• Welcome to Simple Machines Community Forum. Please login or sign up.
December 05, 2021, 02:39:04 AM

News:

Want to get involved in developing SMF, then why not lend a hand on our github!


Ponovo hakovan

Started by Ivan_Nis, June 05, 2009, 11:13:56 AM

Previous topic - Next topic

Ivan_Nis

June 05, 2009, 11:13:56 AM Last Edit: June 05, 2009, 11:25:14 AM by Ivan_Nis
Juce mi je forum, verzija 1.1.9 ponovo hakovan , prvo su clanovi primetili da im nestaju  avatari a onda sam video da imam preko 8000 stranica gresaka.

E, onda sam pokusao da vratim state fajlove i sve se pobrkalo i sada ne mogu da udjem u Pakete da bilo sta izmenim.

Sta da radim ?

Da li da uzmem najnoviju instalaciju pa onda da preko FTP ubacim skroz nove fajlove ?
Jel bi moglo tako ? A samo da promenim Settings.php fajl ?

Sklerozica

Opet avatari? Nije valjda krisbarteo evoluirao.
Kakve su greške u pitanju? Daj nam neku.

Ivan_Nis

Sve sam greske obrisao.
Ali su sve bile u prvom redu , kao i prosli put.

Naknadnom proverom preko one kb_scan skripte sam video da su mi ostali zarazeni fajlovi u FCK editoru.

dan555

Da li si ranije već bio hakovan od krisbarteo-a? Ako jesi, da li si posle toga promenio sve lozinke?

Ivan_Nis


sablja

Данас је мом форуму покушао да приступи krisbarteo. Видео сам упозорење о бановању на листи грешака. Могуће је да је еволуирао, односно да је пронашао нови пропуст. Ја нисам ни укључивао убацивање аватара и датотека, а нити планирам убудуће.

Founder 2008

Posle duzeg vremena kod mene na forum je pokusao da se loguje krisbarteo i naravno nije mogao jer je banovan.
Nekoliko sati kasnije javio se novi clan po niku Yuzdam koji je uporno pokusavao da napravi neku pakost...

Greske koje su se javile po tri puta jer je verovatno tri puta pokusao isto...

1. Datoteka koju ste priložili nije sačuvana. Ovo se dogodilo jer je prilaganje trajalo predugo ili je datoteka veća nego što to server dozvoljava.
Za više informacija, konsultujte administratora servera.

2. Nemate dozvolu da pristupite ovom odeljku

3. 8: Undefined index: thumbnail_href
Themes/default/Themes.template.php (pick sub template - eval?)
Linija: 440

Ivan_Nis

Imam tog clana !
4.06 se trgistrovao

Ja ne mogu pola stvari da odradim na forumu.

Jos jednom, da li mogu jednostavno kompletno nove fajlove da uploadujem preko FTP (verzija 1.1.9 ) ? Osim Settings.php

dan555

Naravno da možeš. Ubaci sve fajlove iz bekapa fajlova i rešio si problem.
Pre toga proveri i Settings.php da nije i tu nešto ubačeno od strane hakera.

Ivan_Nis

Upravo to radim i upravo sada imam nove napade na sajt !

http://www.pict.com/view/744782/800/forum2520error2520log [nofollow]

Ivan_Nis

FCKeditor/editor/filemanager/browser/default/images/icons/32

Interesantno je da ovde imam jedno 2-300 fajlova koje nemam pojma sta ce ovde a one zarazene php fajlove ne mogu da nadjem

dopuna : tacnije 5831 fajl sa nepoznatom ekstenzijom

Sklerozica

Quote from: Ivan_Nis on June 05, 2009, 02:29:40 PM
Upravo to radim i upravo sada imam nove napade na sajt !

Zatvori forum. Kada je kod mene upao krisbarteo, morao sam da zatvorim kompletan sajt. Vidi sa svojim hostom da li ima backup fajlova koji su stariji od datuma registracije tog korisnika.

Pretražio sam sada temu gde smo pisali dok je krisbarteo bio aktuelan ali nisam video da si javljao tamo. Jesi li i tada bio haknut? Po naslovu ove teme, rekao bih da jesi.
Pitam zato što navodiš da si našao zaražene fajlove i zanima me da li su ostali od prethodnog puta ili je SMF opet "izbušen".

Sklerozica

Quote from: Ivan_Nis on June 05, 2009, 02:38:03 PM
Interesantno je da ovde imam jedno 2-300 fajlova koje nemam pojma sta ce ovde a one zarazene php fajlove ne mogu da nadjem

Koji je datum na fajlovima?

Ivan_Nis

Upravo sam instalirao 1.1.9 pa pokrenuo kb_scan.php i nasao one fajlove sto sam gore napisao.
Gornji screenshot je napravljen sa 1.1.9 verzijom.

Koliko vidim (za sada) nema vise gresaka, cim sam ih "popravio"preko one skripte.
Jedino sto u folderu 32 nemogu  da nadjem php fajlove (?)

Datum je 4 i 5 jun

Sklerozica

Jbg, datum mi više ne znači ništa, pošto si reinstalirao smf. :(

Ivan_Nis

^ Meni je verzija i pre napada bila 1.1.9

Sklerozica

Da, ali na tim starim fajlovima bi se video datum nastale promene odnosno ubacivanja koda. Sada su novi fajlovi i imaju novi datum.

Ivan_Nis

Da ne otvaram novu temu, sta bi ovo moglo biti ?


Apply Filter: Only show the errors with the same message
Greška u bazi podataka: Illegal mix of collations for operation ' IN '
Datoteka: ......................................../public_html/Sources/QueryString.php
Linija: 553

sablja

Пронашао сам непостојећу тему са ID 32. Ако сам имао искључене аватаре и додавање фајлова, преко чега је успео да ми убаци то?

MarkoWeb

Preneki dan trazeci kako da s'jednog racunara prebacim sve FTP podatke (Total Commander) na drugi naleteo sam na tekst u kome kazu da neki virus (ili sta je vec) prikuplja podatke iz fajla wcx_ftp.ini (u kome TC skladisti podatke) i salje ih autoru virusa.

Tako da kolko god ti menjao lozinke on ima uvek sveze podatke, nebi bilo lose da komp skeniras nekim bolim AV-om, pocnes da koristis nesto drugo za FTP a ne TC (ako ga koristis uopste)... Mozda je ovo razlog ponovnog hakovanja :)

Advertisement: