Пару дней назад администрируемый мной форум был взломан, злоумышленник использовал XSS-эксплоит , получил права админа, залил троян, сделал дамп базы, а так же судя по всему продолжает перехватывать всю информацию (происходит взлом асек участников форума). Вручную я удалил из шаблона хтмл ява-скрипт, который реализует троян , но злоумышленник похвастался , что это ничего не даст, т.к. вредоносный код еще есть по крайней мере в 3-х местах и он будет себя заново размножать. Поскольку причина и способ несанкционированного доступа известны , решение понятное - надо поставить заплатки , которые фиксят возможность такого проникновения . Мало того , надо пресечь возможность использовать пассивный XSS , и попытаться восстановить нормальную жизнедеятельность форума (а ему почти 3 года , 500 юзеров ,35000 мессаг).
Проблема в том , что человек, регистрировавший этот форум, давно на него забил. Единственное , что после него осталось - это администраторские права для захода в админку IPB . Но через нее править php скрипты возможности нет, да и вручную это делать наверное не стоит , надо бы залить обновленную версию форума, в которой закрыта эта лазейка . Поэтому собственно вопрос - к кому можна обратиться для уточнения ситуации и организации доступа к форуму по фтп для проведения обряда экзорицизма ? :o Очень бы хотелось это дело решить в максимально сжатые сроки , форум-то закрыт , но троян все равно распостраняется.
Установка заплаток на форум
Сообщений 1 страница 15 из 15
Поделиться12007-11-02 16:34:32
Поделиться22007-11-02 16:54:27
- Агент Смит
- Откуда: Не скажу:)
- Зарегистрирован: 2005-04-15
- Приглашений: 0
- Сообщений: 1383
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Возраст: 50 [1973-12-16]
- Провел на форуме:
Не определено - Последний визит:
2009-02-23 17:34:02
Во-первых, заплатки во время надо ставить последние, чтобы такой ваты не было.
Во-вторых, данные для доступа к FTP можно взять только у того человека, который изначально был хозяином сервера, где стоит форум. Его хостер третьему лицу такой услуги не окажет.
Отредактировано Hugo Weaving (2007-11-02 16:55:40)
Поделиться32007-11-02 16:57:04
Во-первых, заплатки во время надо ставить последние, чтобы такой ваты не было.
Во-вторых, данные для доступа к FTP можно взять только у того человека, который изначально был хозяином сервера, где стоит форум. Его хостер третьему лицу такой услуги не окажет.
Замкнутый круг ?
Поделиться42007-11-02 16:58:49
- Агент Смит
- Откуда: Не скажу:)
- Зарегистрирован: 2005-04-15
- Приглашений: 0
- Сообщений: 1383
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Возраст: 50 [1973-12-16]
- Провел на форуме:
Не определено - Последний визит:
2009-02-23 17:34:02
Замкнутый круг ?
Конечно.
Ведь даже файл backup'а форума ты не сможешь взять к себе на компьютер без доступа на FTP.
Отредактировано Hugo Weaving (2007-11-02 17:00:35)
Поделиться52007-11-02 17:08:31
Конечно.
Ведь даже файл backup'а форума ты не сможешь взять к себе на компьютер без доступа на FTP.
Бэкап тут не поможет, насколько мне известно форум взломан давно, и злоумышленник начал действовать только когда понял, что мы что-то подозреваем, а до этого никакого деструктива не было.
Если я правильно понял , варианта два : 1) самому взломать свой форум подобным образом (благо "наш" взломщик немного страдает манией величия и внаглую рассказал что и как делал) и таким способом получить доступ к сорцам форума 2) дать ему то, что он хочет, и забить ?
Поделиться62007-11-02 17:35:20
- Агент Смит
- Откуда: Не скажу:)
- Зарегистрирован: 2005-04-15
- Приглашений: 0
- Сообщений: 1383
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Возраст: 50 [1973-12-16]
- Провел на форуме:
Не определено - Последний визит:
2009-02-23 17:34:02
В любом случае, выбор за тобой.
