Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Разное | Вопросы / Жалобы / Предложения
# 1 Тема: Ломают сайт + новая панель
GETJOB
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 281
Откуда: Украина
Зарегистрирован: 21 Января 2008, 15:01:01
Сказали спасибо 3 раз
Статус: offline
Опубликовано 18 Ноября 2009, 20:19:06
На одном из сайтов встречается явление добавления панели с кучей ссылок на говносайты. Левых админ аккаунтов не имеется. Как эту проблему решить?
П.с. движок 6 версии.


[Изменил(а) GETJOB, 18 Ноября 2009, 20:32:23]

--------------------
To be the first
^ наверх ^ http://aquaportal.net
# 2  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 18 Ноября 2009, 21:24:47
Логи...


--------------------
Retired
^ наверх ^
# 3  
Mik
SF Team

Avatar пользователя

Джедай

SF Support Team

Любитель Fusion

Сообщений: 390
Зарегистрирован: 03 Октября 2007, 11:14:57
Сказали спасибо 80 раз
Статус: offline
Опубликовано 18 Ноября 2009, 22:43:35
На одном из сайтов встречается явление добавления панели с кучей ссылок на говносайты. Левых админ аккаунтов не имеется. Как эту проблему решить?

Сменить пароли FTP, и администрора сайта, проверить компьютер антивирусом с последними базами.


--------------------
PHP Скрипты на заказ [MySQL, JS, Ajax, HTML, CSS]
^ наверх ^
# 4  
GETJOB
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 281
Откуда: Украина
Зарегистрирован: 21 Января 2008, 15:01:01
Сказали спасибо 3 раз
Статус: offline
Опубликовано 18 Ноября 2009, 23:02:57
Логи есть только за этот вечер, а программы статистики не были включеныsmiley. На сайте ведется только статисика последних посещений, расхода траффика и запросов к БД
Когда панель появилась не знаю, т.к. администрированием сайта практически не знанимаюсь


[Изменил(а) GETJOB, 18 Ноября 2009, 23:09:34]

--------------------
To be the first
^ наверх ^ http://aquaportal.net
# 5  
GETJOB
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 281
Откуда: Украина
Зарегистрирован: 21 Января 2008, 15:01:01
Сказали спасибо 3 раз
Статус: offline
Опубликовано 18 Ноября 2009, 23:12:37
Доступ к фтп есть только на моем компьютере и вирусы на нем оочень редкие гости и сейчас их нет. Пароли поменяю...
Мне кажется, что панель была добавлена каким-то левым образом, не через админку сайта.


--------------------
To be the first
^ наверх ^ http://aquaportal.net
# 6  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 19 Ноября 2009, 00:22:05
SQL inj - есть вероятность использования переопределений переменных... Хотя мож это под семерку был скрипт.

Список модов, изменений, панелей?


--------------------
Retired
^ наверх ^
# 7  
GETJOB
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 281
Откуда: Украина
Зарегистрирован: 21 Января 2008, 15:01:01
Сказали спасибо 3 раз
Статус: offline
Опубликовано 19 Ноября 2009, 00:47:54
Содержимое папки infusions
blog\
board\
board_categorie_panel\
board_latest_panel\
board_menu_panel\
forum_threads_list_panel\
forum_threads_panel\
gzip_stats_panel\
index_board_latest_panel\
last_seen_users_panel\
latest_articles_panel\
m_ajax_shoutbox_panel\
member_location_panel\
member_poll_panel\
mini_index_seo_panel\
navigation_panel\
new_video_panel\
newsletter_panel\
online_users_panel\
rss_import_panel\
rss_parser_panel\
security_system\
security_system_panel\
shoutbox_central_panel\
shoutbox_panel\
sib_rss_panel\
site_map\
ti_blog_panel\
ti_blog_system\
top_video_panel\
user_exp_panel\
user_info_panel\
video\
view_comments\
welcome_message_panel\


--------------------
To be the first
^ наверх ^ http://aquaportal.net
# 8  
pozitiv
SF Team

Avatar пользователя

паZитифф

SF Support Team

Почетный SF

Сообщений: 1676
Откуда: Киев
Зарегистрирован: 18 Ноября 2007, 18:49:13
Сказали спасибо 148 раз
Статус: offline
ICQ статус 3902393
Опубликовано 19 Ноября 2009, 01:26:28
нихрена себе...в одной из них полюбому есть уязвимость..


--------------------
wmz - Z226856101527
wmr - R513979829437

Все вопросы задавать на форуме. На вопросы заданные в приват или асю неотвечаю!
^ наверх ^ 3902393 http://nekto.me
# 9  
GETJOB
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 281
Откуда: Украина
Зарегистрирован: 21 Января 2008, 15:01:01
Сказали спасибо 3 раз
Статус: offline
Опубликовано 19 Ноября 2009, 01:51:38
Это содержимое папки, накопившееся за время экспериментов надо/не надо, но панели включены не все.


--------------------
To be the first
^ наверх ^ http://aquaportal.net
# 10  
jikaka
Пользователь

Avatar пользователя

jikaka

Почетный SF

Сообщений: 1112
Откуда: Питер
Зарегистрирован: 01 Октября 2008, 08:39:58
Сказали спасибо 106 раз
Статус: offline
ICQ статус 196346743
Опубликовано 19 Ноября 2009, 08:26:45
удали не нужные...
панель случаем называлась не weblinks?


--------------------
жить хорошо! а хорошо жить - еще лучше!
www.rusfusion.ru - официальная поддержка
^ наверх ^ 196346743 www.jikaka.ru
# 11  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 19 Ноября 2009, 12:49:42
Так какие включены? Это во первых.
Во вторых - то что не юзается тобой, юзается сами знаете кем - удаляем то что выключено, либо переносим в недоступную извне папку.


--------------------
Retired
^ наверх ^
# 12  
GETJOB
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 281
Откуда: Украина
Зарегистрирован: 21 Января 2008, 15:01:01
Сказали спасибо 3 раз
Статус: offline
Опубликовано 19 Ноября 2009, 18:50:31
jikaka написал:
удали не нужные...
панель случаем называлась не weblinks?

Она самая. Как это дело прикрыть?
Будем удалять ненужное...


--------------------
To be the first
^ наверх ^ http://aquaportal.net
# 13  
Mik
SF Team

Avatar пользователя

Джедай

SF Support Team

Любитель Fusion

Сообщений: 390
Зарегистрирован: 03 Октября 2007, 11:14:57
Сказали спасибо 80 раз
Статус: offline
Опубликовано 20 Ноября 2009, 07:32:07
security_system\ - если этот плагин включен и была вероятная атака типа SQL Injection, тогда в логах мода будут записи.


--------------------
PHP Скрипты на заказ [MySQL, JS, Ajax, HTML, CSS]
^ наверх ^
# 14  
jikaka
Пользователь

Avatar пользователя

jikaka

Почетный SF

Сообщений: 1112
Откуда: Питер
Зарегистрирован: 01 Октября 2008, 08:39:58
Сказали спасибо 106 раз
Статус: offline
ICQ статус 196346743
Опубликовано 20 Ноября 2009, 08:09:50
GETJOB написал:
Она самая. Как это дело прикрыть?
Будем удалять ненужное...

у меня такая фигня была по весне 2009
поменял пароль и все пропало...
тьфу-тьфу-тьфу...
плюс еще допвопрос для реги сделал от ботов...
тоже в воду канули...


--------------------
жить хорошо! а хорошо жить - еще лучше!
www.rusfusion.ru - официальная поддержка
^ наверх ^ 196346743 www.jikaka.ru
# 15  
GETJOB
Пользователь

Avatar пользователя



Любитель Fusion

Сообщений: 281
Откуда: Украина
Зарегистрирован: 21 Января 2008, 15:01:01
Сказали спасибо 3 раз
Статус: offline
Опубликовано 20 Ноября 2009, 23:47:31
Mik написал:
security_system\ - если этот плагин включен и была вероятная атака типа SQL Injection, тогда в логах мода будут записи.

Выключен, т.к. русского варианта, на момент установки, у меня не было.


--------------------
To be the first
^ наверх ^ http://aquaportal.net
Перейти на форум:


105,580,613 уникальных посетителей
сейчас: 24 Ноября 2024, 21:19:00
Генерация страницы: 0.41 сек.

Original size:40 кб.
GZipped size: 7 кб.
Compression:82%