Foorumin hakkerointi

uno · Viesti Kirjoittaja **uno** » 24 Syys 2006, 21:00

Osaisiko joku sanoa, onko mitään tehtävissä foorumille, joka hakkeroitiin? Siis etusivulle tuli propagandaa. Päivitykset jäivät tekemättä, joten nähtävästi ollut aukko jossakin. Päivitin nyt sitten tässä tilassa version 2.0.11, versioon 2.0.21, mutta tilannehan ei muuttunut mihinkään.
Onko ainut tie tehdä uusi foorumi, menettäen kaikki keskusteluketjut? Olen melkoisen uuno

, joten jos joku voisi vastata hyvin selkeällä suomenkielellä, Kiitos.
Foorumi on http://www.suomenmustaterrierit.net/phpBB2.

Viesti Kirjoittaja **Lurttinen** » 24 Syys 2006, 21:52

Näyttää ihan peruskamalta, jolle löytyy helppo lääke:
Admin Toolkit Lataa tuo toolkit ja ota sieltä se security scan.
Tuon aiheuttaja löytyy todennäköisesti jostain foorumin kuvauksesta tai muusta kentästä, kuten sivuston nimestä/kuvauksesta. Saaneet ympättyä sinne omaa koodiansa joukkoon.

Tai voit koittaa, jos pääset yllpitoon tämän linkin kautta:
http://suomenmustaterrierit.net/phpBB2/admin

Mutta jos foorumi oli kerran versiota .11
Sulla voi olla paljon suurempia huolia sivustollas, kuin tuo näkyvissä oleva.

Tarkista tuolla toolkitillä löytyykö ylimääräisä admineja. Vaihda tietokannan salasanat.
Vaihda admineiden salasanat.

Käy jokainen tiedosto ja hakemisto foorumilla läpi, ettei sinne ole jäänyt mitään takaovea.
Halutessasi tiedostot voi heittää vaikka roskiin ja korvata kokonaan uusilla, kunhan pidät config.php tiedoston tallessa ja et hukkaa sitä tietokantaa.

.11 versiosta eteenpäin on ollut aika ikäviä haavoittuvuuksia.

mrl586 · Viesti Kirjoittaja **mrl586** » 24 Syys 2006, 22:17

Lurttinen kirjoitti:.11 versiosta eteenpäin on ollut aika ikäviä haavoittuvuuksia.

Eikös tuo .11-versio ollut erityisen reikäinen?

Viesti Kirjoittaja **Lurttinen** » 24 Syys 2006, 22:32

mrl586 kirjoitti:
Lurttinen kirjoitti:.11 versiosta eteenpäin on ollut aika ikäviä haavoittuvuuksia.
Eikös tuo .11-versio ollut erityisen reikäinen?

Sen tarkemmin en ala neuvomaan mitä kaikkea voi tehdä ja missä versiossa.
Saatte analysoida muuttuneita tiedostoja ihan itse ja koittaa keksiä mitä on muutettu.

uno · Viesti Kirjoittaja **uno** » 24 Syys 2006, 22:38

KIITOKSIA oikein paljon avusta!

Foorumi näyttäisi olevan kunnossa!
Vaihdoin jo adminin salasanan, mutta tietokannan salasanan vaihto täytynee pyytää sivutilan tarjoajalta.

Viesti Kirjoittaja **Lurttinen** » 24 Syys 2006, 22:42

uno kirjoitti:mutta tietokannan salasanan vaihto täytynee pyytää sivutilan tarjoajalta.

Muista päivittää se uusi salasana config.php tiedostoon, sillä foorumi herjaa virhettä välittömästi sen salasanan muuttamisen jälkeen.

Eli config.php tiedostosta rivi:

Koodi: Valitse kaikki

$dbpasswd = 'XXX';

Jossa XXX on se salasana

mrl586 · Viesti Kirjoittaja **mrl586** » 24 Syys 2006, 22:44

uno kirjoitti:Vaihdoin jo adminin salasanan, mutta tietokannan salasanan vaihto täytynee pyytää sivutilan tarjoajalta.

CPanelista tai CPanelia vastaavasta hallintaohjelmistosta voi löytyä tietokannan salasanan vaihto -kohta. Katso, löytyykö sieltä jotain tietokantaan liittyvää kohtaa (esim. MySQL).

uno · Viesti Kirjoittaja **uno** » 24 Syys 2006, 22:47

Taas tuli uunolle kullanarvoinen tieto

, Kiitos!
Taidan jättää tuon vaihdon palveluntarjoajalle, ja vaihtaa se sitten tuonne config.php:hen.

phpBB Suomi

Foorumin hakkerointi

Paikallaolijat