ForumCała strona

Nawigacja

Aktualnie online

Gości online: 9

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Spyware w index.php
syrox
Witam,
Od jakiegoś czasu zauważylem, ze coś niedobrego dzieje się z moją stronką, która stoi oczywiscie na systemie php-fusion.
Otóż plik index.php ( w katalogu głównym strony ) oraz w katalogu administracji pewnego razu został uszkodzony. Nie znam się za bardzo na php , ale wydaje mi sie , ze ktoś albo coś niepoprawnie podmienil te pliki.
Wrzuciłem orginalne indexy i wszystko zadziałalo ponownie. Pomyslalem sobie, ze to pewnie wina serwera i dałem spokoj z nadzieją, że problem już nigdy nie powróci. Myliłem się!

Od wczraj w pliku index.php ( katalog glowny ) oraz index.php ( administration )
- ( nie wiem gdzie jeszcze)

występuje coś takiego () na samym dole kodu :
-> index.php ( katalog glowny )
"index.php


Pobierz kod źródłowy  Rozwiń Kod źródłowy


oraz:
Index.php ( administration )
index.php - administraca

Pobierz kod źródłowy  Rozwiń Kod źródłowy


--------------------------------

Dodatkowo jak wchodze do panelu administracyjnego to w stopce strony widze jak ładują sie jakies strony.. po czym komputer zaczyna sciagać jakiś badziew:(...

Co to jest?? i jak to zlikwidować? Prosze o pomoc zanim mnie szlag jasny trafi..



Kod w tagi code wstaiwamy! - grześ


PW od moderatora:
  1. Zmiana nazwy tematu - Grzes 30.11 - 18:10

Edytowane przez syrox dnia 30.11.2007 20:27:25
 
Wścibski Gość
Dodany dnia 21.11.2024 21:14:31
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
m_i_n
Pewno server na ktorym to masz ci to dodaje... strzelam ze to reklama.
 
http://www.bbproject.net
syrox
Nie to nie jest reklama.. Automatycznie po wejsciu do Panelu sciaga sie coś w tle.
NA PULPICIE wyskajuje jakiś plik .exe . W tle takze ładują sie w panelu jakieś strony ( widze to w stopce ) - nie są widoczne ( nie ma zadnych nowych okienek)

Teraz zauważyłem, ze w pliku index.php ( katalog includes ) były jakieś smieszne kody a przeciez orginalnie nie powinno byc nic.
Edytowane przez syrox dnia 30.11.2007 20:06:10
 
czarny_
Mam nadzieję, że przez przypadek pomyliłeś dział.
Jeśli masz dziurawą v6.00.3xx to nic dziwnego.
Nie chcesz, to nie odpowiadaj!
 
syrox
A co to znaczy jak mam dziurawą?
Mam taką wersje jaka była dostępna.. Nic tam nie poprawiałem..
 
Grzes
I w tym problem. Już to kiedyś tlumaczyłem na forum więc w skrócie. Nowe wersje powstają zasadniczo tylko z dwóch powodów: wykryto jakąś dzirę i stworzono poprawkę lub autor projektu wpadł na jakiś lepszy pomysł i pora stworzyć coś nowszego.

v...300 jest dziurawe patrząc z perspektywy czasu. Po necie krąży kilka exploitów pozwalających na włamanie się na taką stronę a wystarczy średnia znajoność php by te exploity wykorzystać.

Zacznij od posprzątania tego bajzlu. Zobacz czy nie masz czegoś dodanego do artów, newsów, stron dodatkowych czy może jakiś lewych paneli. Następnie zaktualizuj fusiona do najnowszej wersji i pilnuj aktualizacji bo Twoje kłopoty nigdy się nie skończą.
Często najmądrzejszą odpowiedzią jest milczenie krzywy.gif
 
syrox
Żadna aktualizacja nie pomogła.

Ponad to wiekszosc paneli mam wyłączonych, bo tego poprostu nie używam.

