 Włam na forum!?, Wczoraj... 22.00 :| ?????? |
| Włam na forum!?, Wczoraj... 22.00 :| ?????? |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 530 Pomógł: 0 Dołączył: 15.01.2005 Skąd: Warszawa Ostrzeżenie: (0%) 
 |
Co się wczoraj stało! Wchodzę na forum... (przez IE) patrzę, nagle pojawia się monit skryptu... i jakiś dziwny kod. Zacina się... firewall wybucha świszczy i promieniuje głęboką czerwienią...
wypluwając: Kod IP: 85.249.19.122 PORT: TCP [362] MS WMF Code Exec Attempt Detected (CVE-2005-4560) Wlazłem FIrefoxem... nic się nie pojawiło poza... Nie można połączyć się z domeną "http://2-extreme.biz/traff.php?adv=53" (BROŃ BOŻE NIE WCHODZIĆ TAM) Zaintrygował mnie mały kwadracik na górze forum... był to iframe o treści: Umieszczony dokładnie nad doctype. Jak on się tam dostał?! Jak to się stało?! Jakim sposbem :| Mam farta.. (i firewalla), bo naszczęście miałem dobre zabezpieczenia.. ale tak to mój komp byłby teraz... zainfekowany... to było dosyć niebezpieczne :/ (IMG:http://forum.php.pl/style_emoticons/default/ohmy.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 401 Pomógł: 0 Dołączył: 18.04.2003 Skąd: Trójmiasto Ostrzeżenie: (0%)
|
Cytat("mail przeprosinowy") W związku z ostatnim włamaniem na php.pl i rozesłaniem e-maili z adresem do zainfekowanego pliku ekipa php.pl chce przeprosić za wszystkie problemy powstałe w ten sposób. W wyniku ataku dodano też do kodu forum ramkę, która u użytkowników przeglądarki Internet Explorer spowodowała wejście na zainfekowaną stronę. Poza tym zamieniono też adresy w jednym z tematów na prowadzące do zainfekowanego pliku wykonalnego. Musimy przyznać, że do włamania doszło ze względu na słabe hasło jednego z naszych administratorów. Dlatego też zachęcamy do zmiany hasła na mocne (co najmniej 8 znaków, duże i małe litery, cyfry, znaki specjalne). Hasła typu: dom, qwerty, login itp nie są bezpieczne. Chcę podkreślić, że wszystkie hasła zostały wzmocnione, a na całą sieć, z której pochodził atak nałożony został ban. Zostały też wzmocnione zabezpieczenia serwera, a do skryptu forum dopisano modyfikację, która wymaga podania dodatkowego hasła w celu wysłania wiadomości do wszystkich użytkowników. Jeszcze raz serdecznie przepraszamy. ... wlasnie dostalem takiego maila z przeprosinami, hmm jak najbardziej na miejscu - szczegolnie dla tych ktorzy sie nacieli, ale czy naprawde panowie nie uwazacie ze do kwestii bezpieczenstwa powinno sie podejsc nieco inaczej niz ban na cala klase adresow z ktorych bylo/moglo byc polaczenie ? [info] nie chce byc odebrany jako jakis natret, albo cus, ale mam wrazenie ze taka reakcja to raczej jeden sik z hydrantu w plonacy budynek... hmm, on dalej po chwili bedzie plonac [/info] |
|
|
|
Master Miko Włam na forum!? 6.05.2006, 19:30:29 
seaquest Wiemy, już zlikwidowaliśmy i zabezpieczyliśmy. 6.05.2006, 19:50:31 Master Miko Cieszę się bardzo, że ekipa forum php jest bardzo ... 6.05.2006, 19:52:20 nospor Doskonale Cię rozumiem Master Miko. Postaramy się ... 6.05.2006, 20:43:25 kosheen2k dokładnie miałem to samo, ale niestety mój Kerio P... 6.05.2006, 22:50:58 Zajec Dzwię się, że po takich akcjach ludzie jeszcze wra... 7.05.2006, 10:12:02 Master Miko Ten wirus został zaprojektowany specjalnie na inte... 7.05.2006, 12:16:24 sf Cytat(Master Miko @ 2006-05-07 12:16:24)a dla... 7.05.2006, 13:07:03 GrayHat heh php.pl chcialo zarobic co?? takie serwisy plac... 7.05.2006, 14:39:24 DeyV Ooby które ucierpiały z powodu naszych problemów s... 7.05.2006, 14:56:03 NuLL Ja nie mam nic Ba - mam nawet zablokowany dostep ... 7.05.2006, 15:01:00 Slump NuLL moze i glupia propozycja a resetowales biosa?... 7.05.2006, 15:15:35 NuLL Mam laptopa - nie wiem nawet jak to sie robi - bed... 7.05.2006, 15:20:10 strife Cytat(NuLL @ 2006-05-07 16:20:10)Mam laptopa ... 7.05.2006, 15:32:46 NuLL Thx za troske
Osobiscie myslalem ze format bedzi... 7.05.2006, 15:59:46 Radarek A mnie osobiscie dziwi to 'słabe hasło jednego... 7.05.2006, 17:23:15 aleksander przyznac sie ktory to:D bedzie publiczne biczowani... 7.05.2006, 17:34:58 strife Cytat(Radarek @ 2006-05-07 18:23:15)A mnie os... 7.05.2006, 17:39:44 GrayHat bierzcie przyklad ze mnie 18 znakow: 6 cyfr, 6 li... 7.05.2006, 18:49:04 Zajec Cytat(Master Miko @ 2006-05-07 12:16:24)Równi... 7.05.2006, 18:51:03 seaquest Fo: ban na całą klasę adresów, to jeszcze dodatkow... 7.05.2006, 19:36:40 Seth GrayHat: 012345abcdefABCDEF - zgadlem ? :PPPP 7.05.2006, 19:58:41 hwao Cytat(Seth @ 2006-05-07 19:58:41)GrayHat: 012... 7.05.2006, 20:29:51 mario przeczytalem przed chwileczka mail'a nt. wlamu... 7.05.2006, 20:30:52 spenalzo Prosze o info jak ten syf usunąć z IPB - u mnie na... 7.05.2006, 20:47:17 angel2953 Cytat(spenalzo @ 2006-05-07 20:47:17)Prosze o... 7.05.2006, 21:05:00 DeyV Spenalzo - czy wiecie, w jaki sposob ktoś zdobył h... 7.05.2006, 21:11:43 spenalzo Mówie o dokładnie tym samym
Co ciekawe - zauważył... 7.05.2006, 21:28:53 Master Miko Cytat(Zajec @ 2006-05-07 17:51:03)Cytat(Maste... 7.05.2006, 21:39:15 DeyV spenalzo - jesli używasz ipb 1.3 to problem może b... 7.05.2006, 22:23:29 Zajec Cytat(Master Miko @ 2006-05-07 21:39:15)ahaha... 7.05.2006, 22:26:58 spenalzo No ja spodziewam sie akurat, że to nie jest złaman... 7.05.2006, 23:12:45 hwao Pewne ktos znalaz dziure na ipb i "sprzeda... 8.05.2006, 05:53:35 angel2953 Cytat(spenalzo @ 2006-05-07 23:12:45)No ja sp... 8.05.2006, 10:34:44 MrMag wiem, ze to samobojstwo, ale jezeli macie dostep d... 8.05.2006, 10:56:45 sztosz Przepraszam że się wtrącę, ale to całe przpraszani... 8.05.2006, 11:31:07 angel2953 Cytat(MrMag @ 2006-05-08 10:56:45)wiem, ze to... 8.05.2006, 13:39:15 normanos IPB 1.3 to prehistoria. sporo dziur. od tej wersji... 8.05.2006, 14:00:28 Slump Licecja jest od dawna, prace nad uruchomieniem for... 8.05.2006, 14:27:58 angel2953 Cytat(Slump @ 2006-05-08 14:27:58)Licecja jes... 8.05.2006, 14:40:39 DeyV IPB 2.1
Co do własnego - wystarczy że wielu z na... 8.05.2006, 14:42:31 kwiateusz no wreszcie bo 1.3 troche archaiczny system D: SLu... 8.05.2006, 18:22:03 seaquest Ale to nie on, tylko ja, NuLL i jeszcze pare innyc... 8.05.2006, 19:24:18 spenalzo Dzisiaj poprzeglądałem troche statsy z webalizera ... 8.05.2006, 21:05:14 kwiateusz nie wiem czy do 1.3 jest taki modzik ale do 2.1 je... 8.05.2006, 22:19:48 acztery forum na którym tyle o bezpieczenstwie a tu włam,... 8.05.2006, 23:35:14 GrayHat Cytat(sztosz @ 2006-05-08 12:31:07)Przeprasza... 9.05.2006, 00:20:36 hwao GrayHat czemu nie czytasz wszytkich tematow i sie ... 9.05.2006, 06:11:31 sztosz @GrayHat: Ale co to że kompy zostały zainfekowane ... 9.05.2006, 11:46:20 hOMER witam
bardzo prosze o pomoc. jak sobie poradzilisc... 9.05.2006, 14:45:32 seaquest Trzeba mieć dostęp do panelu administratora forum,... 9.05.2006, 14:48:27 nospor CytatTrzeba mieć dostęp do panelu administratora f... 9.05.2006, 14:54:07 hOMER Cytat(seaquest @ 2006-05-09 13:48:27)Jako zab... 9.05.2006, 15:51:09 seaquest Trzeba ręcznie dopisać. 9.05.2006, 16:39:34 hOMER jakaś wskazóweczka gdzie i co? 9.05.2006, 17:47:45 kwiateusz trzeba wlasnego moda splodzic ktory bedzie dziala ... 9.05.2006, 18:23:36 LBO Właśnie dostałem owego maila z linkiem do zainfeko... 13.05.2006, 04:51:38 GrayHat tez wlasnie dostalem maila z tym linkiem 13.05.2006, 05:52:30 onekamel Witam
powrocmy do tematu maila z przeprosinami i m... 15.05.2006, 17:03:24 
seaquest Powinna, ale część maili podochodziła później. Dla... 15.05.2006, 17:12:48  |
|
Aktualny czas: 5.10.2025 - 01:12 |
