ForumCała strona

Nawigacja

Aktualnie online

Gości online: 33

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Shakowano mi Fusiona...
jantar
Witam...

...i proszę wszystkich którzy sie nieco lepiej na tym znaja o opinie. A chodzi o stronke http://www.lipowa...
Otóż shakowano mi stronkę. Nic nadzwyczajnego tam nie było ale na kilku innych moich stronach "dotknąłem" nieco smierdzących tematów i stad moje pytania.


Czy ktos sie zetknął z witryną xxxxxxxxx i co o tym włamie mam myslec.
Czy taki wam jest łatwy czy ktoś sobie zadaje trud tylko w celu sprawdzenia umiejętności, czy też jest to działanie bardziej zorganizowane.
Wydaje mi sie że włam mógł być wykonany przez galerię bo jedyny ślad jaki znalazłem na serwerze to w katalogu images/photoalbum była data 12.01.2007r. i godzina.
Wszystkie pozostałe pliki maja nienaruszona datę bo nic tam od jakiegoś czasu nie majstrowałem
Edytowane przez Pieka dnia 14.01.2007 20:49:32
 
http://www.jantar2005.pl
Wścibski Gość
Dodany dnia 24.11.2024 18:24:04
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
Pieka
Mysle, ze powinienes przesledzic newsy oraz przejrzec poprawki oraz upgrade.
Nie mam zamiaru kolejny raz wszystkiego tlumaczyc.
Masz strone w wersji v6.00.305, czyli bez poprawek, wiec wlamanie bylo tylko kwestia czasu, bo masz otwarte wejscia poprzez galerie, forum oraz lub przede wszystkim przez prywatne wiadomosci.
Edytowane przez Pieka dnia 14.01.2007 19:38:57
Jestem jaki jestem Smile
 
www.php-fusion.pl
jantar
Dzięki Pieka za te joby, ale nie o to prosiłem.
Byłbym wdzieczny za odpowiedź na moje pytania. Co do aktualizacji to niestety nie mam tyle czasu zeby co krok poprawiać. I to jest problem.
Włam musiał sie odbyć jak juz wspomniałem przez galerię. I nie musisz kolejny raz wszystkiego tłumaczyć bo czytam i wiem że we własnym interesie trzeba to poprawiać, ale doba ma tylko 24godz. Smile
Poza tym zakładalem że byle jaka stronka nie zasługuje na finansowanie włamu ani nie jest żadnym wyzwaniem dla nikogo, wiec tym bardziej prosze o Wasze opinie co mogło byc przyczyną takiego włamu i czy to jest kosztowne lub praco/czasochłonne?

Dzieki i pozdrawiam

A czy ktos wie moze co to jest??? :

znalazłem to w logach strony
Edytowane przez Pieka dnia 14.01.2007 20:42:49
 
http://www.jantar2005.pl
jantom
Kosztowne? Czasochłonne? Kosztowne na 100% nie. Czasochłonne to było, kiedy ten błąd należało odkryć, teraz na sieci krąży od czorta exploitów do starych Fusionów, wraz z dokładnym opisaniem co i jak należy zrobić - zajmuje to ok. 5 min. Bardziej czasochłonnym pewnie było odnalezienie źle zabezpieczonej strony.
Przyczyna włamu - wg mnie zabawa, ale nie można wykluczyć nauki (od czegoś trzeba zacząć), dowartościowania hakiera czy jeszcze innych czynników.
Edytowane przez jantom dnia 14.01.2007 20:49:47
 
http://jantom.info
Pieka
Zarty zartami, ale teraz przesadziles.
Co krok poprawiac?? Wiesz kiedy wyszla Twoja wersja Fusiona??
Nie? To ja Ci przypomne:

PHP-Fusion v6.00.305 - "Full"
Wersja instalacyjna zawierająca poprawki z dnia 12.03.2006.
Licencja: GNU/GPL Autor: Digitanium Wersja: v6.00.305
Dodano: 13.03.06 Pobrań: 3911 Pobierz (2.24MB )


I nie mow mi, ze to malo czasu, zeby wprowadzic poprawki.
Przez galerie? Nie! Przez avatary jak juz co!!

