Zobacz temat
Strona 1 z 2: 12
|
Witryna zgłoszona jako dokonująca ataków!
|
|
kalku |
Dodany dnia 17.12.2008 11:21:39
|
Przedszkolak Postów: 46 Data rejestracji: 01.11.2007 21:47 |
Witam! Mam taki problem, że moja strona teoretycznie dokonuje ataków. Jesli wejdę na strone z adresu www.droga.az.pl wszystko jest oki, ale jeśli z wyszukiwarki google (słowa kluczowe np: wspólnota racibórz) chcę wejść wywala:"Witryna zgłoszona jako dokonująca ataków!" i generalnie jest problem. Nie wiem o co chodzi przyznaje, że długo nic z nia nie robiłem (około 7 miesięcy) nie bywałem też na forum (brak czasu) co może być powodem?, że coś takiego sie stało. PW od moderatora:
Edytowane przez Pieka dnia 16.04.2009 14:05:11 |
|
|
Wścibski Gość |
Dodany dnia 24.11.2024 17:56:50
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
IP: localhost | |
Pieka |
Dodany dnia 17.12.2008 11:27:08
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
Prosze bardzo, wszystko opisane: http://safebrowsi...oga.az.pl/
Edytowane przez Pieka dnia 17.12.2008 11:31:02 Jestem jaki jestem
|
|
|
kalku |
Dodany dnia 17.12.2008 11:32:09
|
Przedszkolak Postów: 46 Data rejestracji: 01.11.2007 21:47 |
To i ja przeczytałem ale szczerze nic mi to nie mówi. Faktycznie cos tam jest? jesli tak to co bo ja przez około 7 miesięcy nic nie robiłem na stronie, nie dodawałem żadnych własnych skryptów wszystko co tam jest to czyste php fusion. jesli nic nie ma to dlaczego taki wpis jest z google. Jak tego sie pozbyć
|
|
|
khaman |
Dodany dnia 17.12.2008 11:35:32
|
Postów: 2507 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Przede wszystkim poczytaj też newsy, była luka być może ją ktoś wykorzystał. Masz 6.01.12 zaktualizuj co najmniej do 6.01.16 jak nie do v7. I poczytaj na forum o tym jak "oczyścić" stronę.
Posty pomocne oznaczaj jako pomógł Nie pomagam na PW/GG | Brak stopki = brak pomocy
|
|
|
kalku |
Dodany dnia 17.12.2008 11:53:41
|
Przedszkolak Postów: 46 Data rejestracji: 01.11.2007 21:47 |
Czyli jakiś syf tam jest? bo w wiekszości pisze, że est ok jedynie "Przykłady złośliwego oprogramowania: 42 adware(s). Wynikiem infekcji były nowe procesy na komputerze docelowym (średnia liczba procesów: 0). Liczba domen, w których przechowywane jest złośliwe oprogramowanie: 10. Są to między innymi następujące domeny: antivirusrapid-scanner.com/, antivirus-online-proscan.com/, protectionquickscanner.com/. This site was hosted on 1 network(s) including AS15598 (IP)." to jest źle? robot google sam blokuje strony czy ktoś musi zgłosić, że z dana stroną jest problem? Czy takie problemy juz ktoś miał? |
|
|
khaman |
Dodany dnia 17.12.2008 11:57:20
|
Postów: 2507 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Nie wiem, to ty masz dostęp do bazy i plików. Poszperaj na forum, pisaliśmy tutaj o tym wielokrotnie, poczytaj tutaj newsy o tej luce. Wykryta była luka pozwalająca właśnie hackerom na dodanie "syfu". I przede wszystkim aktualizacja i jeszcze raz aktualizacja.
Posty pomocne oznaczaj jako pomógł Nie pomagam na PW/GG | Brak stopki = brak pomocy
|
|
|
Pieka |
Dodany dnia 17.12.2008 12:10:41
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
Posluze sie cytatem: Co się działo podczas odwiedzin Google w tej witrynie? Liczba stron przetestowanych w witrynie w ciągu ostatnich 90 dni: 51. Testy wykazały, że niektóre (0) z nich powodowały pobranie i zainstalowanie złośliwego oprogramowania bez zgody użytkownika. Robot Google po raz ostatni odwiedził tę witrynę 2008-12-16, a w ciągu ostatnich 90 dni podejrzana treść nie została w niej wykryta. Czy ta witryna działa jako pośrednik w dalszym rozpowszechnianiu złośliwego oprogramowania? W ciągu ostatnich 90 dni witryna www.droga.az.pl nie funkcjonowała jako witryna pośrednicząca w rozpowszechnianiu wirusów. Czy ta witryna przechowuje złośliwe oprogramowanie? Nie, w ciągu ostatnich 90 dni w tej witrynie nie znajdowało się złośliwe oprogramowanie. Kolejne kroki: Jeśli jesteś właścicielem tej witryny, możesz poprosić o ponowne przeanalizowanie swoich stron za pośrednictwem Narzędzi dla webmasterów. Reasumujac, skorzystaj z rady moderatora odnosnie aktualizacji, a w miedzyczasie zastosuj sie do ostatniego zdania i popros o ponowne przeanalizowanie swojej strony, poniewaz z raportu jasno wynika, ze nie stanowi juz zagrozenia. Jestem jaki jestem
|
|
|
kalku |
Dodany dnia 18.12.2008 22:57:12
|
Przedszkolak Postów: 46 Data rejestracji: 01.11.2007 21:47 |
Jak mogę sprawdzić jaką wersję mam php-fusion (khaman pisze, że 6.01.12)chciałem się upewnić. Do panelu administracyjnego nie moge wejść bo się wysypuje, że błąd w pliku index. Jak przez ftp otworzyłem kilka plików index.php to mi antywirus wyskoczył, że jest tam trojan,oraz jest masa linków dodanych, jak podglądałem inne pliki to dodane skrypty jakieś. Czy podmiana plików z orginalnej paczki załatwi sprawę?
|
|
|
Pieka |
Dodany dnia 19.12.2008 07:23:46
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
Skoro podal Ci taka wersje, to najwidoczniej sprawdzil. Usun pliki z serwera i wstaw zamiast nich oryginalne.
Edytowane przez Pieka dnia 27.12.2008 00:17:00 Jestem jaki jestem
|
|
|
markos2xx |
Dodany dnia 25.12.2008 20:46:56
|
Przedszkolak Postów: 2 Data rejestracji: 24.12.2008 16:27 |
A może mi ktoś sprawdzić jaką mam wersję Fusiona? Ja aktualnie nie wiem jak to zrobić bo jak próbuję przejść na swojej stronie do Panelu Administratora to mój antywirus (Avast) wyświetla alert o wirusie i połączenie zostaje przerwane? Bardzo proszę o sprawdzenie wersji PHP Fusion na mojej stronie, ponieważ chcę nadpisać pliki na serwerze oryginalnymi z waszego Downloadu.Adres mojej strony to http://3b.c0.pl. |
|
|
kalku |
Dodany dnia 27.12.2008 00:12:07
|
Przedszkolak Postów: 46 Data rejestracji: 01.11.2007 21:47 |
Sprawdzam wszystkie pliki u siebie na serwerze, prawie każdy jest nadpisany. Proszę napiszcie czy jest to możliwe przez jakąś lukę w php-fusion czy ktoś sie włamał na server? Jak myslicie skopiował zasyfiony php-fusion na mój sever czy do każdego pliku dopisywał? Nie mam bladego pojęcia proszę powiedzcie jak sie wam wydaje. Jak mogło się stać żeby każdy plik był nadpisany? Edytowane przez Pieka dnia 27.12.2008 00:17:14 |
|
|
Grzes |
Dodany dnia 27.12.2008 08:17:06
|
Zaawansowany Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
markos2xx zaloguj się do phpmyadmina, z lewej sttrony tabela settings, u góry przeglądaj. W polu version znajdziesz numer wersji. kalku podstawowe pytanie, co jest dopisane do plików? Ramki iframe, jakieś js? To wirus u Ciebie na kompie. Często najmądrzejszą odpowiedzią jest milczenie
|
|
|
Pieka |
Dodany dnia 27.12.2008 12:54:15
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
Grzes napisał/a: ..podstawowe pytanie, co jest dopisane do plików? Ramki iframe, jakieś js? To wirus u Ciebie na kompie. I jedno i drugie. Kolega wstawil kod, ktory usunalem ze wzgledu na mozliwe komplikacje dla innych uzytkownikow. Jestem jaki jestem
|
|
|
kalku |
Dodany dnia 27.12.2008 13:56:08
|
Przedszkolak Postów: 46 Data rejestracji: 01.11.2007 21:47 |
Zgadza sie i jedno i drugie, czy nikt nie jest w stanie pomóc. Ostateczność to podmiana plików ale sporo sam edytowałem na własne potrzeby, przy podmianie przepadnie. Czy jest możliwość jakoś inaczej się pozbyć tego? I jak to jest, że prawie wszystkie pliki są zmodyfikowane? Ręczne usunięcie wszystkich zbędnych danych w plikach pomoże?
|
|
|
Grzes |
Dodany dnia 27.12.2008 14:05:17
|
Zaawansowany Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
Nic z tego. Albo ręcznie pousuwasz to wszystko albo nadpiszesz pliki. Nie robiłeś regularnie kopii witryny? Jak nie to musisz teraz to wszystko ręcznie zrobić. Zacznij od dobrego antywira bo teraz przeczyścisz pliki ale to tylko chwilowy zabieg. Często najmądrzejszą odpowiedzią jest milczenie
|
|
|
kalku |
Dodany dnia 27.12.2008 15:37:36
|
Przedszkolak Postów: 46 Data rejestracji: 01.11.2007 21:47 |
Do momentu jak tworzyłem strone regularnie miałem wszystkie kopie, później prace staneły na stronie(około 7 miesiecy nic nie robilem tam), po pewnym czasie usunąłem wszystko z kompa. Onstatnio wchodze na stronę a tu google blokuje stronę jakiś syf tam jest. Sprawdziłem swojego kompa mam czyściutki. Rozumiem, że syf będzie na serwerze? Czy gdzies tam może być źródło? żeby sie nie okazało, że wymienie większość plików a za chwilę wszystko spowrotem Pieka Ty widziałeś co tam mam, to ręcznie jest dodane? czy jakis wirus to nadpisał każdy plik? |
|
|
Pieka |
Dodany dnia 27.12.2008 15:40:12
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
kalku napisał/a: ..Pieka Ty widziałeś co tam mam, to ręcznie jest dodane? czy jakis wirus to nadpisał każdy plik? Oczywiscie, ze automat dopisal. Mogl to zrobic na serwerze jak i na Twoim komputerze. Stawiam na wersje 2. Jestem jaki jestem
|
|
|
kalku |
Dodany dnia 27.12.2008 16:18:51
|
Przedszkolak Postów: 46 Data rejestracji: 01.11.2007 21:47 |
Ja u siebie przeskanowałem kompa mam czysto. U mnie chyba mało prawdopodobne bo strona zaczeła sie sypac zanim wszedłem na sever. wszedłem a server tylko dlatego, że pojawiły sie problemy
|
|
|
Chemikpil |
Dodany dnia 28.12.2008 23:09:14
|
Bywalec Postów: 999 Pomógł: 54 Data rejestracji: 04.05.2008 21:46 |
Mam ten sam serwer i co chwila dopisuje mi do plików przeważnie index.php na końcu różne bzdety. Komp po formacie i po tym coś zaczęło się sypać. Już nie wiem co mam robić. Zrobiłem kopie bazy danych, pozmieniam hasła do FTP i MySQL, usunę wszystkie pliki i poproszę o sprawdzenie. Czy to możliwe że coś siedzi w bazie danych? P.S. Może głupio zapytam ale od czego zależy plik .htaccess bo w plikach PF7 niema go. Edytowane przez Chemikpil dnia 28.12.2008 23:12:02 |
|
|
Grzes |
Dodany dnia 28.12.2008 23:17:03
|
Zaawansowany Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
Czy się mogło dopisać do bazy? Jakiś panel bądź strona dodatkowa. Zapytam po naszemu, czy aby wszystko działało musieliście nadawać chmod777 dla odpowiednich katalogów? Czy bez nadania 777 także działa? To samo pytanie inaczej zadane, właścicielem plików jest kto? Dla php i ftp ten sam użytkownik? .htaccess? Ogólnie do zmiany konfiguracji środowiska. Różne ustawienia php, takich dodatków jak mod_rewrite czy ograniczanie dostępów do katalogów. Często najmądrzejszą odpowiedzią jest milczenie
|
|
Strona 1 z 2: 12
Przejdź do forum: |