Problem pozostaje .. Pomaga tylko podmiana plików index.php , ale tylko na jakiś czas..pozniej ponownie ładują sie te skrypty..
 
bubutm
Pomyśl lepiej komu żeś sprzedał niechcący hasło do ftp Wink
...:: Smile Bo wędkarstwo to nasza pasja Smile ::...
userbaradmina.jpg
mw_strzelec.png
http://www.wedkarze.info - Twoje centrum wiedzy o wędkarstwie
 
http://www.wedkarze.info
syrox
Przyznaje sie, ze sam zrobiłem dwa panele, ale nie wiem jaki to by miało mieć zwiazek. One są w html-u. Prosty kod .
Chyba nie ma zwiazku?.

 
conix
Chlopie nie zaktualizowales php-fusion!!!
Gdybys zaktualizowal nie bylo by szans by znow sie ów w/w kod pojawił.Zrób kopie bazy i wgraj jeszcze raz cms.
 
syrox
Chłopie ja zainstalowałem najnowszą wersje.. wyżej już napisałem..
Ale nie wazne. Poradziłem sie pewnej firmy i sprawdzili ten system. Jest dziurawy jak sito i wlasciwie srednio znajacy php-owiec potrafi namieszać .

Ale tak to jest z darmowym systemem - Ma jedną bardzo ważną zalete = jest darmowy.
 
czarny_
Popatrz sobie na support i powiedź czy PHP Fusion ma aż tak wielkie dziury.
Ja Ci powiem, tu nigdy takiej sytuacji nie było, a support nie jest jakimś tam byle jakim serwisem.

Drugi przykład to Windows. Tu chyba tłumaczyć nie muszę.

A Ty jeśli nie wiesz co to aktualizacja to nawet płatny cms Ci nie pomoże.
Nie chcesz, to nie odpowiadaj!
 
Pieka
syrox napisał/a:
Chłopie ja zainstalowałem najnowszą wersje.. wyżej już napisałem..
Ale nie wazne. Poradziłem sie pewnej firmy i sprawdzili ten system. Jest dziurawy jak sito i wlasciwie srednio znajacy php-owiec potrafi namieszać .

Ale tak to jest z darmowym systemem - Ma jedną bardzo ważną zalete = jest darmowy.

Uzywasz PHP-Fusion, czy EP?
System jest bardzo bezpieczny, wiecej nic nie bede pisal w tej kwestii, bo widze, ze wiesz lepiej, a temat zamiast liczyc 3 posty zaczyna wygladac jak tasiemiec.
A przy tym Ty nadal nic nie zrozumiales.
Przeczytaj newsy, najlepiej wstecz i nie zapomnij o tematach na forum, bo masz olbrzymie braki.
Moze to Cie natchnie i przestaniesz pytac "firm" i zaczniesz myslec.
Pozdrawiam i zycze powodzenia.
Edytowane przez Pieka dnia 01.12.2007 17:08:31
Jestem jaki jestem Smile
 
www.php-fusion.pl
arkadiusz_18
To nie zależy od PF, krótko mówiąc ten spyware działa inaczej. Łapiesz trojana na kompa, ten bada odpowiedni plik od Total Commandera i po kolei łączy się ze stronami przez ftp!!! Dalej szuka plików index.php, index.html, login.php otwiera je i na końcu pliku dokleja zakodowany w javie spyware. Zacznij od wyczyszczenia wszelkiego syfu z kompa, zmień hasła do serwerów chodzi tylko i jedynie o ftp i zobaczysz pomoże.


Pozdrowienia
 
syrox
Pieka napisał/a:
syrox napisał/a:
Chłopie ja zainstalowałem najnowszą wersje.. wyżej już napisałem..
Ale nie wazne. Poradziłem sie pewnej firmy i sprawdzili ten system. Jest dziurawy jak sito i wlasciwie srednio znajacy php-owiec potrafi namieszać .

Ale tak to jest z darmowym systemem - Ma jedną bardzo ważną zalete = jest darmowy.

Uzywasz PHP-Fusion, czy EP?
System jest bardzo bezpieczny, wiecej nic nie bede pisal w tej kwestii, bo widze, ze wiesz lepiej, a temat zamiast liczyc 3 posty zaczyna wygladac jak tasiemiec.
A przy tym Ty nadal nic nie zrozumiales.
Przeczytaj newsy, najlepiej wstecz i nie zapomnij o tematach na forum, bo masz olbrzymie braki.
Moze to Cie natchnie i przestaniesz pytac "firm" i zaczniesz myslec.
Pozdrawiam i zycze powodzenia.



- Nie martw sie, profesjonalni koderzy mają napewno wiecej wiedzy niż Ty przekazując innym błedne rady na Forum .

A teraz możesz mnie zablokować :-) .

Tak na marginesie .. Przeczytaj moje posty ze zrozumieniem a dopiero pozniej mi opowiadaj o "aktualizacji".
Edytowane przez syrox dnia 01.12.2007 17:57:17
 
Piotrroger
syrox napisał/a:
Chłopie ja zainstalowałem najnowszą wersje.. wyżej już napisałem..
Ale nie wazne. Poradziłem sie pewnej firmy i sprawdzili ten system. Jest dziurawy jak sito i wlasciwie srednio znajacy php-owiec potrafi namieszać .

Ale tak to jest z darmowym systemem - Ma jedną bardzo ważną zalete = jest darmowy.

ShockShock
Chcesz mi powiedzieć że kilkanaście(dziesiąt) koderów na całym świecie jest głupszych od Ciebie i tych Twoich "firm"? Zaraz się obsikam ze śmiechu!!! Czemu piszę że aż tylu?
Dlatego że PHP-Fusion to projekt otwarty i każdy może tutaj wprowadzić swoje 3 grosze.
A teraz jak Ci się coś nie podoba, to papa, zawsze możesz wybrać np. PHP-Nuke.

syrox napisał/a:
- Nie martw sie, profesjonalni koderzy mają napewno wiecej wiedzy niż Ty przekazując innym błedne rady na Forum .

Założe się że Pieka wie o wiele więcej niż Ty.
Edytowane przez Piotrroger dnia 01.12.2007 18:04:07

userbar_sparta3.gif
 
http://spartabks.boo.pl
Pieka
syrox napisał/a:
..- Nie martw sie, profesjonalni koderzy mają napewno wiecej wiedzy niż Ty przekazując innym błedne rady na Forum .

A teraz możesz mnie zablokować :-) .

Tak na marginesie .. Przeczytaj moje posty ze zrozumieniem a dopiero pozniej mi opowiadaj o "aktualizacji".

Tak sie sklada, ze nigdy nie twierdzilem, ze wiem wiecej od kogokolwiek na temat PHP i MySQL, roznica polega na tym, ze ja staram sie caly czas czegos dowiedziec, a ludzie tacy jak Ty ograniczaja sie do marudzenia i jeczenia.
Widzisz, Ty nawet nie potrafic zabezpieczyc wlasnego komputera, co dla mnie jest sprawa priorytetowa bez wzgledu na uzywany system i robie to nawet bedac na linuxie.
Masz syf w kompie, wiec sam infekujesz pliki, o czym pisal kolega arkadiusz_18 pare postow wyzej.
Nawet z tego nie potrafisz wyciagnac wnioskow.

Twoje posty czytam z pelnym zrozumieniem, co dalem wyraz w pierwszym poscie i widze, ze Ty kolego masz z tym problem twierdzac, ze pisalem cokolwiek o aktualizacji Smile

Poza tym, jestes za cienki w uszach, zeby mi tu takie teksty pisac, a juz z pewnoscia, zeby dyktowac mi, co mam z Toba zrobic.

Temat zamykam, poniewaz nie widze sensu w uswiadamianiu na sile, a sama dyskusja zaczyna przeradzac sie w offtopic.
Edytowane przez Pieka dnia 01.12.2007 18:28:02
Jestem jaki jestem Smile
 
www.php-fusion.pl
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl