phpBB Suomi

Tervehdys!

Google on todennut foorumini hyökkäyssivustoksi. Tässä ohessa näkyy tuo googlen antama raportti, jonka mukaan on käynyt tarkistamassa foorumin 9.3. ja löytänyt sieltä pöpöjä. Nyt tuo googlen webmaster tools antaa seuraavan ilmotuksen 37 eri url-osoitteeseen foorumilla: (osoitteet on liitteenä tässä viestissä)

When Google last tested this page, no content was returned from your server. Instead, the browser was redirected to a malicious web page. We recommend you check your server configuration files (such as Apache's .htaccess) for any unauthorized changes and reference our guidelines for cleaning your site and requesting a review.

Eli tuon mukaan foorumilla olisi linkkejä malware-sivustoille?
Kuitenkin nuissa googlen tarjoamissa haitallisissa url-osoitteista en ainakaan minä huomaa mitään mikä viittaisi siihen, että sivuja olisi peukaloitu, eikä niissä ole roskapostirobottien lähettämiä viestiä, eikä oikeiden foorumin käyttäjien laittamia linkkejä epäilyttäville sivuille

http://www.belkku.fi/foorumi/index.php

Tyylejä ei ole lisäilty, eikä juuri muitakaan muutoksia tehty.
Päivitin foorumin n. kuukausi siten versioon 3.0.1
Palveluntarjoaja on Osuuskunta Satatuuli, http://satatuuli.fi/

Mitähän tässä voisi tehdä?

Eikö ole kellään mitään ideaa?

Onko tiedossa semmosta ammattilaista joka palkkaa vastaan tämmösen tilanteen setvisi?

Hei.
Virustotalin mukaan ainoastaan google havaitsee "haittaohjelmia"
https://www.virustotal.com/fi/url/b1338 ... 363854059/

Eli sivusi on turvallinen.
Ellet ole ladannut sinne jotakin epäilyttävää.

Jaahas, jotakin tuon googlenkin suhteen täytyy kuitenkin yrittää tehdä, etteivät käyttäjät turhaan pelkää vierailla foorumilla...

Latasin foorumitiedostot omalle koneelle ja tarkistin avastilla, löysi 80 tiedostosta tartunnan:
PHP:Redirector-Z[Trj]
Elikkä troijalainen pirulainen päässyt jostakin foorumille

Onko voinut palvelimelta tulla, siellä on ollut useita palvelunestohyökkäyksiä?
Omalta koneelta en ole avastilla vielä löytänyt mitään mömmöjä. Onkohan tuo avastin ilmaisversio kuinka luotettava, vai pitäisikö oman koneen puhtaus todentaa jotenkin muuten vielä?

Yksi mahdollisuus on se, että palvelimella on ollut jokin sovellus jonka kautta pahikset on päässeet omia muokkauksia tiedostoihin tekemään. Esimerkiksi jos jaetulla palvelimella tiedostojen oikeudet eivät ole kunnossa, voi tämä ohjelma olla muillakin. Tai sitten phpBB-versiosi on ollut vanhentunut ja siinä on ollut aukko joka mahdollistaa tiedostojen muokkaamisen tai jotain muuta. Mahdollisuuksia on monia.

Tutkin jo aikaisemmin tuota sivustoasi ja en itse selaimen varoitusten lisäksi huomannut sivustolla muuta haitallista. Tuo PHP-koodissa tms. oleva haittakoodi kuitenkin mahdollistaa sen, että esimerkiksi vain hakukoneet ohjataan eri sivustolle. Jos käytät webmaster-toolsia, niin kokeileppa käyttää sen "Fetch as googlebot" ominaisuuttaa ja katsoa mitä se sille palauttaa. Saattaa olla eri tulos kuin mitä saat itse vierailemalla kyseisellä sivulla.

Webmaster toolsin kautta sinun pitäisi myös pystyä ilmoittamaan googlelle kun olet tiedostot siivonnut. Tosin se kannattaa tehdä vasta sitten kun on myös tuon tiedostojen muokkauksen mahdollistanut aukkokin tukittu.

Kiitoksia vastauksista.

Päivitykset olivat kyllä myöhässä, mutta tuo googlen ilmoitus tuli vasta sen jälkeen kun päivitin uusimpaan versioon. Voihan toki olla, että haitallinen koodi oli jo vanhassa foorumissa ja siirtyi päivityksessä uuteen.

Korvasin foorumitiedostot uusilla ja vaiva hävisi, varmuutta siitä, mistä pöpöt on tullu ei vieläkään ole, mutta jos se nyt pysyy puhtaana niin hyvä sitten...