Sivu 1/1
Foorumin hakkerointi
Lähetetty: 24 Syys 2006, 21:00
Kirjoittaja uno
Osaisiko joku sanoa, onko mitään tehtävissä foorumille, joka hakkeroitiin? Siis etusivulle tuli propagandaa. Päivitykset jäivät tekemättä, joten nähtävästi ollut aukko jossakin. Päivitin nyt sitten tässä tilassa version 2.0.11, versioon 2.0.21, mutta tilannehan ei muuttunut mihinkään.
Onko ainut tie tehdä uusi foorumi, menettäen kaikki keskusteluketjut? Olen melkoisen uuno
, joten jos joku voisi vastata hyvin selkeällä suomenkielellä, Kiitos.
Foorumi on
http://www.suomenmustaterrierit.net/phpBB2.
Lähetetty: 24 Syys 2006, 21:52
Kirjoittaja Lurttinen
Näyttää ihan peruskamalta, jolle löytyy helppo lääke:
Admin Toolkit Lataa tuo toolkit ja ota sieltä se security scan.
Tuon aiheuttaja löytyy todennäköisesti jostain foorumin kuvauksesta tai muusta kentästä, kuten sivuston nimestä/kuvauksesta. Saaneet ympättyä sinne omaa koodiansa joukkoon.
Tai voit koittaa, jos pääset yllpitoon tämän linkin kautta:
http://suomenmustaterrierit.net/phpBB2/admin
Mutta jos foorumi oli kerran versiota .11
Sulla voi olla paljon suurempia huolia sivustollas, kuin tuo näkyvissä oleva.
Tarkista tuolla toolkitillä löytyykö ylimääräisä admineja. Vaihda tietokannan salasanat.
Vaihda admineiden salasanat.
Käy jokainen tiedosto ja hakemisto foorumilla läpi, ettei sinne ole jäänyt mitään takaovea.
Halutessasi tiedostot voi heittää vaikka roskiin ja korvata kokonaan uusilla, kunhan pidät config.php tiedoston tallessa ja et hukkaa sitä tietokantaa.
.11 versiosta eteenpäin on ollut aika ikäviä haavoittuvuuksia.
Lähetetty: 24 Syys 2006, 22:17
Kirjoittaja mrl586
Lurttinen kirjoitti:.11 versiosta eteenpäin on ollut aika ikäviä haavoittuvuuksia.
Eikös tuo .11-versio ollut erityisen reikäinen?
Lähetetty: 24 Syys 2006, 22:32
Kirjoittaja Lurttinen
mrl586 kirjoitti:Lurttinen kirjoitti:.11 versiosta eteenpäin on ollut aika ikäviä haavoittuvuuksia.
Eikös tuo .11-versio ollut erityisen reikäinen?
Sen tarkemmin en ala neuvomaan mitä kaikkea voi tehdä ja missä versiossa.
Saatte analysoida muuttuneita tiedostoja ihan itse ja koittaa keksiä mitä on muutettu.
Lähetetty: 24 Syys 2006, 22:38
Kirjoittaja uno
KIITOKSIA oikein paljon avusta!
Foorumi näyttäisi olevan kunnossa!
Vaihdoin jo adminin salasanan, mutta tietokannan salasanan vaihto täytynee pyytää sivutilan tarjoajalta.
Lähetetty: 24 Syys 2006, 22:42
Kirjoittaja Lurttinen
uno kirjoitti:mutta tietokannan salasanan vaihto täytynee pyytää sivutilan tarjoajalta.
Muista päivittää se uusi salasana config.php tiedostoon, sillä foorumi herjaa virhettä välittömästi sen salasanan muuttamisen jälkeen.
Eli config.php tiedostosta rivi:
Jossa XXX on se salasana
Lähetetty: 24 Syys 2006, 22:44
Kirjoittaja mrl586
uno kirjoitti:Vaihdoin jo adminin salasanan, mutta tietokannan salasanan vaihto täytynee pyytää sivutilan tarjoajalta.
CPanelista tai CPanelia vastaavasta hallintaohjelmistosta voi löytyä tietokannan salasanan vaihto -kohta. Katso, löytyykö sieltä jotain tietokantaan liittyvää kohtaa (esim. MySQL).
Lähetetty: 24 Syys 2006, 22:47
Kirjoittaja uno
Taas tuli uunolle kullanarvoinen tieto
, Kiitos!
Taidan jättää tuon vaihdon palveluntarjoajalle, ja vaihtaa se sitten tuonne config.php:hen.