Поделиться72007-11-02 17:45:03
Ну что же , негативный результат это тоже результат. Хотя я надеялся, что все-таки можно будет что-то сделать... На хbb.ru не хотелось переежжать :/ . В любом случае спасибо за столь оперативный ответ, я признаться , сомневался что он вообще будет .
Поделиться82007-11-02 17:49:22
А тут включается стандартная дурка людей следующих только предписаниями правил и отключающих в моске чиста человеческий фактор понимания проблемы. "А низя так мне делать"
Поделиться92007-11-02 17:50:41
Crw, судя по твоим постам, ты прекрасно сечёшь в программировании, скриптах
и шаблонах... Так в чём проблема? Взломай пароли, войди в FTP, найди всё
плохое и удали, вставь всё хорошее, и всем будет счастье... 
А то ты, как пожарник, просящий помощь в тушении сигареты... 
Поделиться102007-11-02 17:52:26
Crw, судя по твоим постам, ты прекрасно сечёшь в программировании, скриптах
и шаблонах... Так в чём проблема? Взломай пароли, войди в FTP, найди всё
плохое и удали, вставь всё хорошее, и всем будет счастье...
А то ты, как пожарник, просящий помощь в тушении сигареты...
Хочется, что б все как у людей было <_<
Поделиться112007-11-02 17:55:11
Хочется, что б все как у людей было <_<
У людей нет ни компов, ни интернета, ни форумов, ни даже хлеба...
Люди бывают разные... Миллионы голодают в Африке... Им бы твои проблемы...
Поделиться122007-11-02 18:05:30
- Агент Смит
- Откуда: Не скажу:)
- Зарегистрирован: 2005-04-15
- Приглашений: 0
- Сообщений: 1383
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Возраст: 50 [1973-12-16]
- Провел на форуме:
Не определено - Последний визит:
2009-02-23 17:34:02
А тут включается стандартная дурка людей следующих только предписаниями правил и отключающих в моске чиста человеческий фактор понимания проблемы. "А низя так мне делать"
Что ты тут-то это говоришь. Вот возьми да скажи это хостеру CRW. Посмотрим, какой фактор включится или отключится у тебя, и какое понимание в связи с этим будет у хостера.
Поделиться132007-11-02 18:06:52
Crw, судя по твоим постам, ты прекрасно сечёшь в программировании, скриптах
и шаблонах... Так в чём проблема? Взломай пароли, войди в FTP, найди всё
плохое и удали, вставь всё хорошее, и всем будет счастье...
А то ты, как пожарник, просящий помощь в тушении сигареты...
Я не веб-программист. Я балуюсь в С++/С# и по роду деятельности занимаюсь более математическими проблемами, форум - хобби , посвящен одной из онлайновых MMORPG. Одно дело когда человек намеренно , давно и постоянно ломает сайты/игровые аккаунты/аккаунты ICQ пачками, и имеет отлаженную схему, другое , когда знания ограничиваются прочитанными давеча статьями и FAQ'ами по поводу администрирования форумов , IPB в частности , и XSS конкретно . Так что я не пожарник, как вы , а скорее дружинник. И то с натяжкой наверное 
.
з.ы. Если форум находится по адресу http://www.ruhelp.com/forums/index.php? … t;name> , где искать этого одиозного Хостера ? ruhelp.com редиректит на mybb.ru , там меня уже послали ... 
На мыло admin@ruhelp.com наобум письмо отослал, вроде он существует, только ответа не последовало .
Отредактировано Crw (2007-11-02 18:12:30)
Поделиться142007-11-02 18:16:16
- Агент Смит
- Откуда: Не скажу:)
- Зарегистрирован: 2005-04-15
- Приглашений: 0
- Сообщений: 1383
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Возраст: 50 [1973-12-16]
- Провел на форуме:
Не определено - Последний визит:
2009-02-23 17:34:02
з.ы. Если форум находится по адресу http://www.ruhelp.com/forums/index.php? … t;name> , где искать этого одиозного Хостера ? ruhelp.com редиректит на mybb.ru , там меня уже послали ...
Без разницы. Админ там и там - один.
Поделиться152007-11-02 18:19:42
Crw, тебя послали по правильному адресу! Жди ответа.
Отредактировано Юра (2007-11-02 18:20:26)