Heips!
Sivustomme foorumi on hakkeroitu Turkkilaisen Hakkerin toimesta. Yritin palauttaa sitä varmuuskopiosta, mutta edelleen ohjauskoodi on siellä yhäkin. Foorumi on 2.0.22 versio ja oletan koodin olevan kätkettynä jonnekin tietokantaan. Kuinkas voisin edetä? Olen kokeillut käyttää Toolkit:iä, mutta se ilmoittaa, ettei haitallista koodia ole löytynyt...
Kiitos jo etukäteen...
Vans & Trucks Club of Finland ry
webmaster Jari Jakonen
Foorumimme on hakkeroitu
Alueen säännöt
phpBB2 tuki on loppunut 1.1.2009
Alkuperäinen tiedote phpbb.comista löytyy tämän linkin takaa.
http://www.phpbb.com/community/viewtopi ... &t=1385785
Nämä alueet on jätetty toistaiseksi näkyville Arkistona.
phpBB2 ongelmia ei tule kirjoittaa phpBB3 alueelle, Ainoa tuettu toimenpide phpBB2:en on konvertoiminen phpBB3 versioon.
phpBB2 tuki on loppunut 1.1.2009
Alkuperäinen tiedote phpbb.comista löytyy tämän linkin takaa.
http://www.phpbb.com/community/viewtopi ... &t=1385785
Nämä alueet on jätetty toistaiseksi näkyville Arkistona.
phpBB2 ongelmia ei tule kirjoittaa phpBB3 alueelle, Ainoa tuettu toimenpide phpBB2:en on konvertoiminen phpBB3 versioon.
Tai sitten se ei ollut phpBB, jonka kautta mentiin sisään.
Koska fooruimn sanotaan olevan 2.0.22 versiota.
Ihan ensimmäisenä ota palvelimen logitiedostot talteen. Ota kopio tietokannasta ja kopio foorumin tiedostoista (mieluiten koko sivuston sisällöstä) phpbb.comin IIT tiimiä varten, jotta voivat tutkia mitä kautta tuo on tehty.
Listaa myös kaikki asennetut MODit ja omat koodimuutokset.
Pistä noi kaikki .zip tiedostoon ja lähetä privalla mulle latauslinkki, niin toimitan nuo sinne IIT tiimille.
(phpbb.com on alhaalla, mutta mää saan nuo suoraan oikeille henkilöille...)
Katoin myös, että sulla on tuo foorumi näköjään laitettu sulki kokonaan, mutta olis hyvä nähdä se foorumin tuottama koodi, josta voisi käydä hakemassa viittausta sinne hakkerin.
Koska fooruimn sanotaan olevan 2.0.22 versiota.
Ihan ensimmäisenä ota palvelimen logitiedostot talteen. Ota kopio tietokannasta ja kopio foorumin tiedostoista (mieluiten koko sivuston sisällöstä) phpbb.comin IIT tiimiä varten, jotta voivat tutkia mitä kautta tuo on tehty.
Listaa myös kaikki asennetut MODit ja omat koodimuutokset.
Pistä noi kaikki .zip tiedostoon ja lähetä privalla mulle latauslinkki, niin toimitan nuo sinne IIT tiimille.
(phpbb.com on alhaalla, mutta mää saan nuo suoraan oikeille henkilöille...)
Katoin myös, että sulla on tuo foorumi näköjään laitettu sulki kokonaan, mutta olis hyvä nähdä se foorumin tuottama koodi, josta voisi käydä hakemassa viittausta sinne hakkerin.
Mistä löydän palvelimen logitiedostot? Meillä on tuolla palvelimella myös oma softa, autokoulujen teoriakoe harjoitus, joka käyttää myös samaista tietokantaa... Tarviin hieman teknistä neuvonantoa noissa jutuissa, mistä löydän ne. Käytän mysql:n tietokantasoftaa hallinnointiin ja näen kyllä siel kaikki tietokannat, mitä meillä on. Teoriakoe toimii normaalisti, joten se ei ole saastuttanut niitä. Katson huomenna, kun pääsen työkoneen ääreen, mitä voin tehdä...Lurttinen kirjoitti:Tai sitten se ei ollut phpBB, jonka kautta mentiin sisään.
Koska fooruimn sanotaan olevan 2.0.22 versiota.
Ihan ensimmäisenä ota palvelimen logitiedostot talteen. Ota kopio tietokannasta ja kopio foorumin tiedostoista (mieluiten koko sivuston sisällöstä) phpbb.comin IIT tiimiä varten, jotta voivat tutkia mitä kautta tuo on tehty.
Listaa myös kaikki asennetut MODit ja omat koodimuutokset.
Pistä noi kaikki .zip tiedostoon ja lähetä privalla mulle latauslinkki, niin toimitan nuo sinne IIT tiimille.
(phpbb.com on alhaalla, mutta mää saan nuo suoraan oikeille henkilöille...)
Katoin myös, että sulla on tuo foorumi näköjään laitettu sulki kokonaan, mutta olis hyvä nähdä se foorumin tuottama koodi, josta voisi käydä hakemassa viittausta sinne hakkerin.
-jj-
Ai niin... foorumi oli aiemmin muuten 08 versio, jonka päivitin luultavasti onnistuneesti 22:ksi. Tai sitten päivitys epäonnistui...
-jj-
Re: Foorumimme on hakkeroitu
Oletko palauttanut varmuuskopioista sekä tietokannan että tiedostot vai vain jomman kumman niistä?jasunen kirjoitti:Sivustomme foorumi on hakkeroitu Turkkilaisen Hakkerin toimesta. Yritin palauttaa sitä varmuuskopiosta, mutta edelleen ohjauskoodi on siellä yhäkin.
Miten tietokannan varmuuskopioinnin palautuksen epäonnistuminen ilmeni?jasunen kirjoitti:pelkät tiedostot, tietokannan varmuuskopion palautus ei onnistunut, kun yritin sitä...
Kun katselet phpbb:n tauluja jollakin tietokannan hallintaohjelmalla, näetkö niissä silloin jotain ylimääräistä, mitä ei pitäisi olla siellä?
Palautus ilmoitti palautuksen olevan käynnissä ja kun se oli palautuksen tehnyt, sivusto oli ikäänkuin kaatunut, ilmoitti vain jonkun tietokanta virheen...mrl586 kirjoitti:Miten tietokannan varmuuskopioinnin palautuksen epäonnistuminen ilmeni?jasunen kirjoitti:pelkät tiedostot, tietokannan varmuuskopion palautus ei onnistunut, kun yritin sitä...
Kun katselet phpbb:n tauluja jollakin tietokannan hallintaohjelmalla, näetkö niissä silloin jotain ylimääräistä, mitä ei pitäisi olla siellä?
käytössäni on mysql control center ohjelma... tietokantoja kun tarkastelee, mitään extraa ei näyttäisi olevan.
EIvät kräkkerit mitään ekstraa sinne jätäkkään, osaavat peittää jälkensä. Itse asentaisin koko järjestelmän uusiksi, jos joku on päässyt kräkkeröitymään koneelleni.jasunen kirjoitti:Palautus ilmoitti palautuksen olevan käynnissä ja kun se oli palautuksen tehnyt, sivusto oli ikäänkuin kaatunut, ilmoitti vain jonkun tietokanta virheen...
käytössäni on mysql control center ohjelma... tietokantoja kun tarkastelee, mitään extraa ei näyttäisi olevan.
Paikallaolijat
Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 255 vierailijaa