Zobacz temat
Strona 1 z 2: 12
|
Ciągłe hackowanie strony
|
|
jaca19 |
Dodany dnia 07.01.2009 08:51:06
|
Przedszkolak Postów: 16 Data rejestracji: 14.12.2008 13:54 |
Witam, Mam problem z uporczywym hakerem który ciągle hackuje mi strone, tzn wstawia obrazek z napisem "owned" do news.php, index.php, maincore.php i config.php..zawartosc config.php wyświetla pod obrazkiem..mimo aktualizacji v7 ( mam wszystkie ) ataki są już od ponad tygodnia..codziennie..moja strona to www.comp-site.pl na razie jest ze tak powiem wylaczona.. Nie wiem co mam z tym zrobic.. Da sie jakos inaczej zabezpieczyc php-fusion lub caly serwer? Dodam ze mam jego ip poniewaz kilka razy logowal sie na mojej stronie prosze o jak najszybsza pomoc..wskazowki itd..z góry dziękuję. Edytowane przez khaman dnia 07.01.2009 09:10:11 |
|
|
Wścibski Gość |
Dodany dnia 01.11.2024 00:52:02
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
IP: localhost | |
khaman |
Dodany dnia 07.01.2009 09:07:20
|
Postów: 2507 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Pisalismy o tym wielokrotnie. Poszukaj na forum. Przede wszystkim zaktualizuj fusiona do najnowszej wersji. Sprawdź czy nie ma podejrzanych plików (też o tym pisaliśmy) lub wpisów w bazie danych. Zmień hasła. Ewentualnie nadpisz wszystkie pliki z czystej paczki. Jeśli masz jego IP i korzysta tylko z jednego to zabanuj. Wszystkie odpowiedzi masz na forum. Logował się jako uzytkownik? Skąd wiesz, że to to IP konkretnie?
Edytowane przez khaman dnia 07.01.2009 09:18:25 Posty pomocne oznaczaj jako pomógł Nie pomagam na PW/GG | Brak stopki = brak pomocy
|
|
|
jack1920 |
Dodany dnia 07.01.2009 15:00:40
|
Przedszkolak Postów: 98 Pomógł: 11 Ostrzeżeń: 3 Data rejestracji: 13.03.2008 15:16 Złamana licencja |
Jeśli robiłeś jakiekolwiek aktualizację to radze najpierw zapoznać się z http://www.php-fu...ost_114759
Edytowane przez jack1920 dnia 07.01.2009 15:01:07 |
|
|
Dodany dnia 07.01.2009 15:10:44
|
|
Przedszkolak Postów: 32 Data rejestracji: 11.12.2008 01:01 ZBANOWANY: Dożywotnio |
Zmień hasło użytkownika bazy danych.
Edytowane przez mail dnia 07.01.2009 19:59:33 |
|
|
jaca19 |
Dodany dnia 07.01.2009 19:25:13
|
Przedszkolak Postów: 16 Data rejestracji: 14.12.2008 13:54 |
Proszę nie usuwać moich odpowiedzi, strona została ponownie zhackowana, mimo wgrania najnowszego php-fusion, zmiany haseł itd. |
|
|
hoopak |
Dodany dnia 07.01.2009 19:33:14
|
Bywalec Postów: 639 Pomógł: 21 v7.02.04 Data rejestracji: 05.02.2008 21:16 |
Więc tak:
|
|
|
jaca19 |
Dodany dnia 07.01.2009 19:41:42
|
Przedszkolak Postów: 16 Data rejestracji: 14.12.2008 13:54 |
To raczej nie są pliki bo instalowałem od nowa php-fusion 7-00-4-pl utf-8..Więc albo to jest coś z bazą..albo nowa dziura w php-fusion Wiadomość doklejona: Analizowałem logi..jego ip to 94.23.70.12.. Host: 94.23.70.12 Wstrzyknął mi coś w forum :/ Edytowane przez Pieka dnia 07.01.2009 19:57:21 |
|
|
Grzes |
Dodany dnia 07.01.2009 19:56:08
|
Zaawansowany Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
A pliki takie jak załączniki, obrazki, avatarki? Wszystkie miejsca, gdzie użytkownik może coś umieścić. Zmień hasła administratorom na stronie. Jako, że zmieniałeś hasło do mysqla a ktoś się znów włamał zrób to jeszcze raz - być może sobie je skopiował. Ty pliki usuniesz a on hasło zna - możecie się szukać tak w kółko. Zarzuć tu listą dodatków z których korzystasz, być może jeden jest winny. Dobra rada, nie jedź na domysłach, "raczej nie są pliki" to nie dobre podejście. W ten sposób będziesz szukał włamywacza pół roku a on się będzie śmiał. Sprawdzaj wszystko dwa razy. Niestety ale jak już raz ktoś dopuści do włamania to zaczynają się schody. Musisz pozbyć się bezwzględnie wszystkiego co ktoś zostawił po sobie. Przykład? Jakbym się włamał to spróbowałbym umieścić kod w stronach dodatkowcyh, jakieś panele dodać, założyć sobie administratora (SA), podrzucić jakieś pliki ewentualnie jak się da dopisać kod swój do istniejących plików. Włamuję Ci się przez jeden ze sposobów, nawet jak go odkryjesz mam kilka asów w rękawie. Przy następnym włamaniu przywracam sobie "furtkę" którą odkryłeś poprzednio bo zakładam, że nie zorientujesz się iż korzystam drugi raz z tego samego. Można się tak gonić w nieskończoność jeśli administrator nie oczyści witryny z wszystkiego. Aktualizacja: Widzę, że podałeś pliki. Właśnie o nich pisałem. Sprawdź wszystko i pousuwaj. Jak witrynę wyczyścisz i zmienisz hasła o których wspominałem możesz ja spokojnie otworzyć. Może nie spokojnie... zaktualizuj fusiona do najnowszej wersji jeszcze tego nie zrobiłeś. Aktualizacja druga: To, że pliki znalazły się w katalogu z złącznikami nie oznacza, że skorzystał z dziury w forum - z drugiej strony tego nie wyklucza. Edytowane przez Grzes dnia 07.01.2009 19:59:53 Często najmądrzejszą odpowiedzią jest milczenie
