Szervertámadás után fórum nem működik megfelelően

Szerző
Üzenet
demonizer
Regisztrált tag
Regisztrált tag


Csatlakozott: 2009.04.10. Péntek 21:59
Hozzászólások: 14
Hozzászólás Elküldve: 2009.07.26. 20:24    Hozzászólás témája: Szervertámadás után fórum nem működik megfelelően
Hozzászólás az előzmény idézésével
Sziasztok!

A napokban a webhelyet kiszolgáló szerveren volt egy vírus amely ezt az oldalt hozta be (neborin.info) rugdalóztak is ellene a víruskeresők rendesen. Bejelentés után a szolgáltató le is irtotta. De az igazi gondok innét kezdődtek a fórummal mégpedig az hogy a megírt üzenetek egyszerűen nem jelennek meg sem a témákhoz írtak sem a privát üzenetekben írtak illetve van hogy 5-10x el kell küldeni mire megjelenik , de van hogy elsőre elmegy. A fórum kb 4 hónapja hibamentesen ment eddig.
phpBB-3.0.4

Ha valaki találkozott ilyennel kérem segítsen

Köszönöm

Felhasználó profiljának megtekintése Privát üzenet küldése
k959
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2008.03.14. Péntek 17:08
Hozzászólások: 1128
Hozzászólás Elküldve: 2009.07.26. 20:59    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Szia.
Szerintem ennek nem sok köze van a phpBB-hez, mivel írod is a szerverrel volt gubanc. Minden esetre nem ártana talán frissítened, a fórumot sem.

Felhasználó profiljának megtekintése Privát üzenet küldése
zsolti10
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.07.01. Vasárnap 18:26
Hozzászólások: 233
Hozzászólás Elküldve: 2009.07.26. 22:03    Hozzászólás témája:
Hozzászólás az előzmény idézésével
A szolgáltatód nem tud segíteni, ill nem mondott semmit?

Felhasználó profiljának megtekintése Privát üzenet küldése
demonizer
Regisztrált tag
Regisztrált tag


Csatlakozott: 2009.04.10. Péntek 21:59
Hozzászólások: 14
Hozzászólás Elküldve: 2009.07.27. 07:05    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Sziasztok!

Most reggel írtam a szolgáltatómnak kíváncsian várom a válaszukat köszönöm az eddigi segítségeket.

Felhasználó profiljának megtekintése Privát üzenet küldése
fberci
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2005.05.28. Szombat 1:00
Hozzászólások: 7388
Hozzászólás Elküldve: 2009.07.29. 22:18    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Azért mindenesetre a frissítési tanácsot érdemes lenne megfogadnod. :)
_________________
Üdv.: fberci
Kereső | Szabályzat | phpBB3 telepítés/frissítés/konvertálás | Útmutatók | Olympus - phpBB3 | Kérlek, ne küldj privát üzenetet nem személyes dologgal kapcsolatban!

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
nzyang
Regisztrált tag
Regisztrált tag
Avatar

Csatlakozott: 2006.05.26. Péntek 1:00
Hozzászólások: 22
Hozzászólás Elküldve: 2009.08.02. 13:22    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Helló!

Úgy látom általános iframe-vírustámadás mindenfele. Valahogy hozzájutottak az ftp-kapcsolatomhoz és beraktak egy orosz oldalra vezető linket mindenfele, ami trójai vírusokat sugároz kifele. Megváltoztattam a jelszót, ahol tudtam kijavítottam. Át kellett néznem az összes index fájlokat, mert azok vannak átírva. beszéltem a szolgáltatómmal, azt mondta, hogy valahova betettek egy scriptet a tárhelyemre, és az generálja automatikusan az iframeket. Azt kell megtalálni, mivel hiába javítsuk a hibákat, újból átíródik. Tehát az eredeti installból kell átíratni a fertőzött fájlokat, majd 444-es jogosultságot adni a megtisztított fájlnak. De valójában ez mindaddig kényszermunka, míg meg nem találja az emberfia a valahova bedugott scriptet... Én már lassan 2 hete háborúzok az iframekkel... Nemcsak a phpbb fórummal, hanem a copperminevel és a joomlával is... a nuket valahogy sikerült letisztítanom, egy ideje nyugalom van, hogy lekopogjam...

üdv. 8)

Amit még hozzá tudok tenni
Általában a vírusok a következő fájlokat írják át a phpbb fórumokon:

Befutó index.php
includes/hooks/index.php
admin/index.php


Akinek csak egy honlapja van egy tárhelyen, legjobb biztonsági másolatot készíteni, majd az egész táblákat törölni, ftp-n törölni mindent, kivéve a dowloadba feltöltött képeket, esetleg fájlokat. Újból feltölteni egy tiszta install anyagot, installálni, a biztonsági másolatot behívni...

:roll:

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
demonizer
Regisztrált tag
Regisztrált tag


Csatlakozott: 2009.04.10. Péntek 21:59
Hozzászólások: 14
Hozzászólás Elküldve: 2009.08.14. 18:51    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Sziasztok!

Mindent megcsináltam amit javasoltatok a fórum a elérhető legfrissebb verzió. Sőt a fórumot is újra raktam mármint új mappába természetesen régi adatbázissal mivel azt a pár ezer hozzászólást nem szeretnénk elveszíteni. Az ftp passw lecserélve.
A hiba jelenség továbbra is megírásra kerül az üzenet elküld gomb megnyom, nem történik semmi újra bejön az új üzenet beviteli ablak természetesen üresen. Majd vissza gomb a böngészőn hogy az eddig beírt h.sz ismét látható legyen, majd ismét elküld aztán vagy kezdjük előröl vagy sikerül elküldeni, de van amikor elsőre elmegy. Frissítés után kb (új mappa stb..) kb egy hétig nem volt sok probléma de mától ismét kezdődött (hogy sűrűbb a jelenség) Remélem sikerült érthetően leírnom a jelenséget.
Ha találkoztatok már ilyennel segítsetek..

köszönöm

Ja elfeledtem a szolgáltatónál minden rendesen működik náluk hiba nincs..
:(

Felhasználó profiljának megtekintése Privát üzenet küldése
nzyang
Regisztrált tag
Regisztrált tag
Avatar

Csatlakozott: 2006.05.26. Péntek 1:00
Hozzászólások: 22
Hozzászólás Elküldve: 2009.08.14. 19:11    Hozzászólás témája: iframek
Hozzászólás az előzmény idézésével
Helló!
Az iframek továbbra is íródnak, azaz át vannak egyes .index fájlok írva? Új verziót tettél fel, frissen letöltött a netről, nem tárolva volt a gépeden? Mert amit írtál, abból az tűnik ki, hogy valamelyik fájlodban még benne van az iframe, ami úgy is lehet beépítve, hogy a víruskezelők nem észlelik...

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
demonizer
Regisztrált tag
Regisztrált tag


Csatlakozott: 2009.04.10. Péntek 21:59
Hozzászólások: 14
Hozzászólás Elküldve: 2009.08.14. 19:22    Hozzászólás témája: Re: iframek
Hozzászólás az előzmény idézésével

nzyang írta:

Helló!
Az iframek továbbra is íródnak, azaz át vannak egyes .index fájlok írva? Új verziót tettél fel, frissen letöltött a netről, nem tárolva volt a gépeden? Mert amit írtál, abból az tűnik ki, hogy valamelyik fájlodban még benne van az iframe, ami úgy is lehet beépítve, hogy a víruskezelők nem észlelik...
Szia!

Igen teljesen frisset letöltöttem és ment is fel. érdekesség,hogy nem látszik hogy módosítva lennének az index fájlok tehát a dátum megegyezik a többi feltöltött állományéval.

Felhasználó profiljának megtekintése Privát üzenet küldése
nzyang
Regisztrált tag
Regisztrált tag
Avatar

Csatlakozott: 2006.05.26. Péntek 1:00
Hozzászólások: 22
Hozzászólás Elküldve: 2009.08.14. 19:33    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Hüm-hüm...
Még annyit, hogy fizetett tárhelyed van v. valamelyik ingyenes? Ha ingyenes, melyiknél?

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
demonizer
Regisztrált tag
Regisztrált tag


Csatlakozott: 2009.04.10. Péntek 21:59
Hozzászólások: 14
Hozzászólás Elküldve: 2009.08.14. 19:37    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Természetesen fizetett, sőt a legbosszantóbb hogy több hónapig ment hiba mentesen.. míg nem volt ez a iframe-vírustámadás nekem a szolgáltató is gyanús....

Felhasználó profiljának megtekintése Privát üzenet küldése
nzyang
Regisztrált tag
Regisztrált tag
Avatar

Csatlakozott: 2006.05.26. Péntek 1:00
Hozzászólások: 22
Hozzászólás Elküldve: 2009.08.14. 19:48    Hozzászólás témája:
Hozzászólás az előzmény idézésével

demonizer írta:

Természetesen fizetett, sőt a legbosszantóbb hogy több hónapig ment hiba mentesen.. míg nem volt ez a iframe-vírustámadás nekem a szolgáltató is gyanús....
Nincs semmi gond a szolgáltatóddal...
Én is először gondoltam rá, de semmi értelme annak, hogy rontson. Én rosszabb helyzetben vagyok ugyanis, mivel Vajdaságban élek, és első gondolatom az volt, hogy a szerb szolgáltató szórakozik velem, dehát a pénz az első az üzletvilágban, nem az etnikai hovatartozás, úgyhogy elvetettem a "vádat" ellene... :)

1. Hát itt valamiféle vírusnak még kell lennie...
Ha nem marad más hátra, formáznod kell a hardot, új partíciót csinálni, és újból feltenni a windowst... ugyanis valahol el van bújva a vírus, ami nek kötelező, hogy vírusként jelenjen meg, hanem valami rendellenességeket csinál...

2. Ha a legújabb Firefoxot használod, lehet, az is a gond, mivel nekem sok gubancot csinált... a fizetett tárhelyen levő honlapra való belépés után nem engedett kilépnem, a gportálon nem volt hajlandó a képeket feltölteni, az npage német honlapomon a galériába feltöltött képet nem mutatta, csak 5-6-ri frissítés után...

Tehát próbáld meg IE-vel vagy valamelyik másik böngészővel a beküldést...

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
fberci
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2005.05.28. Szombat 1:00
Hozzászólások: 7388
Hozzászólás Elküldve: 2009.08.14. 19:54    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Tudnál egy linket adni a fórumodhoz?

Nem vagyok biztos benne, hogy ez a jelenség közvetlenül összefügg a támadással.
_________________
Üdv.: fberci
Kereső | Szabályzat | phpBB3 telepítés/frissítés/konvertálás | Útmutatók | Olympus - phpBB3 | Kérlek, ne küldj privát üzenetet nem személyes dologgal kapcsolatban!

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
demonizer
Regisztrált tag
Regisztrált tag


Csatlakozott: 2009.04.10. Péntek 21:59
Hozzászólások: 14
Hozzászólás Elküldve: 2009.08.14. 20:15    Hozzászólás témája:
Hozzászólás az előzmény idézésével

fberci írta:

Tudnál egy linket adni a fórumodhoz?

Nem vagyok biztos benne, hogy ez a jelenség közvetlenül összefügg a támadással.
Szia!

Persze

http://www.retrieverhelp.hu/phpBB3/ [vigyázat, vírusos!]

Felhasználó profiljának megtekintése Privát üzenet küldése
nzyang
Regisztrált tag
Regisztrált tag
Avatar

Csatlakozott: 2006.05.26. Péntek 1:00
Hozzászólások: 22
Hozzászólás Elküldve: 2009.08.14. 20:20    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Hát én próbáltam regisztrálni, az se megy... elküldés után visszaugrik a regisztráció kezdetéhez...

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése
Hozzászólások megtekintése:  

Nem készíthetsz új témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.

Hirdetés
Hirdetés