ForumCała strona

Nawigacja

Aktualnie online

Gości online: 34

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Strona nie wyświetla się, prawdopodobny atak na PHP-Fusion v6.01.1
totem098
Witam
Mam strone w php-fusion v 6.01.1. Kilka dni temu została zaatakowana i nie mam dojscia prze przeglądarkę. Kopia w ktorej posiadaniu jest firma hostingowa wg ich opini została zrobiona kilka godzin po zmanach w plikach. Jak moge sobie z tym poradzić. Bardzo proszę o pomoc.
Zmieniłem hasła na bardziej skmplikowane na ftp i przy wejsciu na stronę firmy hostingowej.
Na ftp są materiały zawarte na stronie (zdjęcia ,artykuły...)
Pozdrawiam ilicze na pomoc


PW od moderatora:
  1. Przeniesienie tematu - Pieka 30.11 - 16:23

Edytowane przez Pieka dnia 30.11.2009 16:23:18
 
Wścibski Gość
Dodany dnia 24.11.2024 17:22:42
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
lupozo
Takie są skutki jak się nie uaktualnia PHP-Fusion!
Podaj adres strony! Zmień hasła do Ftp i Mysql, przekop całą zawartość twojej strony i usuń podejrzane pliki.
No i co najważniejsze zaktualizuj PHP-Fusion do 6.01.18
A następna porada to, zacznij szukać na forum, było już wałkowane wiele razy!
Edytowane przez lupozo dnia 30.11.2009 15:45:33
 
totem098
Adres strony to www.gth-gdynia.pl
Z przekopaniem zawartości (przy moim poziomie wiedzy) strony będa problemy. Aktualizację innej strony do wersji 7 robiłem ale tam był normalny dostęp do strony. Proszę o wiecej informacji jak to przeprowadzić lub namiary na instrukcję
 
khaman
Pomijając starą wersję, wygląda to na atak przez nową odkrytą lukę. Najnowszy news na supporcie: TUTAJ

Tłumacząc z głównego supportu:
Co zrobić po włamaniu?

1. Włącz tryb prac na serwerze
2. Otwórz plik /theme/twój_theme/theme.php i skasuj długi tekst prawie na samej górze kodu, trudno go nie zauważyć. Możesz też podmienić plik na kopie z twojej skórki. Upewnij się że sprawdziłeś wszystkie skórki.
3. Otwórz folder /images/ i skasuj wszystkie pliki PHP oraz wgraj pusty index.php. Zwłaszcza podejrzanym plikiem jest tutaj panel.php.
4. Skasuj kompletnie folder /infusions/member_poll_panel i podmień na folder z nowej wersji (link w newsie podanym wyżej).
5. Otwórz PhpMyAdmin. kliknij po lewej w "fusion_panels" i skasuj panel_name: System z panel_filename: ../images/panel.php
(tu nie jestem pewien o dokładność tłumaczenia niech mnie ktoś poprawi, bo nie mam jak sprawdzić z braku v6)
6. Upewnij się że zmieniłeś hasło Mysql i hasło użytkownika, który shackował twoja stronę. Admini oraz inni użytkownicy również powinni zmienić swoje hasła.

Edytowane przez khaman dnia 30.11.2009 17:47:49
Posty pomocne oznaczaj jako pomógłhelp.png Nie pomagam na PW/GG | Brak stopki = brak pomocy
 
totem098
Podziekowania i ukłony khaman. Zrobiłem pkt 2 twojej instrukcji...pomogło !!!
Teraz spróbuję brnąc dalej..
Czy teraz lepiej od razu aktualizowac php do wersji 7 ?
 
khaman
Zrób pozostałe punkty, bo gościu będzie miał dalej dostęp do strony.

Co do v7 to zawsze warto jest lepszy i bezpieczniejszy a v6 już nie będzie rozwijane.
Posty pomocne oznaczaj jako pomógłhelp.png Nie pomagam na PW/GG | Brak stopki = brak pomocy
 
totem098
Zrobiłem punkty 1, 2, 3, 4.
Panel System usunąłem bezpośrednio ze strony, drugiej części tego polecenia nie rozumiem ("...z panel_filename: ../images/panel.php"Wink
Pkt 6 jeszcze "w drodze"
Dzięki za "już" i bardzo bym sobie życzył aby nie było "jeszcze" ale nie wiem czy mi sie samodzielnie uda... próbuję

Wiadomość doklejona:
Wydaje się że wszystko jest OK, Zmiany jeszcze były w pliku footer.php, nie był stopki i nie było też licznika odwiedzin. Teraz po nadgraniu nowego okazało się, że kilkadziesiąt tysięcy odsłon przybyło.
Dzięki za pomoc ...Smile
Edytowane przez totem098 dnia 01.12.2009 14:48:00
 
nowakia
Open up phpMyAdmin. Click on the left side on "fusion_panels" or view rows and delete a panel_name: System with the panel_filename: ../images/panel.php


Wnioskuje z tego że trzeba usunąć 2 wiersze:

- jeden w panel_name o nazwie system
- drugi w panel_filename o nazwie ../images/panel.php

i wszystko było by gites tylko mam takie głupie pytanie jak to usunąć ?

forum3gp.pl/zdjecia/aaa.jpg

i

forum3gp.pl/zdjecia/bbb.JPG

Z tego co widzę to tylko całe tabele można usunąć panel_name i panel_filename a poszczególnych wierszy to nie wiem jak Shock .

Sorry szefie, to z roztargnienia Pfft
Edytowane przez nowakia dnia 07.12.2009 20:06:31
 
Pieka
  1. Zalogowac sie do phpMyAdmin.
  2. Wybrac wlasciwa baze.
  3. Po lewej stronie wybrac tabele panels.
  4. Jesli widac strukture, to nalezy wybrac przegladanie.
  5. Zaznaczyc checkboksa obok pola wybranego panela i na dole wybrac dzialanie lub kliknac w "x".

Jestem jaki jestem Smile
 
www.php-fusion.pl
nowakia
4. Jesli widac strukture, to nalezy wybrac przegladanie.


Dzięki SZEFIE Wink właśnie tego nie wiedziałem.
 
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl