Sivu 1/1
Foorumi kaapattu
Lähetetty: 30 Maalis 2011, 11:41
Kirjoittaja hammer
Hei tarvitsisin pikaisesti ohjeita, koska viimeyönä näköjään foorumini on kaapattu siten, että url osoite ohjautuu jollekin hyökkäyssivustolle (thong tai jokumuu vastaava). Nimesin index.php-tiedoston uudestaan ensiapuna jotta sivulle yrittäjät eivät joudu ohjatulle virus-sivulle. Mitä teen seuraavaksi ja minne tuo hyökkäyssivuston linkitys on tehty? Mistä tuo admin-salasana vaihdettiinkaan ilman hallintapaneelia?
Kiitos etukäteen
Re: Foorumi kaapattu
Lähetetty: 30 Maalis 2011, 12:02
Kirjoittaja mrl586
Voisitko vastata seuraaviin kysymyksiin?
-----------------------------------------------
Mitä MODeja on asennettuna:
phpBB:n versio:
PHP versio:
Mikä tietokanta ja sen versio:
Http-palvelimen (esim. Apache) versio:
Re: Foorumi kaapattu
Lähetetty: 30 Maalis 2011, 13:21
Kirjoittaja hammer
mrl586 kirjoitti:Voisitko vastata seuraaviin kysymyksiin?
-----------------------------------------------
Mitä MODeja on asennettuna:
phpBB:n versio:
PHP versio:
Mikä tietokanta ja sen versio:
Http-palvelimen (esim. Apache) versio:
Tietokannan versio: 5.0.32-Debian_7etch11-log
Tietokannan merkistö: utf8_general_ci
PHP-versio: 5.2.0-8+etch16
Web-palvelin: Apache/2.2.3 (Debian) mod_jk/1.2.18 mod_python/3.2.10 Python/2.4.4 PHP/5.2.0-8+etch16 mod_ssl/2.2.3 OpenSSL/0.9.8c mod_perl/2.0.2 Perl/v5.8.8
Webpalvelimen PHP-rajapinta: apache2handler
phpBB: 3.0.7 PL1
Vain peruspaketin MODit asennettuina
Prosilver tyyli muokattuna käytössä
Re: Foorumi kaapattu
Lähetetty: 30 Maalis 2011, 13:33
Kirjoittaja Lurttinen
Ota yhteys palveluntarjoajaasi ja kerro, että palvelimella on reikä tai reikiä.
Jos katsot mitä index.php pitää sisällään, sinne on todennäköisesti ujutettu tavaraa. Voi myös olla, että foorumin/sivuston tiedostojen joukkoon on jätetty takaportti, joten salasanojen muuttamisesta ei ole iloa.
Mikä palveluntarjoaja sulla on? En yhtään hämmästyisi, vaikka heidän etusivullaan olisi sama kiusa...
Palveluntarjoajaan yhteys ja pidetään mielessä, että phpBB3:ssa ei ole tunnettua haavoittuvuutta, joka mahdollistaisi tämän.
Re: Foorumi kaapattu
Lähetetty: 30 Maalis 2011, 23:18
Kirjoittaja Peetra
Sinun foorumitiliä ei tod. näk. oo kaapattu. Ellet käytä samaa tiliä esmes facebookissa ja se on sitä kautta kaapattu ja säkällä kokeiltu. Admintilin salasanaa vaihdat tilaamalla uuden sähköpostitse. Laita
foorumiurlin perään, niin pääset suoraan siihen paikkaan. Sulje javascript selaimesta, niin olet ehkä paremmin turvassa kun lähet sinne seikkailemaan.
Ota kotiin kopio prosilvertyylistä, koska sulla on siellä ne muokaukset, jota sä haluat tehdä uudestaan.
Sitten vaihdat kaikki tiedostot kirjoittamalla yli puhtaalla phpBB 3.0.8-version uudella install paketilla. Sen jälkeen seikkailet päivittämään tietokantaa. Foorumiurlisi perään
Sen jälkeen kun kaikki taas toimii voit tehdä tyylimallinemuokkaukset uudestaan.
Ei tarvitse olla serveriin se hyökkäys, se voi olla kans ainoastaan sun tili, johon ne on päässyt käsiksi, esim. jos olet tallentanut salasanaa serveriin vaikkapa ftp-ohjelmassa. Ainaskin Filezilla tallentaa ne salasanat ihan suorana puhtaana xml-tiedostoihin, niin kuka tahansa osaa niitä sieltä hakea. Tätä hyödynnetään. Skannaa kone, jota käytät serverinyhteyksiin kunnolla viruksilta.
Niin, kävihän se jo ilmi, että tarttet uuden tietokantasalasana ja serveriin kans. Ellet itse voi niitä vaihtaa palveluntarjoaja vaihtaa ne sulle.
Re: Foorumi kaapattu
Lähetetty: 31 Maalis 2011, 05:26
Kirjoittaja mrl586
Debian Etchin (4.0) parasta ennen -päivä on jo menny umpeen.
http://www.debian.org/News/2010/20100121