Hei tarvitsisin pikaisesti ohjeita, koska viimeyönä näköjään foorumini on kaapattu siten, että url osoite ohjautuu jollekin hyökkäyssivustolle (thong tai jokumuu vastaava). Nimesin index.php-tiedoston uudestaan ensiapuna jotta sivulle yrittäjät eivät joudu ohjatulle virus-sivulle. Mitä teen seuraavaksi ja minne tuo hyökkäyssivuston linkitys on tehty? Mistä tuo admin-salasana vaihdettiinkaan ilman hallintapaneelia?
Kiitos etukäteen
Foorumi kaapattu
Re: Foorumi kaapattu
Voisitko vastata seuraaviin kysymyksiin?
-----------------------------------------------
Mitä MODeja on asennettuna:
phpBB:n versio:
PHP versio:
Mikä tietokanta ja sen versio:
Http-palvelimen (esim. Apache) versio:
-----------------------------------------------
Mitä MODeja on asennettuna:
phpBB:n versio:
PHP versio:
Mikä tietokanta ja sen versio:
Http-palvelimen (esim. Apache) versio:
Re: Foorumi kaapattu
Tietokannan versio: 5.0.32-Debian_7etch11-logmrl586 kirjoitti:Voisitko vastata seuraaviin kysymyksiin?
-----------------------------------------------
Mitä MODeja on asennettuna:
phpBB:n versio:
PHP versio:
Mikä tietokanta ja sen versio:
Http-palvelimen (esim. Apache) versio:
Tietokannan merkistö: utf8_general_ci
PHP-versio: 5.2.0-8+etch16
Web-palvelin: Apache/2.2.3 (Debian) mod_jk/1.2.18 mod_python/3.2.10 Python/2.4.4 PHP/5.2.0-8+etch16 mod_ssl/2.2.3 OpenSSL/0.9.8c mod_perl/2.0.2 Perl/v5.8.8
Webpalvelimen PHP-rajapinta: apache2handler
phpBB: 3.0.7 PL1
Vain peruspaketin MODit asennettuina
Prosilver tyyli muokattuna käytössä
Re: Foorumi kaapattu
Ota yhteys palveluntarjoajaasi ja kerro, että palvelimella on reikä tai reikiä.
Jos katsot mitä index.php pitää sisällään, sinne on todennäköisesti ujutettu tavaraa. Voi myös olla, että foorumin/sivuston tiedostojen joukkoon on jätetty takaportti, joten salasanojen muuttamisesta ei ole iloa.
Mikä palveluntarjoaja sulla on? En yhtään hämmästyisi, vaikka heidän etusivullaan olisi sama kiusa...
Palveluntarjoajaan yhteys ja pidetään mielessä, että phpBB3:ssa ei ole tunnettua haavoittuvuutta, joka mahdollistaisi tämän.
Jos katsot mitä index.php pitää sisällään, sinne on todennäköisesti ujutettu tavaraa. Voi myös olla, että foorumin/sivuston tiedostojen joukkoon on jätetty takaportti, joten salasanojen muuttamisesta ei ole iloa.
Mikä palveluntarjoaja sulla on? En yhtään hämmästyisi, vaikka heidän etusivullaan olisi sama kiusa...
Palveluntarjoajaan yhteys ja pidetään mielessä, että phpBB3:ssa ei ole tunnettua haavoittuvuutta, joka mahdollistaisi tämän.
Re: Foorumi kaapattu
Sinun foorumitiliä ei tod. näk. oo kaapattu. Ellet käytä samaa tiliä esmes facebookissa ja se on sitä kautta kaapattu ja säkällä kokeiltu. Admintilin salasanaa vaihdat tilaamalla uuden sähköpostitse. Laita foorumiurlin perään, niin pääset suoraan siihen paikkaan. Sulje javascript selaimesta, niin olet ehkä paremmin turvassa kun lähet sinne seikkailemaan.
Ota kotiin kopio prosilvertyylistä, koska sulla on siellä ne muokaukset, jota sä haluat tehdä uudestaan.
Sitten vaihdat kaikki tiedostot kirjoittamalla yli puhtaalla phpBB 3.0.8-version uudella install paketilla. Sen jälkeen seikkailet päivittämään tietokantaa. Foorumiurlisi perään Sen jälkeen kun kaikki taas toimii voit tehdä tyylimallinemuokkaukset uudestaan.
Ei tarvitse olla serveriin se hyökkäys, se voi olla kans ainoastaan sun tili, johon ne on päässyt käsiksi, esim. jos olet tallentanut salasanaa serveriin vaikkapa ftp-ohjelmassa. Ainaskin Filezilla tallentaa ne salasanat ihan suorana puhtaana xml-tiedostoihin, niin kuka tahansa osaa niitä sieltä hakea. Tätä hyödynnetään. Skannaa kone, jota käytät serverinyhteyksiin kunnolla viruksilta.
Niin, kävihän se jo ilmi, että tarttet uuden tietokantasalasana ja serveriin kans. Ellet itse voi niitä vaihtaa palveluntarjoaja vaihtaa ne sulle.
Koodi: Valitse kaikki
ucp.php?mode=sendpasswordOta kotiin kopio prosilvertyylistä, koska sulla on siellä ne muokaukset, jota sä haluat tehdä uudestaan.
Sitten vaihdat kaikki tiedostot kirjoittamalla yli puhtaalla phpBB 3.0.8-version uudella install paketilla. Sen jälkeen seikkailet päivittämään tietokantaa. Foorumiurlisi perään
Koodi: Valitse kaikki
install/database_update.phpEi tarvitse olla serveriin se hyökkäys, se voi olla kans ainoastaan sun tili, johon ne on päässyt käsiksi, esim. jos olet tallentanut salasanaa serveriin vaikkapa ftp-ohjelmassa. Ainaskin Filezilla tallentaa ne salasanat ihan suorana puhtaana xml-tiedostoihin, niin kuka tahansa osaa niitä sieltä hakea. Tätä hyödynnetään. Skannaa kone, jota käytät serverinyhteyksiin kunnolla viruksilta.
Niin, kävihän se jo ilmi, että tarttet uuden tietokantasalasana ja serveriin kans. Ellet itse voi niitä vaihtaa palveluntarjoaja vaihtaa ne sulle.
muista backuppi!
hyvä copy/paste monen kannan dumpille: http://www.patrickpatoray.com/?Page=30 // ei tartte omaa ohjelmistoa.
hyvä ison kannan dumpeille http://www.mysqldumper.net/ //Selkeä käyttöliittymä! Asentuu palvelimelle kuin itsestään.
hyvä copy/paste monen kannan dumpille: http://www.patrickpatoray.com/?Page=30 // ei tartte omaa ohjelmistoa.
hyvä ison kannan dumpeille http://www.mysqldumper.net/ //Selkeä käyttöliittymä! Asentuu palvelimelle kuin itsestään.
Re: Foorumi kaapattu
Debian Etchin (4.0) parasta ennen -päivä on jo menny umpeen.
http://www.debian.org/News/2010/20100121
http://www.debian.org/News/2010/20100121
Paikallaolijat
Käyttäjiä lukemassa tätä aluetta: AhrefsBot/5.0 [Bot], Google [Bot] ja 230 vierailijaa