Sivu 1/1
Foorumimme on hakkeroitu
Lähetetty: 18 Maalis 2007, 19:06
Kirjoittaja jasunen
Heips!
Sivustomme foorumi on hakkeroitu Turkkilaisen Hakkerin toimesta. Yritin palauttaa sitä varmuuskopiosta, mutta edelleen ohjauskoodi on siellä yhäkin. Foorumi on 2.0.22 versio ja oletan koodin olevan kätkettynä jonnekin tietokantaan. Kuinkas voisin edetä? Olen kokeillut käyttää Toolkit:iä, mutta se ilmoittaa, ettei haitallista koodia ole löytynyt...
Kiitos jo etukäteen...
Vans & Trucks Club of Finland ry
webmaster Jari Jakonen
Lähetetty: 18 Maalis 2007, 20:00
Kirjoittaja Lurttinen
Tai sitten se ei ollut phpBB, jonka kautta mentiin sisään.
Koska fooruimn sanotaan olevan 2.0.22 versiota.
Ihan ensimmäisenä ota palvelimen logitiedostot talteen. Ota kopio tietokannasta ja kopio foorumin tiedostoista (mieluiten koko sivuston sisällöstä) phpbb.comin IIT tiimiä varten, jotta voivat tutkia mitä kautta tuo on tehty.
Listaa myös kaikki asennetut MODit ja omat koodimuutokset.
Pistä noi kaikki .zip tiedostoon ja lähetä privalla mulle latauslinkki, niin toimitan nuo sinne IIT tiimille.
(phpbb.com on alhaalla, mutta mää saan nuo suoraan oikeille henkilöille...)
Katoin myös, että sulla on tuo foorumi näköjään laitettu sulki kokonaan, mutta olis hyvä nähdä se foorumin tuottama koodi, josta voisi käydä hakemassa viittausta sinne hakkerin.
Lähetetty: 18 Maalis 2007, 20:56
Kirjoittaja jasunen
Lurttinen kirjoitti:Tai sitten se ei ollut phpBB, jonka kautta mentiin sisään.
Koska fooruimn sanotaan olevan 2.0.22 versiota.
Ihan ensimmäisenä ota palvelimen logitiedostot talteen. Ota kopio tietokannasta ja kopio foorumin tiedostoista (mieluiten koko sivuston sisällöstä) phpbb.comin IIT tiimiä varten, jotta voivat tutkia mitä kautta tuo on tehty.
Listaa myös kaikki asennetut MODit ja omat koodimuutokset.
Pistä noi kaikki .zip tiedostoon ja lähetä privalla mulle latauslinkki, niin toimitan nuo sinne IIT tiimille.
(phpbb.com on alhaalla, mutta mää saan nuo suoraan oikeille henkilöille...)
Katoin myös, että sulla on tuo foorumi näköjään laitettu sulki kokonaan, mutta olis hyvä nähdä se foorumin tuottama koodi, josta voisi käydä hakemassa viittausta sinne hakkerin.
Mistä löydän palvelimen logitiedostot? Meillä on tuolla palvelimella myös oma softa, autokoulujen teoriakoe harjoitus, joka käyttää myös samaista tietokantaa... Tarviin hieman teknistä neuvonantoa noissa jutuissa, mistä löydän ne. Käytän mysql:n tietokantasoftaa hallinnointiin ja näen kyllä siel kaikki tietokannat, mitä meillä on. Teoriakoe toimii normaalisti, joten se ei ole saastuttanut niitä. Katson huomenna, kun pääsen työkoneen ääreen, mitä voin tehdä...
-jj-
Ai niin... foorumi oli aiemmin muuten 08 versio, jonka päivitin luultavasti onnistuneesti 22:ksi. Tai sitten päivitys epäonnistui...
-jj-
Re: Foorumimme on hakkeroitu
Lähetetty: 18 Maalis 2007, 21:28
Kirjoittaja mrl586
jasunen kirjoitti:Sivustomme foorumi on hakkeroitu Turkkilaisen Hakkerin toimesta. Yritin palauttaa sitä varmuuskopiosta, mutta edelleen ohjauskoodi on siellä yhäkin.
Oletko palauttanut varmuuskopioista sekä tietokannan että tiedostot vai vain jomman kumman niistä?
Lähetetty: 18 Maalis 2007, 21:34
Kirjoittaja Lurttinen
Palvelimen logitiedostot saa tarvittaessa palveluntarjoajalta.
Niistä pitäisi näkyä, minkä tiedoston avulla sinne mentiin sisälle.
Lähetetty: 18 Maalis 2007, 21:43
Kirjoittaja jasunen
pelkät tiedostot, tietokannan varmuuskopion palautus ei onnistunut, kun yritin sitä...
Lähetetty: 19 Maalis 2007, 00:32
Kirjoittaja mrl586
jasunen kirjoitti:pelkät tiedostot, tietokannan varmuuskopion palautus ei onnistunut, kun yritin sitä...
Miten tietokannan varmuuskopioinnin palautuksen epäonnistuminen ilmeni?
Kun katselet phpbb:n tauluja jollakin tietokannan hallintaohjelmalla, näetkö niissä silloin jotain ylimääräistä, mitä ei pitäisi olla siellä?
Lähetetty: 19 Maalis 2007, 09:05
Kirjoittaja jasunen
mrl586 kirjoitti:jasunen kirjoitti:pelkät tiedostot, tietokannan varmuuskopion palautus ei onnistunut, kun yritin sitä...
Miten tietokannan varmuuskopioinnin palautuksen epäonnistuminen ilmeni?
Kun katselet phpbb:n tauluja jollakin tietokannan hallintaohjelmalla, näetkö niissä silloin jotain ylimääräistä, mitä ei pitäisi olla siellä?
Palautus ilmoitti palautuksen olevan käynnissä ja kun se oli palautuksen tehnyt, sivusto oli ikäänkuin kaatunut, ilmoitti vain jonkun tietokanta virheen...
käytössäni on mysql control center ohjelma... tietokantoja kun tarkastelee, mitään extraa ei näyttäisi olevan.
Lähetetty: 19 Maalis 2007, 10:33
Kirjoittaja Anubis
jasunen kirjoitti:Palautus ilmoitti palautuksen olevan käynnissä ja kun se oli palautuksen tehnyt, sivusto oli ikäänkuin kaatunut, ilmoitti vain jonkun tietokanta virheen...
käytössäni on mysql control center ohjelma... tietokantoja kun tarkastelee, mitään extraa ei näyttäisi olevan.
EIvät kräkkerit mitään ekstraa sinne jätäkkään, osaavat peittää jälkensä. Itse asentaisin koko järjestelmän uusiksi, jos joku on päässyt kräkkeröitymään koneelleni.
Lähetetty: 20 Maalis 2007, 07:35
Kirjoittaja jasunen
Okay, foorumi on sitten puhdistettu hakkerin jäljiltä. Kiitos Lurttiselle vian paikallistamisesta.
-jj-