Hacknutí webu

DJgollum · 2012-10-28 18:07:10

Zdravim...někdo mi hackl celej web...nevím vůbec co stim dělat
http://www.xplay-craft.eu/home.php
Už je to asi po 3 ....nechápu jak toto muže někdo dotyčný udělat bez udaju..udáje si sotva pamatuju já natož aby mi někdo vše předělal

JF · 2012-10-28 18:19:45

Jediná rada na toto: nepoužívajte PHP-Fusion.

kksmirice · 2012-10-28 18:30:34

Nebo minimálně pravidelně aktualizovat PHP Fusion.
Údajně od verze 7.02 se jim podařilo zminimalizovat bezpečnostní chyby.

Najít soubor, který nepatří do instalace (už zde také byly příspěvky) odstranit jej. Nebo je možné také obnovit z funkční zálohy. Změnit veškeré přihlašovací údaje.

To co je na stránkách má na svědomí tento kód:

<style type="text/css">
body {
width: 100%;
height: 100%;
overflow: hidden;
}
#trololo {
width: 100%;
height: 100%;
position: fixed;
top: 0; left: 0;
background: #000 url(http://www.wallsave.com/wallpapers/1366x768/meme/425594/meme-troll-face-problem-hd-425594.jpg) center top;
background-size: 100% auto;
cursor: none;
}
#trololo p {
position: fixed;
bottom: 0; right: 10px;
font-family: Verdana;
font-size: 20px;
color: white;
padding: 0;
line-height: 20px;
}
</style>
<div id="trololo">
<p>I Love You Tni?ka :-*</p>
</div>

DJgollum · 2012-10-28 18:34:10

No co to je ? jak to že na endoře je poslední záloha někde z 21.10 ?

JF · 2012-10-28 18:43:30

DJgollum napsal:

No co to je ? jak to že na endoře je poslední záloha někde z 21.10 ?

u FREE programu zálohy nie sú garantované, takže buďte rád že tam vôbec nejaká záloha je

DJgollum · 2012-10-28 18:46:10

Aha tak to potom jo....Já že se mě vždycky dělala záloha webu každý den,a teď najednou nic

DJgollum · 2012-10-28 18:46:48

kksmirice napsal:

Nebo minimálně pravidelně aktualizovat PHP Fusion.
Údajně od verze 7.02 se jim podařilo zminimalizovat bezpečnostní chyby.
Najít soubor, který nepatří do instalace (už zde také byly příspěvky) odstranit jej. Nebo je možné také obnovit z funkční zálohy. Změnit veškeré přihlašovací údaje.
To co je na stránkách má na svědomí tento kód:
<style type="text/css">
body {
width: 100%;
height: 100%;
overflow: hidden;
}
#trololo {
width: 100%;
height: 100%;
position: fixed;
top: 0; left: 0;
background: #000 url(http://www.wallsave.com/wallpapers/1366x768/meme/425594/meme-troll-face-problem-hd-425594.jpg) center top;
background-size: 100% auto;
cursor: none;
}
#trololo p {
position: fixed;
bottom: 0; right: 10px;
font-family: Verdana;
font-size: 20px;
color: white;
padding: 0;
line-height: 20px;
}
</style>
<div id="trololo">
<p>I Love You Tni?ka :-*</p>
</div>
Kde ten kod může být prosim vás ?

kksmirice · 2012-10-28 18:52:10

V kterémkoliv souboru, který jej pak vloží při načtení stránky.

Doporučuji po opravě webu provést vlastní zálohu. Používat pouze schválené a zabezpečené infusion a poslední verzi PHP Fusion.
Pokud bude mít systém bezpečnostní díry, pak sebelepší heslo nebude nic platné!

DJgollum · 2012-10-28 18:58:18

Poslední verzi mám...a jestli mám díry v sisteme tak to fakt nepoznám

DJgollum · 2012-10-28 19:06:05

Nahrál jsem tam týden starou zálohu...a je to tam stejně...nechápu to

kksmirice · 2012-10-28 19:12:32

Možnosti:
1. porovnání souborů z webu s originálními soubory instalace;
2. kontrola databáze (tabulek) zda neobsahují "příspěvek" který by toto způsoboval.

Jaká je současná verze PHP Fusion???

DJgollum · 2012-10-28 19:15:20

Já mám tuto verzi..7.02.05
a jinak kontrolovat tabulky v mysql...tam se asi nedostal ne ? když žádná jiná IP neni zapsána v logu

kksmirice · 2012-10-28 19:19:56

DJgollum napsal:

... v mysql...tam se asi nedostal ne ? ...

Jste si tím tak naprosto jistý? Já ne.

DJgollum · 2012-10-28 19:21:57

No i když by se dostal do mysql..nevim co přesně mám ani hledat je tam snad přes 100 tabulek...a sám nevím ani které tam sou

kksmirice · 2012-10-28 19:27:24

mohu se podívat... co porovnání souborů???

DJgollum · 2012-10-28 19:31:23

Ano můžete udaje pošlu na váš email

kksmirice · 2012-10-28 19:40:07

Tabulka _panels:

echo '
<style type="text/css">
body {
width: 100%;
height: 100%;
overflow: hidden;
cursor: none;
}
#trololo {
width: 100%;
height: 100%;
position: fixed;
top: 0; left: 0;
background: #000 url(http://www.wallsave.com/wallpapers/1366x768/meme/425594/meme-troll-face-problem-hd-425594.jpg) center top;
background-size: 100% auto;
}
#trololo p {
position: fixed;
bottom: 0; right: 20px;
font-family: Verdana;
font-size: 20px;
color: white;
padding: 0;
line-height: 20px;
}
#youtube {
position: fixed;
top: 20px; left: 20px;
}
</style>
<div id="trololo">
<p>I Love You TanulliQ :-*</p>
<div id="youtube">
<iframe width="340" height="215" src="https://www.youtube-nocookie.com/embed/lOyTSvKAipA?rel=0&autoplay=1" frameborder="0" allowfullscreen></iframe>
</div>
</div>
'

Pravděpodobně se Vám dostal do administrace PHP Fusion a změnil panely...

Nahrajte soubory na web...

DJgollum · 2012-10-28 19:41:58

Dobře děkuji...pokusim se to tam nahrát

kksmirice · 2012-10-28 20:45:17

Změnit heslo do administrace!

DJgollum · 2012-10-28 20:46:16

Áno...jian musel to být asi nějakej profík protože...
Mám na webu reglejch 60 lidí a všichni mají změněné heslo
Navíc jak mi změnil heslo...tak kliknu na zapomenuté heslo...napíšu email přijde mi abych klikl na tento odkaz...
Klikl jsem na něj a nenapsalo to nic
Takže mi to heslo ani nepošle

kksmirice · 2012-10-28 20:52:02

Zkontrolovat v tabulce uživatelů zadaný e-mail... Zkontrolovat soubor lostpassword.php z origálním z instalace.

DJgollum · 2012-10-28 21:01:37

lostpassword.php jsem zkusil nahrát nový..a nadále to nefunguje
A chtěl bych vás poprosit jestli do mysql kouknete já moc mysql nerozumim
Udaje sou zatím stále stejná
Děkuji

kksmirice · 2012-10-28 21:19:32

Zkuste se přihlásit svými původními přihlašovacími údaji na jméno uživatele DJgollum.
Nastavil jsem tam heslo ze zálohy ze dne 10.10.2012

Ještě chybí heslo uživatel Zalud96
Projděte si uživatele a podívejte se po podezřelých...

Pak změňte své heslo!!!

DJgollum · 2012-10-28 21:20:47

Dobře...díky a ještě se chci zeptat jak změnim heslo do mysql ?

kksmirice · 2012-10-28 21:22:16

Heslo změníte u uživatele v administračním rozhraní v části databáze a také musíte upravit konfigurační soubor.

#1 2012-10-28 18:07:10

Re: Hacknutí webu

#2 2012-10-28 18:19:45

Re: Hacknutí webu

#3 2012-10-28 18:30:34

Re: Hacknutí webu

#4 2012-10-28 18:34:10

Re: Hacknutí webu

#5 2012-10-28 18:43:30

Re: Hacknutí webu

#6 2012-10-28 18:46:10

Re: Hacknutí webu

#7 2012-10-28 18:46:48

Re: Hacknutí webu

#8 2012-10-28 18:52:10

Re: Hacknutí webu

#9 2012-10-28 18:58:18

Re: Hacknutí webu

#10 2012-10-28 19:06:05

Re: Hacknutí webu

#11 2012-10-28 19:12:32

Re: Hacknutí webu

#12 2012-10-28 19:15:20

Re: Hacknutí webu

#13 2012-10-28 19:19:56

Re: Hacknutí webu

#14 2012-10-28 19:21:57

Re: Hacknutí webu

#15 2012-10-28 19:27:24

Re: Hacknutí webu

#16 2012-10-28 19:31:23

Re: Hacknutí webu

#17 2012-10-28 19:40:07

Re: Hacknutí webu

#18 2012-10-28 19:41:58

Re: Hacknutí webu

#19 2012-10-28 20:45:17

Re: Hacknutí webu

#20 2012-10-28 20:46:16

Re: Hacknutí webu

#21 2012-10-28 20:52:02

Re: Hacknutí webu

#22 2012-10-28 21:01:37

Re: Hacknutí webu

#23 2012-10-28 21:19:32

Re: Hacknutí webu

#24 2012-10-28 21:20:47

Re: Hacknutí webu

#25 2012-10-28 21:22:16

Re: Hacknutí webu

Zápatí