 Włam na forum!?, Wczoraj... 22.00 :| ?????? |
| Włam na forum!?, Wczoraj... 22.00 :| ?????? |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 530 Pomógł: 0 Dołączył: 15.01.2005 Skąd: Warszawa Ostrzeżenie: (0%) 
 |
Co się wczoraj stało! Wchodzę na forum... (przez IE) patrzę, nagle pojawia się monit skryptu... i jakiś dziwny kod. Zacina się... firewall wybucha świszczy i promieniuje głęboką czerwienią...
wypluwając: Kod IP: 85.249.19.122 PORT: TCP [362] MS WMF Code Exec Attempt Detected (CVE-2005-4560) Wlazłem FIrefoxem... nic się nie pojawiło poza... Nie można połączyć się z domeną "http://2-extreme.biz/traff.php?adv=53" (BROŃ BOŻE NIE WCHODZIĆ TAM) Zaintrygował mnie mały kwadracik na górze forum... był to iframe o treści: Umieszczony dokładnie nad doctype. Jak on się tam dostał?! Jak to się stało?! Jakim sposbem :| Mam farta.. (i firewalla), bo naszczęście miałem dobre zabezpieczenia.. ale tak to mój komp byłby teraz... zainfekowany... to było dosyć niebezpieczne :/ (IMG:http://forum.php.pl/style_emoticons/default/ohmy.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 199 Pomógł: 5 Dołączył: 8.07.2004 Skąd: gdynia Ostrzeżenie: (0%)
|
Cytat(spenalzo @ 2006-05-07 23:12:45) No ja spodziewam sie akurat, że to nie jest złamane hasło... po pierwsze jest ono dość długie, zawiera cyfry itd. No i najważniejsze - dlaczego ktoś, kto złamał hasłó dodałby tylko coś takiego, anie np. nagrzebał coś wiecej na forum? BO jak dla mnie złamanie hasła tylko po to, zeby dodać iframe to jest nielogiczne troche... A poza tym, brute force na stronie WWW powinno wygenerować zwiekszony ruch - a, że na mojej stronie jest on generalnie dość niski, to w ostatnich dniach nie widze żadnych podejrzanych odchyleń od normy... Masz racę: to nie jest złamane hasło i nikogo z ekipy php.plnie należy winić. To jest dziura w IPB 1.3... Własnie znalazłem 23 (a to tylko pierwsza strona na googlach a jest ich klikadziesiąt) fora oparte o IPB 1.3, które mają lub miały ten sam problem... |
|
|
|
Master Miko Włam na forum!? 6.05.2006, 19:30:29 
seaquest Wiemy, już zlikwidowaliśmy i zabezpieczyliśmy. 6.05.2006, 19:50:31 Master Miko Cieszę się bardzo, że ekipa forum php jest bardzo ... 6.05.2006, 19:52:20 nospor Doskonale Cię rozumiem Master Miko. Postaramy się ... 6.05.2006, 20:43:25 kosheen2k dokładnie miałem to samo, ale niestety mój Kerio P... 6.05.2006, 22:50:58 Zajec Dzwię się, że po takich akcjach ludzie jeszcze wra... 7.05.2006, 10:12:02 Master Miko Ten wirus został zaprojektowany specjalnie na inte... 7.05.2006, 12:16:24 sf Cytat(Master Miko @ 2006-05-07 12:16:24)a dla... 7.05.2006, 13:07:03 GrayHat heh php.pl chcialo zarobic co?? takie serwisy plac... 7.05.2006, 14:39:24 DeyV Ooby które ucierpiały z powodu naszych problemów s... 7.05.2006, 14:56:03 NuLL Ja nie mam nic Ba - mam nawet zablokowany dostep ... 7.05.2006, 15:01:00 Slump NuLL moze i glupia propozycja a resetowales biosa?... 7.05.2006, 15:15:35 NuLL Mam laptopa - nie wiem nawet jak to sie robi - bed... 7.05.2006, 15:20:10 strife Cytat(NuLL @ 2006-05-07 16:20:10)Mam laptopa ... 7.05.2006, 15:32:46 NuLL Thx za troske