Poza tym nie jest to ani kosztowne, ani pracochlonne.
Prosze nie umieszczac na forum tego typu linkow, jak mialo to miejsce powyzej.
Edytowane przez Pieka dnia 14.01.2007 22:00:30
Jestem jaki jestem Smile
 
www.php-fusion.pl
jantar
Witam...

...i dzieki Panowie.
Przepraszam tez Admina za tego linka ale doprawdy nie wiedziałem, a tylko Twoja reakcja podpowiada mi, że moje przypuszczenie jest sluszne.

Pieka... kiedy napisałem "co krok poprawiać" to miałem na mysli że w ciagu tych 10 miesiecy było kilka poprawek
Pewnie nie uwierzysz, ale mam tysiac innych spraw którymi sie zajmuje a nawet jak siedzę przy kompie to mam kilkadziesiat stron, wiec to nie jest tak hop hop

Dzieki i pozdrawiam
 
http://www.jantar2005.pl
skysis
Boze wgranie upg to jakies 30 sekund pracy + wzucenie plikow na FTP... lol2

 
http://www.gimciech.info
Ravczy
Wczoraj ktos shakował mi stronę na FUSIONIE. Najpeirw dodał jakieś dziwne newsy, w których był kod PHP, a potem zamiast strony pojawiał się obrazek grupy hakerskiej.

Podejrzewam, że włamania dokonano przez zrzucenie bazy danych za pomocą skryptu db_backup.php.

Posiadam wersje 6.0.307. Wszystkim nieświadomym użytkownikom przypominam Oprócz wskazówek w instrukcji o usuwaniu setup.php i zmianie chmod dla config.php prosze pamietać o nienadawaniu praw 777 dla /administrations/db_backups. Ja po tej nauczce wykasowałem wogóle ten katalog, a kopie bezpieczeństwa robie na własną rękę przez EXPORT danych z PHPMYADMIN.

Swoją drogą dziwi mnie fakt, ze tak łatwo dało się tą bazę zrzucić.

Informacje o Hakerach atakujących PHP_FUSION:
- ip człowieka, który dokonał ataku na moją stronę : 195.175.37.71 (jakiś turek),
- firma hostingowa caucasus.net - podejrzewam, że któryś z nich jest pracownikiem tej firmy.
Edytowane przez Ravczy dnia 16.01.2007 10:39:17
 
Pieka
Dziekujemy za informacje, ktore niech beda przestroga dla innych.

Po to są aktualizacje, żeby z nich korzystać!!


Nie ma zadnego ALE!
Zalezy Wam na bezpieczenstwie strony? Tak? To prosze aktualizowac.
Jestem jaki jestem Smile
 
www.php-fusion.pl
Emeryt
@jantar , jakbyś chciał to wprowadziłbyś poprawki na swoją stonę. Pisanie, że mam 1000 innych spraw jest dla dzieci.
Każdy ma jakieś obowiązki i zadania ...
 
Konto ukryte
witam serdecznie
wow przeczytalem ten temat i jestem w szoku nie wiedzialem ze tak sie latwo mozna wlamac ;/
czyli jednym slowem zeby nie dalo sie wlamac na stronke trzeba tylko zrobic udpada do nowej wersji ?
ja mam extrime pack PHP-Fusion v6.00.305
i do jakiej wersji musze ja zaktualizowac zeby bylo oki
i jakie sa sposoby anty wlamaniowe lub cos co nie pozwoli na wlamania ?
i mam takie pytanko czy zaktualizownie stronki do wiekszej wersji nie zawszkodzi jej np w modach czy infusionach w wersji nizszej ?
czy sa jakies wady udpadu do nowszej wersji ?
prosil bym tak ze o pomoc do jakiej wersji najlepiej zaktualizowac
pozdrawiam i z gory dziekuje Grin
 
