ForumCała strona

Nawigacja

Aktualnie online

Gości online: 3

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
18.10.2025 19:31:20
Forum nie dziala nawet bez polskich znakow.

JazOOn
16.10.2025 18:21:12
nie dziala z polskimi znakami

Zbigniew@
12.10.2025 15:20:31
Tylko dla wybranych.

JazOOn
06.10.2025 21:00:15
czy shout dziala?

hoopak
02.10.2025 10:33:17
Bleeeeee Cool

Pobierz now? wersj?
Pobierz podr?cznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v7 Support » Tylko o PHP-Fusion v7.00.xx
Strona 1 z 2: 12
 Drukuj temat
Ci?g?e hackowanie strony
jaca19
Wyżej  #1 Drukuj posta
Dodany dnia 07.01.2009 08:51:06
Witam,
Mam problem z uporczywym hakerem który ci?gle hackuje mi strone, tzn wstawia obrazek z napisem "owned" do news.php, index.php, maincore.php i config.php..zawartosc config.php wy?wietla pod obrazkiem..mimo aktualizacji v7 ( mam wszystkie ) ataki s? ju? od ponad tygodnia..codziennie..moja strona to www.comp-site.pl na razie jest ze tak powiem wylaczona.. Nie wiem co mam z tym zrobic.. Da sie jakos inaczej zabezpieczyc php-fusion lub caly serwer? Dodam ze mam jego ip poniewaz kilka razy logowal sie na mojej stronie prosze o jak najszybsza pomoc..wskazowki itd..z góry dzi?kuj?.
Edytowane przez khaman dnia 07.01.2009 09:10:11
 
W?cibski Go??
Dodany dnia 23.10.2025 18:11:17
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

 Polecamy hosting SferaHost.pl
IP: localhost  
khaman
Wyżej  #2 Drukuj posta
Dodany dnia 07.01.2009 09:07:20
Pisalismy o tym wielokrotnie. Poszukaj na forum. Przede wszystkim zaktualizuj fusiona do najnowszej wersji. Sprawd? czy nie ma podejrzanych plików (te? o tym pisali?my) lub wpisów w bazie danych. Zmie? has?a. Ewentualnie nadpisz wszystkie pliki z czystej paczki. Je?li masz jego IP i korzysta tylko z jednego to zabanuj. Wszystkie odpowiedzi masz na forum. Logowa? si? jako uzytkownik? Sk?d wiesz, ?e to to IP konkretnie?
Edytowane przez khaman dnia 07.01.2009 09:18:25
Posty pomocne oznaczaj jako pomóg?help.png Nie pomagam na PW/GG | Brak stopki = brak pomocy
 
jack1920
Wyżej  #3 Drukuj posta
Dodany dnia 07.01.2009 15:00:40
Je?li robi?e? jakiekolwiek aktualizacj? to radze najpierw zapozna? si? z http://www.php-fu...ost_114759
Edytowane przez jack1920 dnia 07.01.2009 15:01:07
 
[strona ?ami?ca licencj?!]
mail
Wyżej  #4 Drukuj posta
Dodany dnia 07.01.2009 15:10:44
Zmie? has?o u?ytkownika bazy danych.
Edytowane przez mail dnia 07.01.2009 19:59:33
 
jaca19
Wyżej  #5 Drukuj posta
Dodany dnia 07.01.2009 19:25:13
Prosz? nie usuwa? moich odpowiedzi, strona zosta?a ponownie zhackowana, mimo wgrania najnowszego php-fusion, zmiany hase? itd.
 
hoopak
Wyżej  #6 Drukuj posta
Dodany dnia 07.01.2009 19:33:14
Wi?c tak:
  1. Przeskanuj komputer antywirusem, sprawd? czy nie masz programów szpieguj?cych etc.
  2. Zrób kopi? plików na serwerze oraz wpisów MySQL, w razie usuni?cia czego? wa?nego, b?dziesz móg? to przywróci?. Na wszelki wypadek, przenie? wszystkie za pomoc? swojego antywirusa w obszar kwarantanny.
  3. Sprawd?, czy na serwerze nie ma dziwnych, nie dodanych przez Ciebie plików, je?li tak-usu? je.
  4. Sprawd?, czy w plikach ju? istniej?cych nie zosta?y dodane nowe linijki, je?li tak-usu? je.
  5. Sprawd?, czy w basie MySQL nie ma podejrzanych wpisów, je?li s?-usu?.
  6. Sprawd? czy jest nowsza wersja PF od tej, któr? posiadasz. Je?li tak-?ci?gnij j? i zainstaluj.
  7. Zmie? has?a do: strony, FTP, MySQL.
 
