Foorumi hakkeroitu, pitänee päivittää?

[jarimi]

Tere,

Tätä lienee jo täällä kysytty, mutta en löytänyt UKK:sta enkä hakutoiminnollakaan.

Tilanne: Ylläpitämäni foorumi osoitteessa www.vammaisurheilu.net/ on hakkeroitu. Hiljaistahan tuolla on, mutta haluaisin nyt kumminkin asian korjata. Kakkostahan ei enää tueta ja löysin maininnan, että ainut, mitä kakkoselle enää voi tehdä on päivittää kolmoseen. Onko jossain tumppukäyttäjälle rautalankaohjeet, miten tuon päivityksen teen ja miten fiksuiten poistan hakkerimerkinnät foorumilta ja miten estän moisen jatkossa? Vai estääkö tuo päivitys moiset?

Löytyiskö apuja?

[Lurttinen]

Nuo merkinnät on sivuston kuvauksessa ja nimessä. Löytyy yleisistä asetuksista ylläpidosta.
Foorumilta pitäisi tutkia onko luotu esimerkiksi ylimääräisiä ylläpitäjia tai jätetty esimerkiksi takaporttia palvelimelle.

Konvertoiminen onnistuu kolmoseen, kun ensin hommaat 2.0.23 version. Ylikirjoitat kaikki tiedostot foorumilta, paitsi config.php ja ajat /install -hakemistosta tietokannan päivityksen. Se oli jotain "Database_update" tai jotain sinnepäin. En muista nimeä varmaksi, koska en ole aikoihin tuota hämmentänyt.
Looginen nimi sillä kuitenkin on.

Tämän jälkeen asennat phpBB3:n. Tuosta kakkosen config.php tiedostosta löytyy kaikki tarvittava tieto kolmosen tietokannan konffaamiseen, joten syötä ne tiedot kun asennus niitä kysyy.
Asennuksen jälkeen valitset asennuksesta sen "Konvertoi" vaihtoehdon ja konvertoit.

Foorumin siivoaminen tuosta ei ole varmaan temppu eikä mikään. Päivittäminen kolmoseen onnistuu, koska kakkosesta ei tarvitse välittää. Sen voi raakasti päivittää hylkäämällä MODit.

Tuo sun sivutila tulisi tutkia, että ei varmasti ole jäänyt hyökkääjältä mitään ylimääräistä sinne. Takaporttia, siis, jonka kautta voi tulla halutessaan takaisin.
Mieluusti korvaisin kaikki tiedostot uusilla. Poistaisin kaikki tavarat tuolta sivulta ja siirtäisin varmasti puhtaat omalta koneelta. Palveluntarjoajalle kannattaa myös laittaa viestiä, että ainakin sun sivutilaan on päästy käsiksi, jotta tietävät suorittaa omat toimenpiteensä.

[jarimi]

Foorumilta pitäisi tutkia onko luotu esimerkiksi ylimääräisiä ylläpitäjia tai jätetty esimerkiksi takaporttia palvelimelle.[/quote)

Ylimääräisiä käyttäjiä tahi ylläpitäjiä en löytänyt. Mites tiedän, onko takaportteja avattu?

Tuo sun sivutila tulisi tutkia, että ei varmasti ole jäänyt hyökkääjältä mitään ylimääräistä sinne. Takaporttia, siis, jonka kautta voi tulla halutessaan takaisin.

Onko tämä siis jotain, minkä voin itse tehdä vai onko palveluntarjoajan heiniä?

Mieluusti korvaisin kaikki tiedostot uusilla. Poistaisin kaikki tavarat tuolta sivulta ja siirtäisin varmasti puhtaat omalta koneelta.

Keskusteluista mulla ei ole koneella varmaria (hienoa). Onko nyt niin, että enää ei pysty keskusteluketjuja pelastamaan koneelle? Ajattelin, että vedän sileäksi koko zydeemin ja laitan kolmosen sitten "puhtaalta" pöydältä. Mutta jos keskusteluja ei saa jemmaan?

Palveluntarjoajalle kannattaa myös laittaa viestiä, että ainakin sun sivutilaan on päästy käsiksi, jotta tietävät suorittaa omat toimenpiteensä.

Tämä on jo toinen kerta, kun meitsin sivut hakkeroidaan samalla palveluntarjoajalla =Neobitti. Ensimmäisellä kerralla ilmoitukseni ei heissä aiheuttanut mitään isompaa kiinnostusta :-( Mutta toki tästäkin heille ilmoitan...

[Lurttinen]

Kyllä ne keskustelut saa pelastettua. Onhan ne siellä edelleen. (Älä hötkyile tietokannan kanssa)
korvaa vaan foorumin tiedostot uusilla ja aja se tietokannan päivitys. Sen jälkeen asennat kolmosen ja konvertoit vanhan foorumin.

[jarimi]

korvaa vaan foorumin tiedostot uusilla ja aja se tietokannan päivitys. Sen jälkeen asennat kolmosen ja konvertoit vanhan foorumin.

Tuota ööh, nyt tarvittas sitä rautalankaa. Eli lataan tuon 2.0.23:sen paketin jostain, puran omalle koneelle ja mitäs sitten? Mitä siirrän mihinkin ja mitä korvaan milläkin? Tuon kolmosen päivityksen osalta löysinkin jo viestiketjun, joten siitä ehkä selviän, mutta nyt tämä 2.0.23 aiheuttaa harmautta ihmiskuontaloon...

[jarimi]

Palveluntarjoajalle kannattaa myös laittaa viestiä, että ainakin sun sivutilaan on päästy käsiksi, jotta tietävät suorittaa omat toimenpiteensä.

Tämä on jo toinen kerta, kun meitsin sivut hakkeroidaan samalla palveluntarjoajalla =Neobitti. Ensimmäisellä kerralla ilmoitukseni ei heissä aiheuttanut mitään isompaa kiinnostusta :-( Mutta toki tästäkin heille ilmoitan...[/quote]

No niin, laitoin Neobitille viestiä ja tässä heidän vastauksensa:

"Hei,

käytätte tietoturvattomia sovelluksia. Tuo käyttämänne phpbb foorumisovelluksen versio sisältää useita tietoturva-aukkoja joita voi kuka tahansa hyödyntää.
Teidän tulee pitää verkkosivusovelluksenne ajan tasalla, muussa tapauksessa sivusto sotketaan heti kuin se on mahdollista…"

Onko tilanne todellakin näin yksioikoinen? Tietysti olen laiminlyönyt ohjelmiston ajantasaisuuden, mutta olisiko palveluntarjoaja voinut tässä myös osaltaan tehdä jotain? No hätä ei kai kuitenkaan ole tämän näköinen. Itse asiassa tämä käy hyvästä opetuksesta...

[Peetra]

Tota itse asiassa palveluntarjoaja ei voi tehdä mitään, jos sinä pidät vanhoja juttuja tallessa. Se voi evätä sulta webbitilan jos kokee että sun filut ois mahd. riski koko servulle, mutta sellaista ei nyt kummiskaan pääse tapahtumaan, jos serveri on oikein konfiguroitu.

Olen onnistuneesti päivittänyt useita vanhempia kakkosfoorumeita. (6 kpl?) Itse asiassa ei oo ikinä edes käynyt mielessä että pitäisi olla 2.0.23 josta päivittää kolmoselle, miksi muuten pitäisi olla?

[jarimi]

Olen onnistuneesti päivittänyt useita vanhempia kakkosfoorumeita. (6 kpl?) Itse asiassa ei oo ikinä edes käynyt mielessä että pitäisi olla 2.0.23 josta päivittää kolmoselle, miksi muuten pitäisi olla?

Meinaatko, että voisin tehdä päivityksen tämän ohjeen mukaan, vaikka mulla on siis tuo 2.0.22 värsuuni?

[mrl586]

Meinaatko, että voisin tehdä päivityksen tämän ohjeen mukaan, vaikka mulla on siis tuo 2.0.22 värsuuni?

Jep, mutta vain jos sinulla phpBB 2.0.22 tai phpBB 2.0.23.

[Peetra]

tarkoitit varmasti tarkaalleen tota viestiä:
http://www.phpbbsuomi.com/viewtopic.php?p=19223#p19223

Vastaukseni on joo. Olen tehnyt suurinpiiirtein noin, hieman vaihtelee foorumikohtaisesti, yleensä foorumit ei oo ihan peruslukemilla kun käännytään muin puoleen, vaan ihmisillä on tapana tulla jonkun vaikemman asian kanssa, jos lähden tekemään, enkä vaan anna supporttia. Musta toi on perushyvä ohje perusfoorumin konvertointiin, verisot 2.0.17 ja siitä eteenpäin ainaski. Mutta jos haluat olla varman päällä, niin konvertoit siihen 2.0.23 ensteksi, mä oon aina varmistanut kaikki konvertoinnit joko palvelimen testiosiossa tai kotiservulla ennen, niin silloin on helppoa vetää suoraan vaikka kuinka vanhasta, koska se ei vaikuta mitenkään lopulliseen tuotteeseen, vaikka menisi ekalla kerralla mönkään. Ei toki oo mennyt mulla nekään mönkään.

[Lurttinen]

Ei tarvitse olla .23, mutta itse tekisin tuon päivityksen.
käytännössä mitä konvertteri hakee on tietokannan rakenne ja foorumin tiedostoista hymiöt ja avatarit. (=lue, tietty hakemistopolku)
Koska foorumi ollaan konvertoimassa kolmoseen, niin en näe ongelmaa ylikirjoittaa kakkosen tiedostoja.
Se varmistaa, että sun foorumi on .23 versiossa, joka on melkein turvallinen... mutta samalla varmistaa, että tietokannan skeema on yhteensopiva konvertterin kanssa.

.23 paketista päivitetään sen nykyisen foorumin tiedostot.

Hauska homma, että neobitti ei ole tuon enempää kiinnostunut asiasta. Ovat varmoja, että aukko ei ole vuotanut muualle, kuin sun alueellesi. (Ehkä ei ole, tämä näyttää normaalilta phpBB hässäkältä...)
Palveluntarjoaja ei kaikkea pysty estämään, mutta aika paljon kuitenkin esimerkiksi MOD_securityllä.
Viimekädessä turvallisuus on kuitenkin sun omissa käsissä.
Ajattele näin. Jos asut vuokralla ja jätät oven auki. Pitääkö vuokranantajan estää silloin muuta porukkaa menemästä sun kotiin?
Miten tuo onnistuisi? Toki se on mahdollista, mutta se mistä valitat seuraavaksi on se, että foorumi ei toimi, koska vuokranantaja väijyy haulikon kanssa ovella...

Tietoturva lähtee susta itsestäs.