Kukis
a może wiesz, a może nie - że te info znajdziesz na stronie extreme fusiona [www.extreme-fusion.pl] Wink
 
http://www.gigadownload.boo.pl
Konto ukryte
nie stety nie wiem Sad
Tyle jesttych stronek nie wiadomo kto pisze dobrze i komu ufac
pomysalemz e jak tu dostane inforamacje to bedzie najpewniejsze zrodlo informacji
 
Pieka
djgomez napisał/a:
nie stety nie wiem Sad
Tyle jesttych stronek nie wiadomo kto pisze dobrze i komu ufac
pomysalemz e jak tu dostane inforamacje to bedzie najpewniejsze zrodlo informacji


Nie jestesmy zrodlem informacji na temat eXtreme Fusion, wiec juz w tym przypadku jestes w bledzie.
Edytowane przez Pieka dnia 17.02.2007 12:13:00
Jestem jaki jestem Smile
 
www.php-fusion.pl
JazOOn
djgomez napisał/a:
witam serdecznie
wow przeczytalem ten temat i jestem w szoku nie wiedzialem ze tak sie latwo mozna wlamac ;/
czyli jednym slowem zeby nie dalo sie wlamac na stronke trzeba tylko zrobic udpada do nowej wersji ?
ja mam extrime pack PHP-Fusion v6.00.305
i do jakiej wersji musze ja zaktualizowac zeby bylo oki
i jakie sa sposoby anty wlamaniowe lub cos co nie pozwoli na wlamania ?
i mam takie pytanko czy zaktualizownie stronki do wiekszej wersji nie zawszkodzi jej np w modach czy infusionach w wersji nizszej ?
czy sa jakies wady udpadu do nowszej wersji ?
prosil bym tak ze o pomoc do jakiej wersji najlepiej zaktualizowac
pozdrawiam i z gory dziekuje Grin


zaktualizuj do najnowszej wersji EP - ona jest już na nowym php-fusion
 
Konto ukryte
aha a mogl bym prosic linka do danego pliku aktualizacyjnego ? szukalem na http://extreme-fu... ale nic nie znalazlem na temat aktualizacji w dziale download nie ma nic takiego Sad mogl bym prosic o linka do pliki z aktualizacja do najnowszej wersji ?
prosze bardzo i z gory dziekuje
pozdrawiam
 
SebaZ
http://extreme-fu... poczytaj newsy koleś
Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
 
Konto ukryte
SebaZ czyli tylko sciagnac pacze o nazwie ŁATKA BEZPIECZEŃSTWA
i te pliki php z paczki podmienic na ftp i po sprawie ?
na tym polega aktualizacja ?? nie wiem jak sie robi wlasnie takie cos
sciagnolem takze sobie jakas aktualizacje gdzie byly 2 piki messeges.php i upgrade.php i tak ze podmeinilem z tymi na serverze, na tym to polega ? ze tylko podmieniamy pliki ??
pozdrawiam i przepraszam ze zawracam glowe ale nie mam pojecia bo nigdy nie robilem takie czegos jak aktu.
pozdrawiam pa
 
Kukis
tak, tylko podmiana i na koniec upgrade... Wink
 
http://www.gigadownload.boo.pl
SebaZ
dla tej wersji jest w Panelu admina link do aktualizacji. A jesli chcesz najnowsza wersje o tak musisz wszystkie łątki wgrac, potem aktualka do EF IV i po kłopocie Pfft


Czy to tak trudno jest pojąć czy cos nie tego z Twoim kapowaniem? moze jestes pijany?
Zadawanie pytań na forum to nie jest prawo, to jest przywilej, którego każdy może być pozbawiony jeżeli nie będzie umiał z niego korzystać. Nie wymagaj więc natychmiastowej odpowiedzi.
 
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl