Zobacz temat
Strona 1 z 2: 12
|
Tymczasowe zabezpieczenie strony przed atakami iframe
|
|
slawekneo |
Dodany dnia 22.06.2009 15:55:12
|
Bywalec Postów: 915 Pomógł: 41 Data rejestracji: 12.03.2006 07:28 |
Podaje tymczasowe rozwiazanie dla uzytkownikow v7, kod nie zabezpiecza przed wsadzeniem nam na nasza strone kodu z iframe, lecz wycina go poprzez OH, czyli tym samym jesli posiadamy na stronie jakiekolwiek inne iframe, zostana takze usuniete. Ponizszy kod nalezy wkleic jako tresc nowego panela (w zarzadzaniu panelami), ktory musi byc ustawiony jako ostatni w kolejnosci: Rozwiń Kod źródłowy PHP Nie zapomnijcie wlaczyc tego panela! Pozdro!! |
|
|
Wścibski Gość |
Dodany dnia 12.10.2024 08:35:42
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
IP: localhost | |
decymka |
Dodany dnia 23.06.2009 18:47:07
|
Bywalec Postów: 499 v7.00.07 Data rejestracji: 15.01.2006 06:16 |
Na stronie http://www.przeds...m/news.php był taki atak. Nadpisałam pliki, żeby to świństwo usunąć. Jednak nie mogę się dostać do PA (jak klikam na link Panel Administratora to mój program antywirusowy pokazuje mi, że jest wirus i nie chce mnie tam wpuścić), żeby wkleić do panelu Twój kod. Co jeszcze mogę zrobić?
Edytowane przez decymka dnia 23.06.2009 18:52:47 |
|
|
bartek124 |
Dodany dnia 23.06.2009 19:28:11
|
Weteran Postów: 3264 Pomógł: 236 v7.02.06 Data rejestracji: 26.05.2007 12:25 |
Usuń to z pliku administration/index.php, wtedy odzyskasz dostęp. Też to miałem na pewnej stronce którą się zajmuje i według logów, ataki następują poprzez FTP. Dla mnie wyjściem z sytuacji była zmiana wszystkich haseł na trudne do złamania, nakaz wszystkim administratorom do zmiany, lub w ostateczności aktualizacji klientów FTP (polecam FileZillę) oraz nie trzymania haseł w jakichś plikach tekstowych. Dodatkowo zablokowałem dostęp do strony adresom IP, z których były przeprowadzane ataki. Jeśli macie logi serwera, wystarczy je przejrzeć, sprawdzić jak to coś dostaje się na stronę i po prostu zablokować. Najlepiej sprawdźcie sobie datę modyfikacji pliku z wirusem i szukać w logach dokładnie tego czasu. W ten sposób dojdziecie do sedna sprawy. |
|
|
decymka |
Dodany dnia 23.06.2009 19:34:47
|
Bywalec Postów: 499 v7.00.07 Data rejestracji: 15.01.2006 06:16 |
Ten też nadpisałam, a dalej nie umiem się dostać do PA. |
|
|
Pieka |
Dodany dnia 23.06.2009 19:48:36
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
decymka napisał/a: Ten też nadpisałam, a dalej nie umiem się dostać do PA. Tu juz dziala pamiec przegladarki, wiec ja wyczysc lub sprawdz z innej. Jestem jaki jestem
|
|
|
decymka |
Dodany dnia 23.06.2009 19:53:34
|
Bywalec Postów: 499 v7.00.07 Data rejestracji: 15.01.2006 06:16 |
Wyczyściłam i sprawdziłam z IE. To samo. Dalej wirus. |
|
|
bartek124 |
Dodany dnia 23.06.2009 20:19:47
|
Weteran Postów: 3264 Pomógł: 236 v7.02.06 Data rejestracji: 26.05.2007 12:25 |
Może któryś z includowanych plików? maincore.php, header.php, footer.php?
|
|
|
decymka |
Dodany dnia 23.06.2009 20:48:48
|
Bywalec Postów: 499 v7.00.07 Data rejestracji: 15.01.2006 06:16 |
Wszystko nadpisałam. Nie mam pliku header.php . Sprawdziłam w 3 przeglądarkach w każdej wyczyściłam prywatne dane.
