 Włam na forum!?, Wczoraj... 22.00 :| ?????? |
| Włam na forum!?, Wczoraj... 22.00 :| ?????? |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 530 Pomógł: 0 Dołączył: 15.01.2005 Skąd: Warszawa Ostrzeżenie: (0%) 
 |
Co się wczoraj stało! Wchodzę na forum... (przez IE) patrzę, nagle pojawia się monit skryptu... i jakiś dziwny kod. Zacina się... firewall wybucha świszczy i promieniuje głęboką czerwienią...
wypluwając: Kod IP: 85.249.19.122 PORT: TCP [362] MS WMF Code Exec Attempt Detected (CVE-2005-4560) Wlazłem FIrefoxem... nic się nie pojawiło poza... Nie można połączyć się z domeną "http://2-extreme.biz/traff.php?adv=53" (BROŃ BOŻE NIE WCHODZIĆ TAM) Zaintrygował mnie mały kwadracik na górze forum... był to iframe o treści: Umieszczony dokładnie nad doctype. Jak on się tam dostał?! Jak to się stało?! Jakim sposbem :| Mam farta.. (i firewalla), bo naszczęście miałem dobre zabezpieczenia.. ale tak to mój komp byłby teraz... zainfekowany... to było dosyć niebezpieczne :/ (IMG:http://forum.php.pl/style_emoticons/default/ohmy.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 790 Pomógł: 7 Dołączył: 6.02.2003 Skąd: Polska Ostrzeżenie: (0%)
|
Trzeba mieć dostęp do panelu administratora forum, żeby usunąć. Trzeba wejść w zarządzanie Skórami i szablonami, dalej: Forumowe Wrappery i edytuj. Na samej górze powinien być ten złośliwy kod. Trzeba go usunąć zapisać.
Proponuję też przeglądnąć logi samego IPB, czy nie zostały wysłane jakieś mass-maile. Poza tym proponuję przeszukać tematy pod kątem frazy "loadadv", mogą być dodane różne linki w tematach. Jako zabezpieczenie proponujemy wprowadzenie sprawdzania ilości błędnie wpisanych haseł i blokada czasowa po powiedzmy 3 nieudanych próbach. |
|
|
|
Master Miko Włam na forum!? 6.05.2006, 19:30:29 
seaquest Wiemy, już zlikwidowaliśmy i zabezpieczyliśmy. 6.05.2006, 19:50:31 Master Miko Cieszę się bardzo, że ekipa forum php jest bardzo ... 6.05.2006, 19:52:20 nospor Doskonale Cię rozumiem Master Miko. Postaramy się ... 6.05.2006, 20:43:25 kosheen2k dokładnie miałem to samo, ale niestety mój Kerio P... 6.05.2006, 22:50:58 Zajec Dzwię się, że po takich akcjach ludzie jeszcze wra... 7.05.2006, 10:12:02 Master Miko Ten wirus został zaprojektowany specjalnie na inte... 7.05.2006, 12:16:24 sf Cytat(Master Miko @ 2006-05-07 12:16:24)a dla... 7.05.2006, 13:07:03 GrayHat heh php.pl chcialo zarobic co?? takie serwisy plac... 7.05.2006, 14:39:24 DeyV Ooby które ucierpiały z powodu naszych problemów s... 7.05.2006, 14:56:03 NuLL Ja nie mam nic Ba - mam nawet zablokowany dostep ... 7.05.2006, 15:01:00 Slump NuLL moze i glupia propozycja a resetowales biosa?... 7.05.2006, 15:15:35 NuLL Mam laptopa - nie wiem nawet jak to sie robi - bed... 7.05.2006, 15:20:10 strife Cytat(NuLL @ 2006-05-07 16:20:10)Mam laptopa ... 7.05.2006, 15:32:46 NuLL Thx za troske
Osobiscie myslalem ze format bedzi... 7.05.2006, 15:59:46 Fo Cytat("mail przeprosinowy")W związku z o... 7.05.2006, 16:57:43 Radarek A mnie osobiscie dziwi to 'słabe hasło jednego... 7.05.2006, 17:23:15 aleksander przyznac sie ktory to:D bedzie publiczne biczowani... 7.05.2006, 17:34:58 strife Cytat(Radarek @ 2006-05-07 18:23:15)A mnie os... 7.05.2006, 17:39:44 GrayHat bierzcie przyklad ze mnie 18 znakow: 6 cyfr, 6 li... 7.05.2006, 18:49:04 Zajec Cytat(Master Miko @ 2006-05-07 12:16:24)Równi... 7.05.2006, 18:51:03 seaquest Fo: ban na całą klasę adresów, to jeszcze dodatkow... 7.05.2006, 19:36:40 Seth GrayHat: 012345abcdefABCDEF - zgadlem ? :PPPP 7.05.2006, 19:58:41 hwao Cytat(Seth @ 2006-05-07 19:58:41)GrayHat: 012... 7.05.2006, 20:29:51 mario przeczytalem przed chwileczka mail'a nt. wlamu... 7.05.2006, 20:30:52 spenalzo Prosze o info jak ten syf usunąć z IPB - u mnie na... 7.05.2006, 20:47:17 angel2953 Cytat(spenalzo @ 2006-05-07 20:47:17)Prosze o... 7.05.2006, 21:05:00 DeyV Spenalzo - czy wiecie, w jaki sposob ktoś zdobył h... 7.05.2006, 21:11:43 spenalzo Mówie o dokładnie tym samym
Co ciekawe - zauważył... 7.05.2006, 21:28:53 Master Miko Cytat(Zajec @ 2006-05-07 17:51:03)Cytat(Maste... 7.05.2006, 21:39:15 DeyV spenalzo - jesli używasz ipb 1.3 to problem może b... 7.05.2006, 22:23:29 Zajec Cytat(Master Miko @ 2006-05-07 21:39:15)ahaha... 7.05.2006, 22:26:58 spenalzo No ja spodziewam sie akurat, że to nie jest złaman... 7.05.2006, 23:12:45 hwao Pewne ktos znalaz dziure na ipb i "sprzeda... 8.05.2006, 05:53:35 angel2953 Cytat(spenalzo @ 2006-05-07 23:12:45)No ja sp... 8.05.2006, 10:34:44 MrMag wiem, ze to samobojstwo, ale jezeli macie dostep d... 8.05.2006, 10:56:45 sztosz Przepraszam że się wtrącę, ale to całe przpraszani... 8.05.2006, 11:31:07 angel2953 Cytat(MrMag @ 2006-05-08 10:56:45)wiem, ze to... 8.05.2006, 13:39:15 normanos IPB 1.3 to prehistoria. sporo dziur. od tej wersji... 8.05.2006, 14:00:28 Slump Licecja jest od dawna, prace nad uruchomieniem for... 8.05.2006, 14:27:58 angel2953 Cytat(Slump @ 2006-05-08 14:27:58)Licecja jes... 8.05.2006, 14:40:39 DeyV IPB 2.1
Co do własnego - wystarczy że wielu z na... 8.05.2006, 14:42:31 kwiateusz no wreszcie bo 1.3 troche archaiczny system D: SLu... 8.05.2006, 18:22:03 seaquest Ale to nie on, tylko ja, NuLL i jeszcze pare innyc... 8.05.2006, 19:24:18 spenalzo Dzisiaj poprzeglądałem troche statsy z webalizera ... 8.05.2006, 21:05:14 kwiateusz nie wiem czy do 1.3 jest taki modzik ale do 2.1 je... 8.05.2006, 22:19:48 acztery forum na którym tyle o bezpieczenstwie a tu włam,... 8.05.2006, 23:35:14 GrayHat Cytat(sztosz @ 2006-05-08 12:31:07)Przeprasza... 9.05.2006, 00:20:36 hwao GrayHat czemu nie czytasz wszytkich tematow i sie ... 9.05.2006, 06:11:31 sztosz @GrayHat: Ale co to że kompy zostały zainfekowane ... 9.05.2006, 11:46:20 hOMER witam
bardzo prosze o pomoc. jak sobie poradzilisc... 9.05.2006, 14:45:32 nospor CytatTrzeba mieć dostęp do panelu administratora f... 9.05.2006, 14:54:07 hOMER Cytat(seaquest @ 2006-05-09 13:48:27)Jako zab... 9.05.2006, 15:51:09 seaquest Trzeba ręcznie dopisać. 9.05.2006, 16:39:34 hOMER jakaś wskazóweczka gdzie i co? 9.05.2006, 17:47:45 kwiateusz trzeba wlasnego moda splodzic ktory bedzie dziala ... 9.05.2006, 18:23:36 LBO Właśnie dostałem owego maila z linkiem do zainfeko... 13.05.2006, 04:51:38 GrayHat tez wlasnie dostalem maila z tym linkiem 13.05.2006, 05:52:30 onekamel Witam
powrocmy do tematu maila z przeprosinami i m... 15.05.2006, 17:03:24 
seaquest Powinna, ale część maili podochodziła później. Dla... 15.05.2006, 17:12:48  |
|
Aktualny czas: 2.10.2025 - 15:43 |
