ForumCała strona

Nawigacja

Aktualnie online

Gości online: 19

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Atak malware na stronę
djemate
Od dwóch dni mam problem z złośliwym robakiem który wkradł się gdzieś w moją stronkę i uniemożliwia mi wejście do panelu administratora. Czytałem już jeden wątek ale niestety po przeskanowaniu plików nie ma żadnego robaka.
Podczas wchodzenia w panel administratora pojawia sie komunikat który odnosi się w każdym przypadku (przy wejściu na ankiete itp) do mojego aid:

Pobierz kod źródłowy  Rozwiń Kod źródłowy

(celowo dałem # w miejscu aid i unp).

moje pytanie brzmi czy może ten robak siedzieć w bazie danych i dlaczego wyświetla że chodzi o moje aid?
nie mam już żadnego pomysłu jak się tego pozbyć.

używam avasta.
Edytowane przez Pieka dnia 08.07.2008 22:34:40
 
www.matador98.nazwa.pl/tychy/
Wścibski Gość
Dodany dnia 25.11.2024 04:29:18
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
Mysliciel
Witaj,

djemate możliwe jest ze jest to robak jakim programem skanowałeś pliki czy bazę tez skanowałeś ?

Jaka wersja PF ? Smile


EDIT:

Nie zauważyłem ze używałeś avasta ! A może spróbuj Kasperskim Lun Nortonem Pfft
Edytowane przez Mysliciel dnia 08.07.2008 21:21:28
Jeżeli Pomogłem Daj Pomógł !!
 
djemate
Skanowałem bazę i nic...

Ale po co mam skanować innym antywirusem skoro w internecie wykrywa wirusa to na komputerze tez powinien wykryć wirusa w tych plikach...
Edytowane przez piotrek199214 dnia 08.07.2008 21:52:23
 
www.matador98.nazwa.pl/tychy/
piotrek199214
A wpisz w adres przeglądarki:
Pobierz kod źródłowy  Rozwiń Kod źródłowy

i wpisz swój aidlink (cerwony kolor).
Pomogłem Ci? Wystarczy podziękować i oznaczyć post jako pomocny pomogl[1]_1.png
Tanie tworzenie wtyczek, masz problem napisz.
 
www.piocom.eu
djemate
Wtedy samo dopisuje się do linku:

Pobierz kod źródłowy  Rozwiń Kod źródłowy


i wyswietla się to samo co wcześniej.
Edytowane przez piotrek199214 dnia 08.07.2008 22:02:35
 
www.matador98.nazwa.pl/tychy/
piotrek199214
Wejdz w maincore.php i na samym dole sprwadź czy masz to tak samo ten kod:
Pobierz kod źródłowy  Rozwiń Kod źródłowy

Edytowane przez piotrek199214 dnia 08.07.2008 22:04:59
Pomogłem Ci? Wystarczy podziękować i oznaczyć post jako pomocny pomogl[1]_1.png
Tanie tworzenie wtyczek, masz problem napisz.
 
www.piocom.eu
djemate
Tak mam dokładnie tak samo.

Wykryło mi jeden plik zainfekowany

Pobierz kod źródłowy  Rozwiń Kod źródłowy


Końcówka pliku wygląda tak:

Pobierz kod źródłowy  Rozwiń Kod źródłowy


Zobaczyłem również administrations/index.php a tam na samym dole jest:

Pobierz kod źródłowy  Rozwiń Kod źródłowy


Czyli też coś nie tak... eh ciekawe gdzie to jeszcze siedzi.
Edytowane przez djemate dnia 08.07.2008 22:50:04
 
www.matador98.nazwa.pl/tychy/
proton
Najpierw proponuje jeszcze raz na serwer wysłać pliki od PHP-Fusion, nadpisując stare a jak to nie pomoże to musisz sprawdzić czy gdzieś w twoich folderach na serwerze nie ma jakiegoś podjerzanego pliku którego nie ma w podstawowych plikach PHP-Fusion. Zazwyczaj takie pliki są gdzies w katalogu images lub includes ale sprawdź wszystkie foldery.

Najlepiej zanim będziesz wysyłać pliki postaraj się wszystkie foldery które możesz usunąć (rozumiem że części jak np. folder z avatarami nie możesz usunąć)
Edytowane przez proton dnia 08.07.2008 22:53:51
 
http://www.mortek.pl
Pieka
Kolega przypadkiem nie aktualizowal TinyMCE?
Jestem jaki jestem Smile
 
www.php-fusion.pl
djemate
Pieka napisał/a:
Kolega przypadkiem nie aktualizowal TinyMCE?


Nie aktualizowałem.
 
www.matador98.nazwa.pl/tychy/
Pieka
W takim razie do nadpisania dochodzi zapwne na Twoim komputerze. Skanowanie przed Toba.
Jestem jaki jestem Smile
 
www.php-fusion.pl
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl