ForumCała strona

Nawigacja

Aktualnie online

Gości online: 17

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Tymczasowe zabezpieczenie strony przed atakami iframe
slawekneo
Podaje tymczasowe rozwiazanie dla uzytkownikow v7, kod nie zabezpiecza przed wsadzeniem nam na nasza strone kodu z iframe, lecz wycina go poprzez OH, czyli tym samym jesli posiadamy na stronie jakiekolwiek inne iframe, zostana takze usuniete.

Ponizszy kod nalezy wkleic jako tresc nowego panela (w zarzadzaniu panelami), ktory musi byc ustawiony jako ostatni w kolejnosci:
Pobierz kod źródłowy  Rozwiń Kod źródłowy PHP

Nie zapomnijcie wlaczyc tego panela!


Pozdro!!
 
Wścibski Gość
Dodany dnia 24.11.2024 15:34:01
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
decymka
Na stronie http://www.przeds...m/news.php był taki atak. Nadpisałam pliki, żeby to świństwo usunąć. Jednak nie mogę się dostać do PA (jak klikam na link Panel Administratora to mój program antywirusowy pokazuje mi, że jest wirus i nie chce mnie tam wpuścić), żeby wkleić do panelu Twój kod. Co jeszcze mogę zrobić?
Edytowane przez decymka dnia 23.06.2009 18:52:47
 
nauczycieleprzedszkola.pl
bartek124
Usuń to z pliku administration/index.php, wtedy odzyskasz dostęp.

Też to miałem na pewnej stronce którą się zajmuje i według logów, ataki następują poprzez FTP. Dla mnie wyjściem z sytuacji była zmiana wszystkich haseł na trudne do złamania, nakaz wszystkim administratorom do zmiany, lub w ostateczności aktualizacji klientów FTP (polecam FileZillę) oraz nie trzymania haseł w jakichś plikach tekstowych. Dodatkowo zablokowałem dostęp do strony adresom IP, z których były przeprowadzane ataki.

Jeśli macie logi serwera, wystarczy je przejrzeć, sprawdzić jak to coś dostaje się na stronę i po prostu zablokować. Najlepiej sprawdźcie sobie datę modyfikacji pliku z wirusem i szukać w logach dokładnie tego czasu. W ten sposób dojdziecie do sedna sprawy.
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
decymka
Ten też nadpisałam, a dalej nie umiem się dostać do PA.
 
nauczycieleprzedszkola.pl
Pieka
decymka napisał/a:
Ten też nadpisałam, a dalej nie umiem się dostać do PA.

Tu juz dziala pamiec przegladarki, wiec ja wyczysc lub sprawdz z innej.
Jestem jaki jestem Smile
 
www.php-fusion.pl
decymka
Wyczyściłam i sprawdziłam z IE. To samo. Dalej wirus.
 
nauczycieleprzedszkola.pl
bartek124
Może któryś z includowanych plików? maincore.php, header.php, footer.php?
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
decymka
Wszystko nadpisałam. Nie mam pliku header.php . Sprawdziłam w 3 przeglądarkach w każdej wyczyściłam prywatne dane.
Edytowane przez decymka dnia 23.06.2009 20:54:56
 
nauczycieleprzedszkola.pl
Pieka
Plik masz w katalogu themes/templates/. Ale wazniejsze jest, czy zmienilas wszystkie hasla?
Przy okazji napisz nam, co podaje antywir. Warto tez zajrzec do bazy MySQL.
Edytowane przez Pieka dnia 23.06.2009 21:05:40
Jestem jaki jestem Smile
 
www.php-fusion.pl
decymka
Hasła zmieniłam. Nadpisałam i ten. Mam komunikat: administration/index.php ............zawiera egzemplarz: HTML:Iframe-inf!
Dalej to samo.
Edytowane przez decymka dnia 23.06.2009 21:12:33
 
nauczycieleprzedszkola.pl
Pieka
Sprawdz tabele _admin oraz _settings.
Jestem jaki jestem Smile
 
www.php-fusion.pl
bartek124
Wylacz antywirusa, wejdz do Panelu Admina, wyswietl zrodlo strony i wyslij mi je na PW (tutaj ze wzgledow bezpieczenstwa lepiej nie).
userbar_bartek124_net.png mw.gif Nie pomagam na komunikatorach oraz PW!
 
www.bartek124.net
pogromca
Miałem to samo jakiś miesiąc temu, sprawdź dokładnie wszystkie pliki index.php home.php maincore.php Tyczy to się również w localach.
Ja szybko podmieniłem prawie wszystkie pliki, zabezpieczyłem adresy IP i mogę tylko i wyłącznie z mojego komputera się logować przez ftp. Jakoś teraz wszystko działa bez zarzutów.
Dodam że wszystkie logowania były z Rosji z jakiegoś centrum kultury...
 
Pieka
Kolega ma racje, ten kod masz w pliku locale/Polish/admin/main.php. Usun go i wstaw nowy.
Jestem jaki jestem Smile
 
www.php-fusion.pl
decymka
Dokładnie tam był. Dzięki @pogromca. Smile Jak teraz ustrzec się tego dziadostwa?
 
nauczycieleprzedszkola.pl
Pieka
To samo w przypadku pliku locale/Polish/forum/main.php. Usun i wstaw nowy.
Jestem jaki jestem Smile
 
www.php-fusion.pl
decymka
Słuchajcie ... ma w każdym pliku main.php we wszystkich folderach locale.
 
nauczycieleprzedszkola.pl
Pieka
decymka napisał/a:
Słuchajcie ... ma w każdym pliku main.php we wszystkich folderach locale.

Kolezanka sobie poczyta tematy na forum. Podawali uzytkownicy, kto jest winien wlamaniom.
Jestem jaki jestem Smile
 
www.php-fusion.pl
pogromca
Dlatego ja podmieniłem pliki bo za dużo "zabawy" żeby usunąć wszystkie złe kody... Tylko trzeba pamiętać czy czasem nie modyfikowało się wcześniej jakiegoś pliku.
 
decymka
Trochę mnie dziwiło, że koleżanka ma tego świństwa aż tyle. Sprawa się wyjaśniła jak napisała mi, że miała zawirusowanego kompa.
 
nauczycieleprzedszkola.pl
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl