Zobacz temat
Atak malware na stronę
|
|
djemate |
Dodany dnia 08.07.2008 21:16:49
|
Przedszkolak Postów: 12 Data rejestracji: 12.03.2005 11:24 |
Od dwóch dni mam problem z złośliwym robakiem który wkradł się gdzieś w moją stronkę i uniemożliwia mi wejście do panelu administratora. Czytałem już jeden wątek ale niestety po przeskanowaniu plików nie ma żadnego robaka. Podczas wchodzenia w panel administratora pojawia sie komunikat który odnosi się w każdym przypadku (przy wejściu na ankiete itp) do mojego aid: (celowo dałem # w miejscu aid i unp). moje pytanie brzmi czy może ten robak siedzieć w bazie danych i dlaczego wyświetla że chodzi o moje aid? nie mam już żadnego pomysłu jak się tego pozbyć. używam avasta. Edytowane przez Pieka dnia 08.07.2008 22:34:40 |
|
|
Wścibski Gość |
Dodany dnia 25.11.2024 04:29:18
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
IP: localhost | |
Mysliciel |
Dodany dnia 08.07.2008 21:20:20
|
Przedszkolak Postów: 4 Data rejestracji: 08.07.2008 20:41 ZBANOWANY: Dożywotnio |
Witaj, djemate możliwe jest ze jest to robak jakim programem skanowałeś pliki czy bazę tez skanowałeś ? Jaka wersja PF ? EDIT: Nie zauważyłem ze używałeś avasta ! A może spróbuj Kasperskim Lun Nortonem Edytowane przez Mysliciel dnia 08.07.2008 21:21:28 Jeżeli Pomogłem Daj Pomógł !! |
|
|
djemate |
Dodany dnia 08.07.2008 21:29:04
|
Przedszkolak Postów: 12 Data rejestracji: 12.03.2005 11:24 |
Skanowałem bazę i nic... Ale po co mam skanować innym antywirusem skoro w internecie wykrywa wirusa to na komputerze tez powinien wykryć wirusa w tych plikach... Edytowane przez piotrek199214 dnia 08.07.2008 21:52:23 |
|
|
piotrek199214 |
Dodany dnia 08.07.2008 21:51:50
|
Bywalec Postów: 977 Pomógł: 168 v7.01.05 Data rejestracji: 17.12.2007 21:05 |
A wpisz w adres przeglądarki: i wpisz swój aidlink (cerwony kolor). Pomogłem Ci? Wystarczy podziękować i oznaczyć post jako pomocny Tanie tworzenie wtyczek, masz problem napisz. |
|
|
djemate |
Dodany dnia 08.07.2008 21:55:24
|
Przedszkolak Postów: 12 Data rejestracji: 12.03.2005 11:24 |
Wtedy samo dopisuje się do linku: i wyswietla się to samo co wcześniej. Edytowane przez piotrek199214 dnia 08.07.2008 22:02:35 |
|
|
piotrek199214 |
Dodany dnia 08.07.2008 21:58:03
|
Bywalec Postów: 977 Pomógł: 168 v7.01.05 Data rejestracji: 17.12.2007 21:05 |
Wejdz w maincore.php i na samym dole sprwadź czy masz to tak samo ten kod: Edytowane przez piotrek199214 dnia 08.07.2008 22:04:59 Pomogłem Ci? Wystarczy podziękować i oznaczyć post jako pomocny Tanie tworzenie wtyczek, masz problem napisz. |
|
|
djemate |
Dodany dnia 08.07.2008 22:08:19
|
Przedszkolak Postów: 12 Data rejestracji: 12.03.2005 11:24 |
Tak mam dokładnie tak samo. Wykryło mi jeden plik zainfekowany Końcówka pliku wygląda tak: Zobaczyłem również administrations/index.php a tam na samym dole jest: Czyli też coś nie tak... eh ciekawe gdzie to jeszcze siedzi. Edytowane przez djemate dnia 08.07.2008 22:50:04 |
|
|
proton |
Dodany dnia 08.07.2008 22:52:04
|
Bywalec Postów: 945 Pomógł: 22 Data rejestracji: 10.11.2005 18:29 |
Najpierw proponuje jeszcze raz na serwer wysłać pliki od PHP-Fusion, nadpisując stare a jak to nie pomoże to musisz sprawdzić czy gdzieś w twoich folderach na serwerze nie ma jakiegoś podjerzanego pliku którego nie ma w podstawowych plikach PHP-Fusion. Zazwyczaj takie pliki są gdzies w katalogu images lub includes ale sprawdź wszystkie foldery. Najlepiej zanim będziesz wysyłać pliki postaraj się wszystkie foldery które możesz usunąć (rozumiem że części jak np. folder z avatarami nie możesz usunąć) Edytowane przez proton dnia 08.07.2008 22:53:51 |
|
|
Pieka |
Dodany dnia 08.07.2008 22:53:56
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
Kolega przypadkiem nie aktualizowal TinyMCE?
Jestem jaki jestem
|
|
|
djemate |
Dodany dnia 08.07.2008 22:58:48
|
Przedszkolak Postów: 12 Data rejestracji: 12.03.2005 11:24 |
Pieka napisał/a: Kolega przypadkiem nie aktualizowal TinyMCE? Nie aktualizowałem. |
|
|
Pieka |
Dodany dnia 08.07.2008 23:00:05
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
W takim razie do nadpisania dochodzi zapwne na Twoim komputerze. Skanowanie przed Toba.
Jestem jaki jestem
|
|
Przejdź do forum: |