Edytowane przez decymka dnia 23.06.2009 20:54:56 |
|
|
Pieka |
Dodany dnia 23.06.2009 21:03:15
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
Plik masz w katalogu themes/templates/. Ale wazniejsze jest, czy zmienilas wszystkie hasla? Przy okazji napisz nam, co podaje antywir. Warto tez zajrzec do bazy MySQL. Edytowane przez Pieka dnia 23.06.2009 21:05:40 Jestem jaki jestem
|
|
|
decymka |
Dodany dnia 23.06.2009 21:11:31
|
Bywalec Postów: 499 v7.00.07 Data rejestracji: 15.01.2006 06:16 |
Hasła zmieniłam. Nadpisałam i ten. Mam komunikat: administration/index.php ............zawiera egzemplarz: HTML:Iframe-inf! Dalej to samo. Edytowane przez decymka dnia 23.06.2009 21:12:33 |
|
|
Pieka |
Dodany dnia 23.06.2009 21:18:22
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
Sprawdz tabele _admin oraz _settings.
Jestem jaki jestem
|
|
|
bartek124 |
Dodany dnia 23.06.2009 21:20:28
|
Weteran Postów: 3264 Pomógł: 236 v7.02.06 Data rejestracji: 26.05.2007 12:25 |
Wylacz antywirusa, wejdz do Panelu Admina, wyswietl zrodlo strony i wyslij mi je na PW (tutaj ze wzgledow bezpieczenstwa lepiej nie).
|
|
|
pogromca |
Dodany dnia 23.06.2009 21:22:23
|
Przedszkolak Postów: 31 Ostrzeżeń: 2 Data rejestracji: 04.02.2009 17:41 Złamana licencja |
Miałem to samo jakiś miesiąc temu, sprawdź dokładnie wszystkie pliki index.php home.php maincore.php Tyczy to się również w localach. Ja szybko podmieniłem prawie wszystkie pliki, zabezpieczyłem adresy IP i mogę tylko i wyłącznie z mojego komputera się logować przez ftp. Jakoś teraz wszystko działa bez zarzutów. Dodam że wszystkie logowania były z Rosji z jakiegoś centrum kultury... |
|
|
Pieka |
Dodany dnia 23.06.2009 21:25:38
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
Kolega ma racje, ten kod masz w pliku locale/Polish/admin/main.php. Usun go i wstaw nowy.
Jestem jaki jestem
|
|
|
decymka |
Dodany dnia 23.06.2009 21:29:53
|
Bywalec Postów: 499 v7.00.07 Data rejestracji: 15.01.2006 06:16 |
Dokładnie tam był. Dzięki @pogromca. Jak teraz ustrzec się tego dziadostwa? |
|
|
Pieka |
Dodany dnia 23.06.2009 21:30:23
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
To samo w przypadku pliku locale/Polish/forum/main.php. Usun i wstaw nowy.
Jestem jaki jestem
|
|
|
decymka |
Dodany dnia 23.06.2009 21:34:47
|
Bywalec Postów: 499 v7.00.07 Data rejestracji: 15.01.2006 06:16 |
Słuchajcie ... ma w każdym pliku main.php we wszystkich folderach locale. |
|
|
Pieka |
Dodany dnia 23.06.2009 21:37:01
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
decymka napisał/a: Słuchajcie ... ma w każdym pliku main.php we wszystkich folderach locale. Kolezanka sobie poczyta tematy na forum. Podawali uzytkownicy, kto jest winien wlamaniom. Jestem jaki jestem
|
|
|
pogromca |
Dodany dnia 23.06.2009 21:40:20
|
Przedszkolak Postów: 31 Ostrzeżeń: 2 Data rejestracji: 04.02.2009 17:41 Złamana licencja |
Dlatego ja podmieniłem pliki bo za dużo "zabawy" żeby usunąć wszystkie złe kody... Tylko trzeba pamiętać czy czasem nie modyfikowało się wcześniej jakiegoś pliku. |
|
|
decymka |
Dodany dnia 23.06.2009 21:50:00
|
Bywalec Postów: 499 v7.00.07 Data rejestracji: 15.01.2006 06:16 |
Trochę mnie dziwiło, że koleżanka ma tego świństwa aż tyle. Sprawa się wyjaśniła jak napisała mi, że miała zawirusowanego kompa. |
|
Strona 1 z 2: 12
Przejdź do forum: |