www.hoopak.pl
jaca19
Wyżej  #7 Drukuj posta
Dodany dnia 07.01.2009 19:41:42
To raczej nie s? pliki bo instalowa?em od nowa php-fusion 7-00-4-pl utf-8..Wi?c albo to jest co? z baz?..albo nowa dziura w php-fusion

Wiadomo?? doklejona:
Analizowa?em logi..jego ip to 94.23.70.12..

Host: 94.23.70.12
Pobierz kod źródłowy  Rozwiń Kod źródłowy


Wstrzykn?? mi co? w forum :/
Edytowane przez Pieka dnia 07.01.2009 19:57:21
 
Grzes
Wyżej  #8 Drukuj posta
Dodany dnia 07.01.2009 19:56:08
A pliki takie jak za??czniki, obrazki, avatarki? Wszystkie miejsca, gdzie u?ytkownik mo?e co? umie?ci?.

Zmie? has?a administratorom na stronie.
Jako, ?e zmienia?e? has?o do mysqla a kto? si? znów w?ama? zrób to jeszcze raz - by? mo?e sobie je skopiowa?. Ty pliki usuniesz a on has?o zna - mo?ecie si? szuka? tak w kó?ko.

Zarzu? tu list? dodatków z których korzystasz, by? mo?e jeden jest winny.

Dobra rada, nie jed? na domys?ach, "raczej nie s? pliki" to nie dobre podej?cie. W ten sposób b?dziesz szuka? w?amywacza pó? roku a on si? b?dzie ?mia?. Sprawdzaj wszystko dwa razy.
Niestety ale jak ju? raz kto? dopu?ci do w?amania to zaczynaj? si? schody. Musisz pozby? si? bezwzgl?dnie wszystkiego co kto? zostawi? po sobie. Przyk?ad? Jakbym si? w?ama? to spróbowa?bym umie?ci? kod w stronach dodatkowcyh, jakie? panele doda?, za?o?y? sobie administratora (SA), podrzuci? jakie? pliki ewentualnie jak si? da dopisa? kod swój do istniej?cych plików.
W?amuj? Ci si? przez jeden ze sposobów, nawet jak go odkryjesz mam kilka asów w r?kawie. Przy nast?pnym w?amaniu przywracam sobie "furtk?" któr? odkry?e? poprzednio bo zak?adam, ?e nie zorientujesz si? i? korzystam drugi raz z tego samego.

Mo?na si? tak goni? w niesko?czono?? je?li administrator nie oczy?ci witryny z wszystkiego.


Aktualizacja:
Widz?, ?e poda?e? pliki. W?a?nie o nich pisa?em. Sprawd? wszystko i pousuwaj. Jak witryn? wyczy?cisz i zmienisz has?a o których wspomina?em mo?esz ja spokojnie otworzy?. Mo?e nie spokojnie... zaktualizuj fusiona do najnowszej wersji jeszcze tego nie zrobi?e?.

Aktualizacja druga:
To, ?e pliki znalaz?y si? w katalogu z z??cznikami nie oznacza, ?e skorzysta? z dziury w forum - z drugiej strony tego nie wyklucza.
Edytowane przez Grzes dnia 07.01.2009 19:59:53
Cz?sto najm?drzejsz? odpowiedzi? jest milczenie krzywy.gif
 
jaca19
Wyżej  #9 Drukuj posta
Dodany dnia 07.01.2009 20:04:12
images40.fotosik.pl/46/a0d28eb761057027m.png

Tu dodatki z jakich korzystam
Edytowane przez Pieka dnia 07.01.2009 20:31:02
 
Grzes
Wyżej  #10 Drukuj posta
Dodany dnia 07.01.2009 20:10:45
Nie widz? w?ród nich dodatków które by?y by mi znane z "dziur". Chyba, ?e o czym? nie wiem.

Wi?c pozostaje Ci przeczyszczenie witryny. Sprawd? wszystko o czym pisa?em, zrób sobie kopi? plików i bazy. Otwórz stron?.

Je?li si? nie w?ami? to odnios?e? sukces, a je?li tak? Zablokuj witryn?.
?ci?gnij baz? i pliki. Porównaj wszystko mi?dzy poprzedni? a aktualn? kopi?.
Masz tu kilka scenariuszy... je?li wyczy?ci?e? wszystko po nim a jest jaka? luka powinien zostawi? co? nowego. Wyjdzie przy porównywaniu. Je?li za? nie b?dzie ró?nic to albo jest m?dry i posprz?ta?... albo nadal masz podrzucone co? o czym nie wiesz.
Zawsze jest jednak szansa, ?e co? znajdziesz.
Cz?sto najm?drzejsz? odpowiedzi? jest milczenie krzywy.gif
 
jaca19
Wyżej  #11 Drukuj posta
Dodany dnia 07.01.2009 20:41:20
Mam 2 skrypty które mi wstrzykiwa? do php-fusion..forum/attachments..w jednym z nich czy mam je komu? wys?a? ?eby je przeanalizowa??
 
mail
Wyżej  #12 Drukuj posta
Dodany dnia 07.01.2009 21:59:11
Wy?lij mi na PW.

Przecie? si? nic nie stanie jakby wrzuci? to na forum... ale nie ja tu rz?dz? na szcz??cie xD
Edytowane przez mail dnia 07.01.2009 22:55:57
 
Grzes
Wyżej  #13 Drukuj posta
Dodany dnia 07.01.2009 22:27:49
Ja ju? dzi? nie dam rady bo si? musz? spakowa?. Wstaw je po prostu na forum, pierwszy lepszy b?dzie w stanie Ci powiedzie? o tym co typ by? w stanie zrobi? takim kodem.

Aktualizacja:
Pieka nie ?yczy sobie takich kodów forum, oberwa?o mi si? w?a?nie na gg.
Wy?lij to komu?. Mnie nie b?dzie do poniedzia?ku.
Edytowane przez Grzes dnia 07.01.2009 22:33:06
Cz?sto najm?drzejsz? odpowiedzi? jest milczenie krzywy.gif
 
Seba0p
Wyżej  #14 Drukuj posta
Dodany dnia 08.01.2009 00:50:36
Pode?lij mi te pliki na PW.
 
http://seba0p.pl
Chemikpil
Wyżej  #15 Drukuj posta
Dodany dnia 08.01.2009 20:20:27
Mam podobny problem lecz ró?ni si? tym ?e co jaki? czas do pliku index.php dopisuje mi na samym ko?cu kod z linkami. Czy to wina tego ?e mam co? w bazie? Usuwa?em ju? wszystkie pliki na stronie i wgrywa?em jeszcze raz.
 
www.chemikpil.pl
hoopak
Wyżej  #16 Drukuj posta
Dodany dnia 08.01.2009 20:21:38
Przeczytaj ten temat, zastosuj si? do wskazówek które tu podali?my. Je?li problem b?dzie si? powtarza? daj zna?.
 
www.hoopak.pl
jaca19
Wyżej  #17 Drukuj posta
Dodany dnia 08.01.2009 22:23:01
Chyba b?dzie bezpieczniej jak nikomu tego nie wy?le Pfft..Pieka ma racje..
 
mail
Wyżej  #18 Drukuj posta
Dodany dnia 08.01.2009 22:40:12
Co nie wy?lesz??
 
bartek124
Wyżej  #19 Drukuj posta
Dodany dnia 09.01.2009 07:49:13
W sumie to lepiej, kto? móg?by si? potem tym zacz?? bawi?...

Je?li kodem tego pliku jest ci?g ró?nych znaków, to ju? wiadomo co to jest. Tego samego narz?dzia niedawno u?ywano do w?ama?.
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
jaca19
Wyżej  #20 Drukuj posta
Dodany dnia 09.01.2009 10:10:00
Jeden jest bardzo prosty..A drugi ju? zaawansowany..
 
Strona 1 z 2: 12
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl