Szervertámadás után fórum nem működik megfelelően
Szerző
Üzenet
Sziasztok!
A napokban a webhelyet kiszolgáló szerveren volt egy vírus amely ezt az oldalt hozta be (neborin.info) rugdalóztak is ellene a víruskeresők rendesen. Bejelentés után a szolgáltató le is irtotta. De az igazi gondok innét kezdődtek a fórummal mégpedig az hogy a megírt üzenetek egyszerűen nem jelennek meg sem a témákhoz írtak sem a privát üzenetekben írtak illetve van hogy 5-10x el kell küldeni mire megjelenik , de van hogy elsőre elmegy. A fórum kb 4 hónapja hibamentesen ment eddig.
phpBB-3.0.4
Ha valaki találkozott ilyennel kérem segítsen
Köszönöm
A napokban a webhelyet kiszolgáló szerveren volt egy vírus amely ezt az oldalt hozta be (neborin.info) rugdalóztak is ellene a víruskeresők rendesen. Bejelentés után a szolgáltató le is irtotta. De az igazi gondok innét kezdődtek a fórummal mégpedig az hogy a megírt üzenetek egyszerűen nem jelennek meg sem a témákhoz írtak sem a privát üzenetekben írtak illetve van hogy 5-10x el kell küldeni mire megjelenik , de van hogy elsőre elmegy. A fórum kb 4 hónapja hibamentesen ment eddig.
phpBB-3.0.4
Ha valaki találkozott ilyennel kérem segítsen
Köszönöm
Szia.
Szerintem ennek nem sok köze van a phpBB-hez, mivel írod is a szerverrel volt gubanc. Minden esetre nem ártana talán frissítened, a fórumot sem.
Szerintem ennek nem sok köze van a phpBB-hez, mivel írod is a szerverrel volt gubanc. Minden esetre nem ártana talán frissítened, a fórumot sem.
A szolgáltatód nem tud segíteni, ill nem mondott semmit?
Sziasztok!
Most reggel írtam a szolgáltatómnak kíváncsian várom a válaszukat köszönöm az eddigi segítségeket.
Most reggel írtam a szolgáltatómnak kíváncsian várom a válaszukat köszönöm az eddigi segítségeket.
Azért mindenesetre a frissítési tanácsot érdemes lenne megfogadnod.
_________________
Üdv.: fberci
Kereső | Szabályzat | phpBB3 telepítés/frissítés/konvertálás | Útmutatók | Olympus - phpBB3 | Kérlek, ne küldj privát üzenetet nem személyes dologgal kapcsolatban!
_________________
Üdv.: fberci
Kereső | Szabályzat | phpBB3 telepítés/frissítés/konvertálás | Útmutatók | Olympus - phpBB3 | Kérlek, ne küldj privát üzenetet nem személyes dologgal kapcsolatban!
Helló!
Úgy látom általános iframe-vírustámadás mindenfele. Valahogy hozzájutottak az ftp-kapcsolatomhoz és beraktak egy orosz oldalra vezető linket mindenfele, ami trójai vírusokat sugároz kifele. Megváltoztattam a jelszót, ahol tudtam kijavítottam. Át kellett néznem az összes index fájlokat, mert azok vannak átírva. beszéltem a szolgáltatómmal, azt mondta, hogy valahova betettek egy scriptet a tárhelyemre, és az generálja automatikusan az iframeket. Azt kell megtalálni, mivel hiába javítsuk a hibákat, újból átíródik. Tehát az eredeti installból kell átíratni a fertőzött fájlokat, majd 444-es jogosultságot adni a megtisztított fájlnak. De valójában ez mindaddig kényszermunka, míg meg nem találja az emberfia a valahova bedugott scriptet... Én már lassan 2 hete háborúzok az iframekkel... Nemcsak a phpbb fórummal, hanem a copperminevel és a joomlával is... a nuket valahogy sikerült letisztítanom, egy ideje nyugalom van, hogy lekopogjam...
üdv.
Amit még hozzá tudok tenni
Általában a vírusok a következő fájlokat írják át a phpbb fórumokon:
Befutó index.php
includes/hooks/index.php
admin/index.php
Akinek csak egy honlapja van egy tárhelyen, legjobb biztonsági másolatot készíteni, majd az egész táblákat törölni, ftp-n törölni mindent, kivéve a dowloadba feltöltött képeket, esetleg fájlokat. Újból feltölteni egy tiszta install anyagot, installálni, a biztonsági másolatot behívni...
Úgy látom általános iframe-vírustámadás mindenfele. Valahogy hozzájutottak az ftp-kapcsolatomhoz és beraktak egy orosz oldalra vezető linket mindenfele, ami trójai vírusokat sugároz kifele. Megváltoztattam a jelszót, ahol tudtam kijavítottam. Át kellett néznem az összes index fájlokat, mert azok vannak átírva. beszéltem a szolgáltatómmal, azt mondta, hogy valahova betettek egy scriptet a tárhelyemre, és az generálja automatikusan az iframeket. Azt kell megtalálni, mivel hiába javítsuk a hibákat, újból átíródik. Tehát az eredeti installból kell átíratni a fertőzött fájlokat, majd 444-es jogosultságot adni a megtisztított fájlnak. De valójában ez mindaddig kényszermunka, míg meg nem találja az emberfia a valahova bedugott scriptet... Én már lassan 2 hete háborúzok az iframekkel... Nemcsak a phpbb fórummal, hanem a copperminevel és a joomlával is... a nuket valahogy sikerült letisztítanom, egy ideje nyugalom van, hogy lekopogjam...
üdv.
Amit még hozzá tudok tenni
Általában a vírusok a következő fájlokat írják át a phpbb fórumokon:
Befutó index.php
includes/hooks/index.php
admin/index.php
Akinek csak egy honlapja van egy tárhelyen, legjobb biztonsági másolatot készíteni, majd az egész táblákat törölni, ftp-n törölni mindent, kivéve a dowloadba feltöltött képeket, esetleg fájlokat. Újból feltölteni egy tiszta install anyagot, installálni, a biztonsági másolatot behívni...
Sziasztok!
Mindent megcsináltam amit javasoltatok a fórum a elérhető legfrissebb verzió. Sőt a fórumot is újra raktam mármint új mappába természetesen régi adatbázissal mivel azt a pár ezer hozzászólást nem szeretnénk elveszíteni. Az ftp passw lecserélve.
A hiba jelenség továbbra is megírásra kerül az üzenet elküld gomb megnyom, nem történik semmi újra bejön az új üzenet beviteli ablak természetesen üresen. Majd vissza gomb a böngészőn hogy az eddig beírt h.sz ismét látható legyen, majd ismét elküld aztán vagy kezdjük előröl vagy sikerül elküldeni, de van amikor elsőre elmegy. Frissítés után kb (új mappa stb..) kb egy hétig nem volt sok probléma de mától ismét kezdődött (hogy sűrűbb a jelenség) Remélem sikerült érthetően leírnom a jelenséget.
Ha találkoztatok már ilyennel segítsetek..
köszönöm
Ja elfeledtem a szolgáltatónál minden rendesen működik náluk hiba nincs..
Mindent megcsináltam amit javasoltatok a fórum a elérhető legfrissebb verzió. Sőt a fórumot is újra raktam mármint új mappába természetesen régi adatbázissal mivel azt a pár ezer hozzászólást nem szeretnénk elveszíteni. Az ftp passw lecserélve.
A hiba jelenség továbbra is megírásra kerül az üzenet elküld gomb megnyom, nem történik semmi újra bejön az új üzenet beviteli ablak természetesen üresen. Majd vissza gomb a böngészőn hogy az eddig beírt h.sz ismét látható legyen, majd ismét elküld aztán vagy kezdjük előröl vagy sikerül elküldeni, de van amikor elsőre elmegy. Frissítés után kb (új mappa stb..) kb egy hétig nem volt sok probléma de mától ismét kezdődött (hogy sűrűbb a jelenség) Remélem sikerült érthetően leírnom a jelenséget.
Ha találkoztatok már ilyennel segítsetek..
köszönöm
Ja elfeledtem a szolgáltatónál minden rendesen működik náluk hiba nincs..
Helló!
Az iframek továbbra is íródnak, azaz át vannak egyes .index fájlok írva? Új verziót tettél fel, frissen letöltött a netről, nem tárolva volt a gépeden? Mert amit írtál, abból az tűnik ki, hogy valamelyik fájlodban még benne van az iframe, ami úgy is lehet beépítve, hogy a víruskezelők nem észlelik...
Az iframek továbbra is íródnak, azaz át vannak egyes .index fájlok írva? Új verziót tettél fel, frissen letöltött a netről, nem tárolva volt a gépeden? Mert amit írtál, abból az tűnik ki, hogy valamelyik fájlodban még benne van az iframe, ami úgy is lehet beépítve, hogy a víruskezelők nem észlelik...
nzyang írta:
Helló!
Az iframek továbbra is íródnak, azaz át vannak egyes .index fájlok írva? Új verziót tettél fel, frissen letöltött a netről, nem tárolva volt a gépeden? Mert amit írtál, abból az tűnik ki, hogy valamelyik fájlodban még benne van az iframe, ami úgy is lehet beépítve, hogy a víruskezelők nem észlelik...
Igen teljesen frisset letöltöttem és ment is fel. érdekesség,hogy nem látszik hogy módosítva lennének az index fájlok tehát a dátum megegyezik a többi feltöltött állományéval.
Hüm-hüm...
Még annyit, hogy fizetett tárhelyed van v. valamelyik ingyenes? Ha ingyenes, melyiknél?
Még annyit, hogy fizetett tárhelyed van v. valamelyik ingyenes? Ha ingyenes, melyiknél?
Természetesen fizetett, sőt a legbosszantóbb hogy több hónapig ment hiba mentesen.. míg nem volt ez a iframe-vírustámadás nekem a szolgáltató is gyanús....
demonizer írta:
Természetesen fizetett, sőt a legbosszantóbb hogy több hónapig ment hiba mentesen.. míg nem volt ez a iframe-vírustámadás nekem a szolgáltató is gyanús....
Én is először gondoltam rá, de semmi értelme annak, hogy rontson. Én rosszabb helyzetben vagyok ugyanis, mivel Vajdaságban élek, és első gondolatom az volt, hogy a szerb szolgáltató szórakozik velem, dehát a pénz az első az üzletvilágban, nem az etnikai hovatartozás, úgyhogy elvetettem a "vádat" ellene...
1. Hát itt valamiféle vírusnak még kell lennie...
Ha nem marad más hátra, formáznod kell a hardot, új partíciót csinálni, és újból feltenni a windowst... ugyanis valahol el van bújva a vírus, ami nek kötelező, hogy vírusként jelenjen meg, hanem valami rendellenességeket csinál...
2. Ha a legújabb Firefoxot használod, lehet, az is a gond, mivel nekem sok gubancot csinált... a fizetett tárhelyen levő honlapra való belépés után nem engedett kilépnem, a gportálon nem volt hajlandó a képeket feltölteni, az npage német honlapomon a galériába feltöltött képet nem mutatta, csak 5-6-ri frissítés után...
Tehát próbáld meg IE-vel vagy valamelyik másik böngészővel a beküldést...
Tudnál egy linket adni a fórumodhoz?
Nem vagyok biztos benne, hogy ez a jelenség közvetlenül összefügg a támadással.
_________________
Üdv.: fberci
Kereső | Szabályzat | phpBB3 telepítés/frissítés/konvertálás | Útmutatók | Olympus - phpBB3 | Kérlek, ne küldj privát üzenetet nem személyes dologgal kapcsolatban!
Nem vagyok biztos benne, hogy ez a jelenség közvetlenül összefügg a támadással.
_________________
Üdv.: fberci
Kereső | Szabályzat | phpBB3 telepítés/frissítés/konvertálás | Útmutatók | Olympus - phpBB3 | Kérlek, ne küldj privát üzenetet nem személyes dologgal kapcsolatban!
fberci írta:
Tudnál egy linket adni a fórumodhoz?
Nem vagyok biztos benne, hogy ez a jelenség közvetlenül összefügg a támadással.
Persze
http://www.retrieverhelp.hu/phpBB3/ [vigyázat, vírusos!]
Hát én próbáltam regisztrálni, az se megy... elküldés után visszaugrik a regisztráció kezdetéhez...
Nem készíthetsz új témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.