Zobacz temat
Strona 1 z 2: 12
|
 Shakowano mi Fusiona...
|
|
| jantar |
Dodany dnia 14.01.2007 19:23:15
|
 Przedszkolak  Postów: 20 Data rejestracji: 03.11.2005 00:33 |
Witam... ...i proszę wszystkich którzy sie nieco lepiej na tym znaja o opinie. A chodzi o stronke http://www.lipowa... Otóż shakowano mi stronkę. Nic nadzwyczajnego tam nie było ale na kilku innych moich stronach "dotknąłem" nieco smierdzących tematów i stad moje pytania. Czy ktos sie zetknął z witryną xxxxxxxxx i co o tym włamie mam myslec. Czy taki wam jest łatwy czy ktoś sobie zadaje trud tylko w celu sprawdzenia umiejętności, czy też jest to działanie bardziej zorganizowane. Wydaje mi sie że włam mógł być wykonany przez galerię bo jedyny ślad jaki znalazłem na serwerze to w katalogu images/photoalbum była data 12.01.2007r. i godzina. Wszystkie pozostałe pliki maja nienaruszona datę bo nic tam od jakiegoś czasu nie majstrowałem Edytowane przez Pieka dnia 14.01.2007 20:49:32 |
 
 |
|
| Wścibski Gość |
Dodany dnia 03.05.2024 23:57:45
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Pieka |
Dodany dnia 14.01.2007 19:33:56
|
  Postów: 19882 Pomógł: 767  v7.02.03Data rejestracji: 23.02.2005 18:12 |
Mysle, ze powinienes przesledzic newsy oraz przejrzec poprawki oraz upgrade. Nie mam zamiaru kolejny raz wszystkiego tlumaczyc. Masz strone w wersji v6.00.305, czyli bez poprawek, wiec wlamanie bylo tylko kwestia czasu, bo masz otwarte wejscia poprzez galerie, forum oraz lub przede wszystkim przez prywatne wiadomosci. Edytowane przez Pieka dnia 14.01.2007 19:38:57 Jestem jaki jestem
 |
|
|
|
| jantar |
Dodany dnia 14.01.2007 20:01:59
|
|
Przedszkolak Postów: 20 Data rejestracji: 03.11.2005 00:33 |
Dzięki Pieka za te joby, ale nie o to prosiłem. Byłbym wdzieczny za odpowiedź na moje pytania. Co do aktualizacji to niestety nie mam tyle czasu zeby co krok poprawiać. I to jest problem. Włam musiał sie odbyć jak juz wspomniałem przez galerię. I nie musisz kolejny raz wszystkiego tłumaczyć bo czytam i wiem że we własnym interesie trzeba to poprawiać, ale doba ma tylko 24godz. Poza tym zakładalem że byle jaka stronka nie zasługuje na finansowanie włamu ani nie jest żadnym wyzwaniem dla nikogo, wiec tym bardziej prosze o Wasze opinie co mogło byc przyczyną takiego włamu i czy to jest kosztowne lub praco/czasochłonne? Dzieki i pozdrawiam A czy ktos wie moze co to jest??? : znalazłem to w logach strony Edytowane przez Pieka dnia 14.01.2007 20:42:49 |
|
|
|
| jantom |
Dodany dnia 14.01.2007 20:48:09
|
 Weteran  Postów: 3458 Pomógł: 122 Data rejestracji: 31.03.2005 20:10 |
Kosztowne? Czasochłonne? Kosztowne na 100% nie. Czasochłonne to było, kiedy ten błąd należało odkryć, teraz na sieci krąży od czorta exploitów do starych Fusionów, wraz z dokładnym opisaniem co i jak należy zrobić - zajmuje to ok. 5 min. Bardziej czasochłonnym pewnie było odnalezienie źle zabezpieczonej strony. Przyczyna włamu - wg mnie zabawa, ale nie można wykluczyć nauki (od czegoś trzeba zacząć), dowartościowania hakiera czy jeszcze innych czynników. Edytowane przez jantom dnia 14.01.2007 20:49:47 |
|
|
|
| Pieka |
Dodany dnia 14.01.2007 20:48:24
|
|
Postów: 19882 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Zarty zartami, ale teraz przesadziles. Co krok poprawiac?? Wiesz kiedy wyszla Twoja wersja Fusiona?? Nie? To ja Ci przypomne: PHP-Fusion v6.00.305 - "Full" Wersja instalacyjna zawierająca poprawki z dnia 12.03.2006. Licencja: GNU/GPL Autor: Digitanium Wersja: v6.00.305 Dodano: 13.03.06 Pobrań: 3911 Pobierz (2.24MB ) I nie mow mi, ze to malo czasu, zeby wprowadzic poprawki. Przez galerie? Nie! Przez avatary jak juz co!! Poza tym nie jest to ani kosztowne, ani pracochlonne. Prosze nie umieszczac na forum tego typu linkow, jak mialo to miejsce powyzej. Edytowane przez Pieka dnia 14.01.2007 22:00:30 Jestem jaki jestem
|
|
|
|
| jantar |
Dodany dnia 14.01.2007 21:56:49
|
|
Przedszkolak Postów: 20 Data rejestracji: 03.11.2005 00:33 |
Witam... ...i dzieki Panowie. Przepraszam tez Admina za tego linka ale doprawdy nie wiedziałem, a tylko Twoja reakcja podpowiada mi, że moje przypuszczenie jest sluszne. Pieka... kiedy napisałem "co krok poprawiać" to miałem na mysli że w ciagu tych 10 miesiecy było kilka poprawek Pewnie nie uwierzysz, ale mam tysiac innych spraw którymi sie zajmuje a nawet jak siedzę przy kompie to mam kilkadziesiat stron, wiec to nie jest tak hop hop Dzieki i pozdrawiam |
|
|
|
| skysis |
Dodany dnia 15.01.2007 01:06:12
|
 Początkujący  Postów: 163 Data rejestracji: 09.09.2006 10:42 |
Boze wgranie upg to jakies 30 sekund pracy + wzucenie plikow na FTP... lol2 |
|
|
|
| Ravczy |
Dodany dnia 16.01.2007 10:36:48
|
|
Przedszkolak Postów: 49 Data rejestracji: 01.08.2004 15:49 |
Wczoraj ktos shakował mi stronę na FUSIONIE. Najpeirw dodał jakieś dziwne newsy, w których był kod PHP, a potem zamiast strony pojawiał się obrazek grupy hakerskiej. Podejrzewam, że włamania dokonano przez zrzucenie bazy danych za pomocą skryptu db_backup.php. Posiadam wersje 6.0.307. Wszystkim nieświadomym użytkownikom przypominam Oprócz wskazówek w instrukcji o usuwaniu setup.php i zmianie chmod dla config.php prosze pamietać o nienadawaniu praw 777 dla /administrations/db_backups. Ja po tej nauczce wykasowałem wogóle ten katalog, a kopie bezpieczeństwa robie na własną rękę przez EXPORT danych z PHPMYADMIN. Swoją drogą dziwi mnie fakt, ze tak łatwo dało się tą bazę zrzucić. Informacje o Hakerach atakujących PHP_FUSION: - ip człowieka, który dokonał ataku na moją stronę : 195.175.37.71 (jakiś turek), - firma hostingowa caucasus.net - podejrzewam, że któryś z nich jest pracownikiem tej firmy. Edytowane przez Ravczy dnia 16.01.2007 10:39:17 |
|
|
|
| Pieka |
Dodany dnia 16.01.2007 11:54:19
|
|
Postów: 19882 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Dziekujemy za informacje, ktore niech beda przestroga dla innych. Po to są aktualizacje, żeby z nich korzystać!! Nie ma zadnego ALE! Zalezy Wam na bezpieczenstwie strony? Tak? To prosze aktualizowac. Jestem jaki jestem
|
|
|
|
| Emeryt |
Dodany dnia 16.01.2007 13:03:36
|
 Przedszkolak Postów: 31 Data rejestracji: 20.01.2006 14:06 |
@jantar , jakbyś chciał to wprowadziłbyś poprawki na swoją stonę. Pisanie, że mam 1000 innych spraw jest dla dzieci. Każdy ma jakieś obowiązki i zadania ... |
|
|
|
| Konto ukryte |
Dodany dnia 17.02.2007 02:29:40
|
|
Bywalec  Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
witam serdecznie wow przeczytalem ten temat i jestem w szoku nie wiedzialem ze tak sie latwo mozna wlamac ;/ czyli jednym slowem zeby nie dalo sie wlamac na stronke trzeba tylko zrobic udpada do nowej wersji ? ja mam extrime pack PHP-Fusion v6.00.305 i do jakiej wersji musze ja zaktualizowac zeby bylo oki i jakie sa sposoby anty wlamaniowe lub cos co nie pozwoli na wlamania ? i mam takie pytanko czy zaktualizownie stronki do wiekszej wersji nie zawszkodzi jej np w modach czy infusionach w wersji nizszej ? czy sa jakies wady udpadu do nowszej wersji ? prosil bym tak ze o pomoc do jakiej wersji najlepiej zaktualizowac pozdrawiam i z gory dziekuje  |
|
|
|
| Kukis |
Dodany dnia 17.02.2007 07:11:24
|
|
Początkujący Postów: 206 Data rejestracji: 19.08.2006 08:43 |
a może wiesz, a może nie - że te info znajdziesz na stronie extreme fusiona [www.extreme-fusion.pl]  |
|
|
|
| Konto ukryte |
Dodany dnia 17.02.2007 10:36:01
|
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
nie stety nie wiem  Tyle jesttych stronek nie wiadomo kto pisze dobrze i komu ufac pomysalemz e jak tu dostane inforamacje to bedzie najpewniejsze zrodlo informacji |
|
|
|
| Pieka |
Dodany dnia 17.02.2007 12:12:34
|
|
Postów: 19882 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
djgomez napisał/a: nie stety nie wiem Tyle jesttych stronek nie wiadomo kto pisze dobrze i komu ufac pomysalemz e jak tu dostane inforamacje to bedzie najpewniejsze zrodlo informacji Nie jestesmy zrodlem informacji na temat eXtreme Fusion, wiec juz w tym przypadku jestes w bledzie. Edytowane przez Pieka dnia 17.02.2007 12:13:00 Jestem jaki jestem
|
|
|
|
| JazOOn |
Dodany dnia 17.02.2007 13:11:41
|
 Ekspert  Postów: 2155 Pomógł: 2 v7.02.07Data rejestracji: 21.02.2005 13:47 |
djgomez napisał/a: witam serdecznie wow przeczytalem ten temat i jestem w szoku nie wiedzialem ze tak sie latwo mozna wlamac ;/ czyli jednym slowem zeby nie dalo sie wlamac na stronke trzeba tylko zrobic udpada do nowej wersji ? ja mam extrime pack PHP-Fusion v6.00.305 i do jakiej wersji musze ja zaktualizowac zeby bylo oki i jakie sa sposoby anty wlamaniowe lub cos co nie pozwoli na wlamania ? i mam takie pytanko czy zaktualizownie stronki do wiekszej wersji nie zawszkodzi jej np w modach czy infusionach w wersji nizszej ? czy sa jakies wady udpadu do nowszej wersji ? prosil bym tak ze o pomoc do jakiej wersji najlepiej zaktualizowac pozdrawiam i z gory dziekuje zaktualizuj do najnowszej wersji EP - ona jest już na nowym php-fusion |
|
|
|
| Konto ukryte |
Dodany dnia 17.02.2007 13:33:34
|
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
aha a mogl bym prosic linka do danego pliku aktualizacyjnego ? szukalem na http://extreme-fu... ale nic nie znalazlem na temat aktualizacji w dziale download nie ma nic takiego mogl bym prosic o linka do pliki z aktualizacja do najnowszej wersji ? prosze bardzo i z gory dziekuje pozdrawiam |
|
|
|
| SebaZ |
Dodany dnia 17.02.2007 14:28:36
|
 Zaawansowany  Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
http://extreme-fu... poczytaj newsy koleś
Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
|
|
|
|
| Konto ukryte |
Dodany dnia 17.02.2007 14:57:47
|
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
SebaZ czyli tylko sciagnac pacze o nazwie ŁATKA BEZPIECZEŃSTWA i te pliki php z paczki podmienic na ftp i po sprawie ? na tym polega aktualizacja ?? nie wiem jak sie robi wlasnie takie cos sciagnolem takze sobie jakas aktualizacje gdzie byly 2 piki messeges.php i upgrade.php i tak ze podmeinilem z tymi na serverze, na tym to polega ? ze tylko podmieniamy pliki ?? pozdrawiam i przepraszam ze zawracam glowe ale nie mam pojecia bo nigdy nie robilem takie czegos jak aktu. pozdrawiam pa |
|
|
|
| Kukis |
Dodany dnia 17.02.2007 15:26:30
|
|
Początkujący Postów: 206 Data rejestracji: 19.08.2006 08:43 |
tak, tylko podmiana i na koniec upgrade... |
|
|
|
| SebaZ |
Dodany dnia 17.02.2007 17:00:32
|
|
Zaawansowany Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
dla tej wersji jest w Panelu admina link do aktualizacji. A jesli chcesz najnowsza wersje o tak musisz wszystkie łątki wgrac, potem aktualka do EF IV i po kłopocie  Czy to tak trudno jest pojąć czy cos nie tego z Twoim kapowaniem? moze jestes pijany? Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
|
|
|
|
Strona 1 z 2: 12
| Przejdź do forum: |