|
|
|
jaca19 |
Dodany dnia 07.01.2009 20:04:12
|
Przedszkolak Postów: 16 Data rejestracji: 14.12.2008 13:54 |
Tu dodatki z jakich korzystam Edytowane przez Pieka dnia 07.01.2009 20:31:02 |
|
|
Grzes |
Dodany dnia 07.01.2009 20:10:45
|
Zaawansowany Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
Nie widzę wśród nich dodatków które były by mi znane z "dziur". Chyba, że o czymś nie wiem. Więc pozostaje Ci przeczyszczenie witryny. Sprawdź wszystko o czym pisałem, zrób sobie kopię plików i bazy. Otwórz stronę. Jeśli się nie włamią to odniosłeś sukces, a jeśli tak? Zablokuj witrynę. Ściągnij bazę i pliki. Porównaj wszystko między poprzednią a aktualną kopią. Masz tu kilka scenariuszy... jeśli wyczyściłeś wszystko po nim a jest jakaś luka powinien zostawić coś nowego. Wyjdzie przy porównywaniu. Jeśli zaś nie będzie różnic to albo jest mądry i posprzątał... albo nadal masz podrzucone coś o czym nie wiesz. Zawsze jest jednak szansa, że coś znajdziesz. Często najmądrzejszą odpowiedzią jest milczenie
|
|
|
jaca19 |
Dodany dnia 07.01.2009 20:41:20
|
Przedszkolak Postów: 16 Data rejestracji: 14.12.2008 13:54 |
Mam 2 skrypty które mi wstrzykiwał do php-fusion..forum/attachments..w jednym z nich czy mam je komuś wysłać żeby je przeanalizował? |
|
|
Dodany dnia 07.01.2009 21:59:11
|
|
Przedszkolak Postów: 32 Data rejestracji: 11.12.2008 01:01 ZBANOWANY: Dożywotnio |
Wyślij mi na PW. Przecież się nic nie stanie jakby wrzucił to na forum... ale nie ja tu rządzę na szczęście xD Edytowane przez mail dnia 07.01.2009 22:55:57 |
|
|
Grzes |
Dodany dnia 07.01.2009 22:27:49
|
Zaawansowany Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
Ja już dziś nie dam rady bo się muszę spakować. Wstaw je po prostu na forum, pierwszy lepszy będzie w stanie Ci powiedzieć o tym co typ był w stanie zrobić takim kodem. Aktualizacja: Pieka nie życzy sobie takich kodów forum, oberwało mi się właśnie na gg. Wyślij to komuś. Mnie nie będzie do poniedziałku. Edytowane przez Grzes dnia 07.01.2009 22:33:06 Często najmądrzejszą odpowiedzią jest milczenie
|
|
|
Seba0p |
Dodany dnia 08.01.2009 00:50:36
|
Początkujący Postów: 127 Pomógł: 25 Data rejestracji: 24.07.2007 11:28 |
Podeślij mi te pliki na PW. |
|
|
Chemikpil |
Dodany dnia 08.01.2009 20:20:27
|
Bywalec Postów: 999 Pomógł: 54 Data rejestracji: 04.05.2008 21:46 |
Mam podobny problem lecz różni się tym że co jakiś czas do pliku index.php dopisuje mi na samym końcu kod z linkami. Czy to wina tego że mam coś w bazie? Usuwałem już wszystkie pliki na stronie i wgrywałem jeszcze raz. |
|
|
hoopak |
Dodany dnia 08.01.2009 20:21:38
|
Bywalec Postów: 639 Pomógł: 21 v7.02.04 Data rejestracji: 05.02.2008 21:16 |
Przeczytaj ten temat, zastosuj się do wskazówek które tu podaliśmy. Jeśli problem będzie się powtarzał daj znać. |
|
|
jaca19 |
Dodany dnia 08.01.2009 22:23:01
|
Przedszkolak Postów: 16 Data rejestracji: 14.12.2008 13:54 |
Chyba będzie bezpieczniej jak nikomu tego nie wyśle ..Pieka ma racje.. |
|
|
Dodany dnia 08.01.2009 22:40:12
|
|
Przedszkolak Postów: 32 Data rejestracji: 11.12.2008 01:01 ZBANOWANY: Dożywotnio |
Co nie wyślesz?? |
|
|
bartek124 |
Dodany dnia 09.01.2009 07:49:13
|
Weteran Postów: 3264 Pomógł: 236 v7.02.06 Data rejestracji: 26.05.2007 12:25 |
W sumie to lepiej, ktoś mógłby się potem tym zacząć bawić... Jeśli kodem tego pliku jest ciąg różnych znaków, to już wiadomo co to jest. Tego samego narzędzia niedawno używano do włamań. |
|
|
jaca19 |
Dodany dnia 09.01.2009 10:10:00
|
Przedszkolak Postów: 16 Data rejestracji: 14.12.2008 13:54 |
Jeden jest bardzo prosty..A drugi już zaawansowany.. |
|
Strona 1 z 2: 12
Przejdź do forum: |