ForumCała strona

Nawigacja

Aktualnie online

Gości online: 5

Użytkowników online: 0

Łącznie użytkowników: 25,393
Najnowszy użytkownik: Assassin

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

JazOOn
06.12.2024 23:45:46
Amen

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Witryna zgłoszona jako dokonująca ataków!
kalku
Witam!
Mam taki problem, że moja strona teoretycznie dokonuje ataków.
Jesli wejdę na strone z adresu www.droga.az.pl wszystko jest oki, ale jeśli z wyszukiwarki google (słowa kluczowe np: wspólnota racibórz) chcę wejść wywala:"Witryna zgłoszona jako dokonująca ataków!" i generalnie jest problem.
Nie wiem o co chodzi przyznaje, że długo nic z nia nie robiłem (około 7 miesięcy) nie bywałem też na forum (brak czasu) co może być powodem?, że coś takiego sie stało.


PW od moderatora:
  1. Przeniesienie tematu - Pieka 17.12 - 11:24

Edytowane przez Pieka dnia 16.04.2009 14:05:11
 
http://www.droga.az.pl
Wścibski Gość
Dodany dnia 22.12.2024 02:53:52
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
Pieka
Prosze bardzo, wszystko opisane: http://safebrowsi...oga.az.pl/
Edytowane przez Pieka dnia 17.12.2008 11:31:02
Jestem jaki jestem Smile
 
www.php-fusion.pl
kalku
To i ja przeczytałem ale szczerze nic mi to nie mówi. Faktycznie cos tam jest? jesli tak to co bo ja przez około 7 miesięcy nic nie robiłem na stronie, nie dodawałem żadnych własnych skryptów wszystko co tam jest to czyste php fusion. jesli nic nie ma to dlaczego taki wpis jest z google. Jak tego sie pozbyć
 
http://www.droga.az.pl
khaman
Przede wszystkim poczytaj też newsy, była luka być może ją ktoś wykorzystał. Masz 6.01.12 zaktualizuj co najmniej do 6.01.16 jak nie do v7. I poczytaj na forum o tym jak "oczyścić" stronę.
Posty pomocne oznaczaj jako pomógłhelp.png Nie pomagam na PW/GG | Brak stopki = brak pomocy
 
kalku
Czyli jakiś syf tam jest? bo w wiekszości pisze, że est ok jedynie

"Przykłady złośliwego oprogramowania: 42 adware(s). Wynikiem infekcji były nowe procesy na komputerze docelowym (średnia liczba procesów: 0).

Liczba domen, w których przechowywane jest złośliwe oprogramowanie: 10. Są to między innymi następujące domeny: antivirusrapid-scanner.com/, antivirus-online-proscan.com/, protectionquickscanner.com/.

This site was hosted on 1 network(s) including AS15598 (IP)."
to jest źle? robot google sam blokuje strony czy ktoś musi zgłosić, że z dana stroną jest problem?
Czy takie problemy juz ktoś miał?
 
http://www.droga.az.pl
khaman
Nie wiem, to ty masz dostęp do bazy i plików. Poszperaj na forum, pisaliśmy tutaj o tym wielokrotnie, poczytaj tutaj newsy o tej luce. Wykryta była luka pozwalająca właśnie hackerom na dodanie "syfu". I przede wszystkim aktualizacja i jeszcze raz aktualizacja.
Posty pomocne oznaczaj jako pomógłhelp.png Nie pomagam na PW/GG | Brak stopki = brak pomocy
 
Pieka
Posluze sie cytatem:
Co się działo podczas odwiedzin Google w tej witrynie?

Liczba stron przetestowanych w witrynie w ciągu ostatnich 90 dni: 51. Testy wykazały, że niektóre (0) z nich powodowały pobranie i zainstalowanie złośliwego oprogramowania bez zgody użytkownika. Robot Google po raz ostatni odwiedził tę witrynę 2008-12-16, a w ciągu ostatnich 90 dni podejrzana treść nie została w niej wykryta.


Czy ta witryna działa jako pośrednik w dalszym rozpowszechnianiu złośliwego oprogramowania?

W ciągu ostatnich 90 dni witryna www.droga.az.pl nie funkcjonowała jako witryna pośrednicząca w rozpowszechnianiu wirusów.


Czy ta witryna przechowuje złośliwe oprogramowanie?

Nie, w ciągu ostatnich 90 dni w tej witrynie nie znajdowało się złośliwe oprogramowanie.


Kolejne kroki:

Jeśli jesteś właścicielem tej witryny, możesz poprosić o ponowne przeanalizowanie swoich stron za pośrednictwem Narzędzi dla webmasterów.

Reasumujac, skorzystaj z rady moderatora odnosnie aktualizacji, a w miedzyczasie zastosuj sie do ostatniego zdania i popros o ponowne przeanalizowanie swojej strony, poniewaz z raportu jasno wynika, ze nie stanowi juz zagrozenia.
Jestem jaki jestem Smile
 
www.php-fusion.pl
kalku
Jak mogę sprawdzić jaką wersję mam php-fusion (khaman pisze, że 6.01.12)chciałem się upewnić. Do panelu administracyjnego nie moge wejść bo się wysypuje, że błąd w pliku index. Jak przez ftp otworzyłem kilka plików index.php to mi antywirus wyskoczył, że jest tam trojan,oraz jest masa linków dodanych, jak podglądałem inne pliki to dodane skrypty jakieś. Czy podmiana plików z orginalnej paczki załatwi sprawę?
 
http://www.droga.az.pl
Pieka
Skoro podal Ci taka wersje, to najwidoczniej sprawdzil. Usun pliki z serwera i wstaw zamiast nich oryginalne.
Edytowane przez Pieka dnia 27.12.2008 00:17:00
Jestem jaki jestem Smile
 
www.php-fusion.pl
markos2xx
A może mi ktoś sprawdzić jaką mam wersję Fusiona? Ja aktualnie nie wiem jak to zrobić bo jak próbuję przejść na swojej stronie do Panelu Administratora to mój antywirus (Avast) wyświetla alert o wirusie i połączenie zostaje przerwane? Bardzo proszę o sprawdzenie wersji PHP Fusion na mojej stronie, ponieważ chcę nadpisać pliki na serwerze oryginalnymi z waszego Downloadu.Adres mojej strony to http://3b.c0.pl.
 
kalku
Sprawdzam wszystkie pliki u siebie na serwerze, prawie każdy jest nadpisany. Proszę napiszcie czy jest to możliwe przez jakąś lukę w php-fusion czy ktoś sie włamał na server?
Jak myslicie skopiował zasyfiony php-fusion na mój sever czy do każdego pliku dopisywał? Nie mam bladego pojęcia proszę powiedzcie jak sie wam wydaje. Jak mogło się stać żeby każdy plik był nadpisany?
Edytowane przez Pieka dnia 27.12.2008 00:17:14
 
http://www.droga.az.pl
Grzes
markos2xx zaloguj się do phpmyadmina, z lewej sttrony tabela settings, u góry przeglądaj. W polu version znajdziesz numer wersji.

kalku podstawowe pytanie, co jest dopisane do plików? Ramki iframe, jakieś js? To wirus u Ciebie na kompie.
Często najmądrzejszą odpowiedzią jest milczenie krzywy.gif
 
Pieka
Grzes napisał/a:
..podstawowe pytanie, co jest dopisane do plików? Ramki iframe, jakieś js? To wirus u Ciebie na kompie.

I jedno i drugie. Kolega wstawil kod, ktory usunalem ze wzgledu na mozliwe komplikacje dla innych uzytkownikow.
Jestem jaki jestem Smile
 
www.php-fusion.pl
kalku
Zgadza sie i jedno i drugie, czy nikt nie jest w stanie pomóc. Ostateczność to podmiana plików ale sporo sam edytowałem na własne potrzeby, przy podmianie przepadnie. Czy jest możliwość jakoś inaczej się pozbyć tego? I jak to jest, że prawie wszystkie pliki są zmodyfikowane? Ręczne usunięcie wszystkich zbędnych danych w plikach pomoże?
 
http://www.droga.az.pl
Grzes
Nic z tego. Albo ręcznie pousuwasz to wszystko albo nadpiszesz pliki. Nie robiłeś regularnie kopii witryny? Jak nie to musisz teraz to wszystko ręcznie zrobić.
Zacznij od dobrego antywira bo teraz przeczyścisz pliki ale to tylko chwilowy zabieg.
Często najmądrzejszą odpowiedzią jest milczenie krzywy.gif
 
kalku
Do momentu jak tworzyłem strone regularnie miałem wszystkie kopie, później prace staneły na stronie(około 7 miesiecy nic nie robilem tam), po pewnym czasie usunąłem wszystko z kompa. Onstatnio wchodze na stronę a tu google blokuje stronę jakiś syf tam jest. Sprawdziłem swojego kompa mam czyściutki. Rozumiem, że syf będzie na serwerze? Czy gdzies tam może być źródło? żeby sie nie okazało, że wymienie większość plików a za chwilę wszystko spowrotemSad

Pieka Ty widziałeś co tam mam, to ręcznie jest dodane? czy jakis wirus to nadpisał każdy plik?
 
http://www.droga.az.pl
Pieka
kalku napisał/a:
..Pieka Ty widziałeś co tam mam, to ręcznie jest dodane? czy jakis wirus to nadpisał każdy plik?

Oczywiscie, ze automat dopisal. Mogl to zrobic na serwerze jak i na Twoim komputerze. Stawiam na wersje 2.
Jestem jaki jestem Smile
 
www.php-fusion.pl
kalku
Ja u siebie przeskanowałem kompa mam czysto. U mnie chyba mało prawdopodobne bo strona zaczeła sie sypac zanim wszedłem na sever. wszedłem a server tylko dlatego, że pojawiły sie problemy
 
http://www.droga.az.pl
Chemikpil
Mam ten sam serwer i co chwila dopisuje mi do plików przeważnie index.php na końcu różne bzdety. Komp po formacie i po tym coś zaczęło się sypać. Już nie wiem co mam robić. Zrobiłem kopie bazy danych, pozmieniam hasła do FTP i MySQL, usunę wszystkie pliki i poproszę o sprawdzenie. Czy to możliwe że coś siedzi w bazie danych?

P.S. Może głupio zapytam ale od czego zależy plik .htaccess bo w plikach PF7 niema go.
Edytowane przez Chemikpil dnia 28.12.2008 23:12:02
 
www.chemikpil.pl
Grzes
Czy się mogło dopisać do bazy? Jakiś panel bądź strona dodatkowa.
Zapytam po naszemu, czy aby wszystko działało musieliście nadawać chmod777 dla odpowiednich katalogów?
Czy bez nadania 777 także działa?

To samo pytanie inaczej zadane, właścicielem plików jest kto? Dla php i ftp ten sam użytkownik?


.htaccess? Ogólnie do zmiany konfiguracji środowiska. Różne ustawienia php, takich dodatków jak mod_rewrite czy ograniczanie dostępów do katalogów.
Często najmądrzejszą odpowiedzią jest milczenie krzywy.gif
 
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl