydaje. Co Wy o tym myslicie??
 
http://luckycrown.ovh.org
Pieka
LuckyCrown napisał/a:
..I zamiast tego był kod hackera

Mogło to być przyczyną, tak mi sie wydaje. Co Wy o tym myslicie??

Mysle, ze po czesci sam sobie odpowiedziales.
Jestem jaki jestem Smile
 
www.php-fusion.pl
Wooya
No tak. Pzrekazywanie $_GET bez sprawdzania zawartosci tablicy Smile To MOGLA byc przyczyna Smile
... Pomagam tylko przy najnowszych wersjach PHP-Fusion ...
koder_1.png
 
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl