Witam!
Mam taki problem, że moja strona teoretycznie dokonuje ataków.
Jesli wejdę na strone z adresu www.droga.az.pl wszystko jest oki, ale jeśli z wyszukiwarki google (słowa kluczowe np: wspólnota racibórz) chcę wejść wywala:"Witryna zgłoszona jako dokonująca ataków!" i generalnie jest problem.
Nie wiem o co chodzi przyznaje, że długo nic z nia nie robiłem (około 7 miesięcy) nie bywałem też na forum (brak czasu) co może być powodem?, że coś takiego sie stało.

Prosze bardzo, wszystko opisane: http://safebrowsi...oga.az.pl/

To i ja przeczytałem ale szczerze nic mi to nie mówi. Faktycznie cos tam jest? jesli tak to co bo ja przez około 7 miesięcy nic nie robiłem na stronie, nie dodawałem żadnych własnych skryptów wszystko co tam jest to czyste php fusion. jesli nic nie ma to dlaczego taki wpis jest z google. Jak tego sie pozbyć

Przede wszystkim poczytaj też newsy, była luka być może ją ktoś wykorzystał. Masz 6.01.12 zaktualizuj co najmniej do 6.01.16 jak nie do v7. I poczytaj na forum o tym jak "oczyścić" stronę.

Czyli jakiś syf tam jest? bo w wiekszości pisze, że est ok jedynie

"Przykłady złośliwego oprogramowania: 42 adware(s). Wynikiem infekcji były nowe procesy na komputerze docelowym (średnia liczba procesów: 0).

Liczba domen, w których przechowywane jest złośliwe oprogramowanie: 10. Są to między innymi następujące domeny: antivirusrapid-scanner.com/, antivirus-online-proscan.com/, protectionquickscanner.com/.

This site was hosted on 1 network(s) including AS15598 (IP)."
to jest źle? robot google sam blokuje strony czy ktoś musi zgłosić, że z dana stroną jest problem?
Czy takie problemy juz ktoś miał?

Nie wiem, to ty masz dostęp do bazy i plików. Poszperaj na forum, pisaliśmy tutaj o tym wielokrotnie, poczytaj tutaj newsy o tej luce. Wykryta była luka pozwalająca właśnie hackerom na dodanie "syfu". I przede wszystkim aktualizacja i jeszcze raz aktualizacja.

Posluze sie cytatem:

Reasumujac, skorzystaj z rady moderatora odnosnie aktualizacji, a w miedzyczasie zastosuj sie do ostatniego zdania i popros o ponowne przeanalizowanie swojej strony, poniewaz z raportu jasno wynika, ze nie stanowi juz zagrozenia.

Jak mogę sprawdzić jaką wersję mam php-fusion (khaman pisze, że 6.01.12)chciałem się upewnić. Do panelu administracyjnego nie moge wejść bo się wysypuje, że błąd w pliku index. Jak przez ftp otworzyłem kilka plików index.php to mi antywirus wyskoczył, że jest tam trojan,oraz jest masa linków dodanych, jak podglądałem inne pliki to dodane skrypty jakieś. Czy podmiana plików z orginalnej paczki załatwi sprawę?

Skoro podal Ci taka wersje, to najwidoczniej sprawdzil. Usun pliki z serwera i wstaw zamiast nich oryginalne.

A może mi ktoś sprawdzić jaką mam wersję Fusiona? Ja aktualnie nie wiem jak to zrobić bo jak próbuję przejść na swojej stronie do Panelu Administratora to mój antywirus (Avast) wyświetla alert o wirusie i połączenie zostaje przerwane? Bardzo proszę o sprawdzenie wersji PHP Fusion na mojej stronie, ponieważ chcę nadpisać pliki na serwerze oryginalnymi z waszego Downloadu.Adres mojej strony to http://3b.c0.pl.

Sprawdzam wszystkie pliki u siebie na serwerze, prawie każdy jest nadpisany. Proszę napiszcie czy jest to możliwe przez jakąś lukę w php-fusion czy ktoś sie włamał na server?
Jak myslicie skopiował zasyfiony php-fusion na mój sever czy do każdego pliku dopisywał? Nie mam bladego pojęcia proszę powiedzcie jak sie wam wydaje. Jak mogło się stać żeby każdy plik był nadpisany?

markos2xx zaloguj się do phpmyadmina, z lewej sttrony tabela settings, u góry przeglądaj. W polu version znajdziesz numer wersji.

kalku podstawowe pytanie, co jest dopisane do plików? Ramki iframe, jakieś js? To wirus u Ciebie na kompie.

I jedno i drugie. Kolega wstawil kod, ktory usunalem ze wzgledu na mozliwe komplikacje dla innych uzytkownikow.

Zgadza sie i jedno i drugie, czy nikt nie jest w stanie pomóc. Ostateczność to podmiana plików ale sporo sam edytowałem na własne potrzeby, przy podmianie przepadnie. Czy jest możliwość jakoś inaczej się pozbyć tego? I jak to jest, że prawie wszystkie pliki są zmodyfikowane? Ręczne usunięcie wszystkich zbędnych danych w plikach pomoże?

Nic z tego. Albo ręcznie pousuwasz to wszystko albo nadpiszesz pliki. Nie robiłeś regularnie kopii witryny? Jak nie to musisz teraz to wszystko ręcznie zrobić.
Zacznij od dobrego antywira bo teraz przeczyścisz pliki ale to tylko chwilowy zabieg.

Do momentu jak tworzyłem strone regularnie miałem wszystkie kopie, później prace staneły na stronie(około 7 miesiecy nic nie robilem tam), po pewnym czasie usunąłem wszystko z kompa. Onstatnio wchodze na stronę a tu google blokuje stronę jakiś syf tam jest. Sprawdziłem swojego kompa mam czyściutki. Rozumiem, że syf będzie na serwerze? Czy gdzies tam może być źródło? żeby sie nie okazało, że wymienie większość plików a za chwilę wszystko spowrotem

Pieka Ty widziałeś co tam mam, to ręcznie jest dodane? czy jakis wirus to nadpisał każdy plik?

Oczywiscie, ze automat dopisal. Mogl to zrobic na serwerze jak i na Twoim komputerze. Stawiam na wersje 2.

Ja u siebie przeskanowałem kompa mam czysto. U mnie chyba mało prawdopodobne bo strona zaczeła sie sypac zanim wszedłem na sever. wszedłem a server tylko dlatego, że pojawiły sie problemy

Mam ten sam serwer i co chwila dopisuje mi do plików przeważnie index.php na końcu różne bzdety. Komp po formacie i po tym coś zaczęło się sypać. Już nie wiem co mam robić. Zrobiłem kopie bazy danych, pozmieniam hasła do FTP i MySQL, usunę wszystkie pliki i poproszę o sprawdzenie. Czy to możliwe że coś siedzi w bazie danych?

P.S. Może głupio zapytam ale od czego zależy plik .htaccess bo w plikach PF7 niema go.

Czy się mogło dopisać do bazy? Jakiś panel bądź strona dodatkowa.
Zapytam po naszemu, czy aby wszystko działało musieliście nadawać chmod777 dla odpowiednich katalogów?
Czy bez nadania 777 także działa?

To samo pytanie inaczej zadane, właścicielem plików jest kto? Dla php i ftp ten sam użytkownik?


.htaccess? Ogólnie do zmiany konfiguracji środowiska. Różne ustawienia php, takich dodatków jak mod_rewrite czy ograniczanie dostępów do katalogów.