To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
Ogłoszenia - Sprostowanie do tematu ostatniej krytycznej poprawki
geman - 21-12-2006, 16:41
Tasmao napisał/a:
jezeli mam baze danych?? [Zrobiona po ataku hackera]

to chyba trochę za późno....
Tasmao - 21-12-2006, 17:48
wlasciwie to dlaczego?? posty i cala reszta jest... tylko trzeba usunac to co ten debil zrobil.
Loud - 21-12-2006, 18:00
Tasmao, ale zawsze mógł sobie zostawić jakieś wejście
Tasmao napisał/a:
Czy paczka do pobrania "phpBB modified v 1.12.5 by Przemo" zawiera juz wszystkie potrzebne poprawki?? Bo troche zwatpilem w ta modyfikacje.

Tak jest już wszystko poprawione.
Tasmao - 21-12-2006, 19:47
Ta dyskusja oszczedzi chyba kilka tematow. Bo inni tez maja ten problem. Bazy danych po ataku.

Ale nie da sie wyodrebnic folderow z postami, stylem, tym co "dodalem" do przemo, on raczej nie grzebal w tych plikach tylko zmienil cos w przemo. Nie mozna nadpisac na te zmienione pliki plikow przema z latkami i cala reszta?? Zastanowcie sie dobrze. Moze to pomoze w walce z takimi ludzmi i przemo stanie sie jeszcze lepsze.
macias-garage - 21-12-2006, 20:22
ta też musiałem ponownie zaktualizować forum, chociaż update robiłem już po wykryciu ostatniej dziury :? , chociaż na całe szczęście nie było włamów (chyba)....
joli - 21-12-2006, 22:12
Tasmao napisał/a:
Ale nie da sie wyodrebnic folderow z postami, stylem, tym co "dodalem" do przemo, on raczej nie grzebal w tych plikach tylko zmienil cos w przemo. Nie mozna nadpisac na te zmienione pliki plikow przema z latkami i cala reszta?? Zastanowcie sie dobrze. Moze to pomoze w walce z takimi ludzmi i przemo stanie sie jeszcze lepsze.


Bzdury wymyslacie. Nie ma zadnych folderow z postami, a zmiana skryptu i wrzucenie nowego to pikuś w porównaniu z usuniętymi bezpowrotnie tabelami z bazy. Tak bo tam sa własnie posty, userzy itd. W bazie nie na ftp. Na ftp jest tylko skrypt, i ten trzeba wrzucic nowy. Tak jak było juz pisane, po oproznieniu do czysta katalogu, a nie nadpisywac pliki, bo w ten sposob mozna przegapic jakis dodatkowy plik.
Tasmao napisał/a:
wlasciwie to dlaczego?? posty i cala reszta jest... tylko trzeba usunac to co ten debil zrobil.
Jezeli posty i reszte masz, to masz wyjatkowo mały problem. Wrzuc nowy skrypt jak pisałam, zachowaj tylko plik config.php
rastaZz - 22-12-2006, 03:36
Brawo! żeś się postarał.. :x
ArczyK - 22-12-2006, 11:13
u mnie juz po wlamaniu :(
dobrze ze robilem kopie bazy danych dzien wczesniej ale i tak przepadlo sporo :(
KoDav - 22-12-2006, 17:19
Dzięki wam za to że wysłaliście powiadomienie na e-mail bo byłem pewny że mam z łatką forum a jednak nie. Już wgrałem
Renger - 22-12-2006, 19:37
Trochu głupie pytanie mam. Czy błąd jest niebezpieczny jeżeli nie posiada się żadnego pliku w downloadzie lub jest on całkowicie wyłączony ? Bo mam jedno forum które nie posiadało tej poprawki wcześniej, do włamanie nie doszło, ale tak na wszelki wypadek wolę wiedzieć czy hasła mogły zostać wykradzione.
Raknor - 22-12-2006, 20:28
Jeszcze trzeba wprowadzić poprawkę na wiatr w pliku check_data.php.

Powinien być tam taki wpis:
Kod:
$md5_sum['pafiledb/includes/post_comment.'.$phpEx] = 'fda4c17c2101c643775ce24b3ac7612a';
Loud - 22-12-2006, 22:03
Renger, jeżeli masz wyłączony download całkowicie to nie powinno się nic stać, ale ja nie jestem pewny, jeżeli się myle to proszę mnie poprawić. ;)
kamilko - 23-12-2006, 12:51
ja mam 9 111 bajtów i muszę zminic hasla?
Loud - 23-12-2006, 13:03
kamilko, tak zmień hasło i wgraj poprawke.
Arezja - 23-12-2006, 19:34
Mój plik ma 8,87 KB, a ostatnio zeżarło mi bardzo dużo tematów na forum - można powiedzieć, że same się skasowały :/
Czy ktoś może wie dlaczego się tak zrobiło?


Powered by phpBB modified by Przemo © 2003 phpBB Group