Osobiscie myslalem ze format bedzi... 7.05.2006, 15:59:46 Fo Cytat("mail przeprosinowy")W związku z o... 7.05.2006, 16:57:43 Radarek A mnie osobiscie dziwi to 'słabe hasło jednego... 7.05.2006, 17:23:15 aleksander przyznac sie ktory to:D bedzie publiczne biczowani... 7.05.2006, 17:34:58 strife Cytat(Radarek @ 2006-05-07 18:23:15)A mnie os... 7.05.2006, 17:39:44 GrayHat bierzcie przyklad ze mnie 18 znakow: 6 cyfr, 6 li... 7.05.2006, 18:49:04 Zajec Cytat(Master Miko @ 2006-05-07 12:16:24)Równi... 7.05.2006, 18:51:03 seaquest Fo: ban na całą klasę adresów, to jeszcze dodatkow... 7.05.2006, 19:36:40 Seth GrayHat: 012345abcdefABCDEF - zgadlem ? :PPPP 7.05.2006, 19:58:41 hwao Cytat(Seth @ 2006-05-07 19:58:41)GrayHat: 012... 7.05.2006, 20:29:51 mario przeczytalem przed chwileczka mail'a nt. wlamu... 7.05.2006, 20:30:52 spenalzo Prosze o info jak ten syf usunąć z IPB - u mnie na... 7.05.2006, 20:47:17 angel2953 Cytat(spenalzo @ 2006-05-07 20:47:17)Prosze o... 7.05.2006, 21:05:00 DeyV Spenalzo - czy wiecie, w jaki sposob ktoś zdobył h... 7.05.2006, 21:11:43 spenalzo Mówie o dokładnie tym samym
Co ciekawe - zauważył... 7.05.2006, 21:28:53 Master Miko Cytat(Zajec @ 2006-05-07 17:51:03)Cytat(Maste... 7.05.2006, 21:39:15 DeyV spenalzo - jesli używasz ipb 1.3 to problem może b... 7.05.2006, 22:23:29 Zajec Cytat(Master Miko @ 2006-05-07 21:39:15)ahaha... 7.05.2006, 22:26:58 spenalzo No ja spodziewam sie akurat, że to nie jest złaman... 7.05.2006, 23:12:45 hwao Pewne ktos znalaz dziure na ipb i "sprzeda... 8.05.2006, 05:53:35 MrMag wiem, ze to samobojstwo, ale jezeli macie dostep d... 8.05.2006, 10:56:45 sztosz Przepraszam że się wtrącę, ale to całe przpraszani... 8.05.2006, 11:31:07 angel2953 Cytat(MrMag @ 2006-05-08 10:56:45)wiem, ze to... 8.05.2006, 13:39:15 normanos IPB 1.3 to prehistoria. sporo dziur. od tej wersji... 8.05.2006, 14:00:28 Slump Licecja jest od dawna, prace nad uruchomieniem for... 8.05.2006, 14:27:58 angel2953 Cytat(Slump @ 2006-05-08 14:27:58)Licecja jes... 8.05.2006, 14:40:39 DeyV IPB 2.1
Co do własnego - wystarczy że wielu z na... 8.05.2006, 14:42:31 kwiateusz no wreszcie bo 1.3 troche archaiczny system D: SLu... 8.05.2006, 18:22:03 seaquest Ale to nie on, tylko ja, NuLL i jeszcze pare innyc... 8.05.2006, 19:24:18 spenalzo Dzisiaj poprzeglądałem troche statsy z webalizera ... 8.05.2006, 21:05:14 kwiateusz nie wiem czy do 1.3 jest taki modzik ale do 2.1 je... 8.05.2006, 22:19:48 acztery forum na którym tyle o bezpieczenstwie a tu włam,... 8.05.2006, 23:35:14 GrayHat Cytat(sztosz @ 2006-05-08 12:31:07)Przeprasza... 9.05.2006, 00:20:36 hwao GrayHat czemu nie czytasz wszytkich tematow i sie ... 9.05.2006, 06:11:31 sztosz @GrayHat: Ale co to że kompy zostały zainfekowane ... 9.05.2006, 11:46:20 hOMER witam
bardzo prosze o pomoc. jak sobie poradzilisc... 9.05.2006, 14:45:32 seaquest Trzeba mieć dostęp do panelu administratora forum,... 9.05.2006, 14:48:27 nospor CytatTrzeba mieć dostęp do panelu administratora f... 9.05.2006, 14:54:07 hOMER Cytat(seaquest @ 2006-05-09 13:48:27)Jako zab... 9.05.2006, 15:51:09 seaquest Trzeba ręcznie dopisać. 9.05.2006, 16:39:34 hOMER jakaś wskazóweczka gdzie i co? 9.05.2006, 17:47:45 kwiateusz trzeba wlasnego moda splodzic ktory bedzie dziala ... 9.05.2006, 18:23:36 LBO Właśnie dostałem owego maila z linkiem do zainfeko... 13.05.2006, 04:51:38 GrayHat tez wlasnie dostalem maila z tym linkiem 13.05.2006, 05:52:30 onekamel Witam
powrocmy do tematu maila z przeprosinami i m... 15.05.2006, 17:03:24 
seaquest Powinna, ale część maili podochodziła później. Dla... 15.05.2006, 17:12:48  |
|
Aktualny czas: 5.10.2025 - 16:41 |
