Czyżby czas zamknąć forum?

[primo]

Witam

ostatnimi czasy nasilają się włamania na forum. Dokupuje człowiek aktualizacje, wzmacnia system, a i tak ustrojstwo jest silniejsze. Dziś wchodząc na forum otrzymałem komunikat od google, że strona jest zawirusowana i została zablokowana. Opłaca się z tym walczyć, czy lepiej dać sobie spokój, bo to strata pieniędzy? Ile kosztowałoby przywrócenie forum i zabezpieczenie na maksa przez specjalistę?

[Arek88]

Wraz z tą wiadomością powinieneś otrzymać od google dokładny link do pliku zainfekowanego tak było w moim przypadku i wystarczyło jego usunięcie. Tylko google ma jakieś ale

https://www.virustotal.com/url/985e834e21e166436d11c8c3db59b061133086812899c35b51a2303e1a563425/analysis/1355392071/

Jak sądzę takie zabezpieczenie to raczej nie jednorazowa sprawa to już wymaga monitoringu przez wyspecjalizowaną osobę, a taką znajdziesz na http://webhostingtalk.pl

[taha]

Co do włamywania na stronę radze przeskanować dobrym antywirusem komputer z którego logujesz się na forum jak i ftp, ponieważ jeśli ktoś ma dostęp do twojego komputera to zabezpieczenia nic nie dadzą.

Pozdrawiam

[DawPi]

Zapominacie o jednej ważnej kwestii - dlaczego zawsze zwalacie winę na forum? A może macie jakieś inne dziurawe skrypty? Poza tym ja bym nie przekreślał całego forum, jego historii, przez pewien okres gdzie faktycznie coś niedobrego się podziało. Ale patrząc na to z drugiej strony powinniśmy się cieszyć - wszak exploiterzy nie przypadkowo wybrali IP.Board - jest coraz popularniejsze.

[primo]

Co do włamywania na stronę radze przeskanować dobrym antywirusem komputer z którego logujesz się na forum jak i ftp, ponieważ jeśli ktoś ma dostęp do twojego komputera to zabezpieczenia nic nie dadzą.

Pozdrawiam

home.pl - gdzie mam serwer sprawdziło logi z ostatniego tygodnia. Nie ma kompletnie nic podejrzanego. Ich zdaniem to luka skryptu.

[primo]

Zapominacie o jednej ważnej kwestii - dlaczego zawsze zwalacie winę na forum? A może macie jakieś inne dziurawe skrypty? Poza tym ja bym nie przekreślał całego forum, jego historii, przez pewien okres gdzie faktycznie coś niedobrego się podziało. Ale patrząc na to z drugiej strony powinniśmy się cieszyć - wszak exploiterzy nie przypadkowo wybrali IP.Board - jest coraz popularniejsze.

No tak, tylko, że ja nie mam czasu śledzić zmian w skrypcie - za to płacę im, a forum zaczyna pochłaniać coraz więcej czasu i to mnie zaczyna drażnić. Rozumiem działać na phpbb i mieć problemy, ale w przypadku ipb to niedopuszczalne. System powinien być tak skonfigurowany przez producenta, że człowiek nie powinien musieć przeszukiwać siedzi aby forum działało poprawnie. Rozumiem, kiedy nie ma się najnowszej wersji, jest się mocno w plecy itd. ale w najnowszych wersjach skryptów ciągłe dziury? To przegięcie.

[DawPi]

primo, nie wiem w jakiej bajce żyjesz, ale nie ma świata idealnego i naprawdę pasuje się obudzić. Może zbyt dosadnie to napisałem, ale mam nadzieję, że rozumiesz co chcę przez to powiedzieć, niejako parafrazując to, co napisałeś na inne dziedziny życia. Mam tylko trzy literki dla Ciebie - ZUS. Płacę prawie 1000zł miesięcznie i nawet nie chcę myśleć, jakbym chciał skorzystać z darmowej opieki czy umówić się na wizytę (nie wiem w którym roku bym się dostał).

Także proszę - zejdź na ziemię i bierz to co jest.

[Budyn]

Nie obstawiał bym tu winy IPB.

Masz zapisane hasło do FTP ? Jaki klient FTP ?

http://sitecheck.sucuri.net/results/forum.treningbiegacza.pl/

Polecam powyższą stronę.

[primo]

primo, nie wiem w jakiej bajce żyjesz, ale nie ma świata idealnego i naprawdę pasuje się obudzić. Może zbyt dosadnie to napisałem, ale mam nadzieję, że rozumiesz co chcę przez to powiedzieć, niejako parafrazując to, co napisałeś na inne dziedziny życia. Mam tylko trzy literki dla Ciebie - ZUS. Płacę prawie 1000zł miesięcznie i nawet nie chcę myśleć, jakbym chciał skorzystać z darmowej opieki czy umówić się na wizytę (nie wiem w którym roku bym się dostał).

Także proszę - zejdź na ziemię i bierz to co jest.

Hehehe to nie do końca trafione porównanie, bo ja również płacę te 981zł z tym, że z tego nie mogę zrezygnować (z płacenia), a z opłacania producenta forum już tak, mało tego, mogę pójść o krok dalej i przejść na coś mnie dziurawego tj. vBulletin nie do końca rozumiem takie podejście. Mnie oni łaski nie robią, łaskę robię im ja i te tysiące podobnie mnie płacących, więc pozwól, że nie zgodzę się z Twoim podejściem do życia - bierz co jest

[primo]

Nie obstawiał bym tu winy IPB.

Masz zapisane hasło do FTP ? Jaki klient FTP ?

http://sitecheck.suc...ingbiegacza.pl/

Polecam powyższą stronę.

ForkLift - pracuję tylko na Macintoshu. Hasło wpisuję do ftp za każdym uruchomieniem programu w chwili łączenia z serwerem.

[primo]

Nie obstawiał bym tu winy IPB.

Masz zapisane hasło do FTP ? Jaki klient FTP ?

http://sitecheck.suc...ingbiegacza.pl/

Polecam powyższą stronę.

Otworzyłem główny plik index.php - na samym początku był ten złośliwy kod. Jak on mógł się tam dostać skoro nie odnotowano włamania na ftp. Wg mnie tylko poprzez lukę w skrypcie. Podobnie miałem kiedyś z joomlą - niemal identyko sytuacja, aktualizacja do nowszej wersji usunęła problem, a w przypadku ipb to nie działa, czyli wniosek mój, że skrypt nadal jest dziurawy? Wyprowadźcie mnie proszę z błędu.

[DawPi]

Kiedy ten plik był modyfikowany? Możesz to sprawdzić w kliencie FTP.

[primo]

Kiedy ten plik był modyfikowany? Możesz to sprawdzić w kliencie FTP.

No niestety teraz nie powiem, bo sam go zmodyfikowałem i nadpisałem. Nie mam tego info. Ale co chwilę tworzy mi się samoistnie plik o nazwie składającej się z różnych cyferek i liter - bez rozszerzenia. Jak tylko go usunę, powstaje do pół godziny nowy. Coś musi go generować.

[DawPi]

Pobierałeś całe FTP i skanowałeś?

[primo]

Pobierałeś całe FTP i skanowałeś?

Właśnie lecę to jakimś skanerem, ale wiesz jak to jest na macu skaner, raczej zabawka, a nie porządny program.

[DawPi]

Pobierz pliki, spakuj i wyślij do mnie. Przeskanuję.

[primo]

A powiedz mi jeszcze czym jest spowodowany ten błąd:

[DawPi]

To nie ma nic wspólnego z tym tematem. Napisz nowy.