Skocz do zawartości
"Idzie nowe..." - o zmianach i nie tylko ×
Przeniesienie zakupów z IPS Marketplace / Moving bought items from IPS Marketplace ×

Rekomendowane odpowiedzi

Opublikowano

Witam

ostatnimi czasy nasilają się włamania na forum. Dokupuje człowiek aktualizacje, wzmacnia system, a i tak ustrojstwo jest silniejsze. Dziś wchodząc na forum otrzymałem komunikat od google, że strona jest zawirusowana i została zablokowana. Opłaca się z tym walczyć, czy lepiej dać sobie spokój, bo to strata pieniędzy? Ile kosztowałoby przywrócenie forum i zabezpieczenie na maksa przez specjalistę?

baner_dolny.png
Opublikowano

Wraz z tą wiadomością powinieneś otrzymać od google dokładny link do pliku zainfekowanego tak było w moim przypadku i wystarczyło jego usunięcie. Tylko google ma jakieś ale

https://www.virustotal.com/url/985e834e21e166436d11c8c3db59b061133086812899c35b51a2303e1a563425/analysis/1355392071/

Jak sądzę takie zabezpieczenie to raczej nie jednorazowa sprawa to już wymaga monitoringu przez wyspecjalizowaną osobę, a taką znajdziesz na http://webhostingtalk.pl

Opublikowano

Co do włamywania na stronę radze przeskanować dobrym antywirusem komputer z którego logujesz się na forum jak i ftp, ponieważ jeśli ktoś ma dostęp do twojego komputera to zabezpieczenia nic nie dadzą.

Pozdrawiam

  • Manager
Opublikowano

Zapominacie o jednej ważnej kwestii - dlaczego zawsze zwalacie winę na forum? A może macie jakieś inne dziurawe skrypty? Poza tym ja bym nie przekreślał całego forum, jego historii, przez pewien okres gdzie faktycznie coś niedobrego się podziało. Ale patrząc na to z drugiej strony powinniśmy się cieszyć - wszak exploiterzy nie przypadkowo wybrali IP.Board - jest coraz popularniejsze. ;)

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Opublikowano

Co do włamywania na stronę radze przeskanować dobrym antywirusem komputer z którego logujesz się na forum jak i ftp, ponieważ jeśli ktoś ma dostęp do twojego komputera to zabezpieczenia nic nie dadzą.

Pozdrawiam

home.pl - gdzie mam serwer sprawdziło logi z ostatniego tygodnia. Nie ma kompletnie nic podejrzanego. Ich zdaniem to luka skryptu.

baner_dolny.png
Opublikowano

Zapominacie o jednej ważnej kwestii - dlaczego zawsze zwalacie winę na forum? A może macie jakieś inne dziurawe skrypty? Poza tym ja bym nie przekreślał całego forum, jego historii, przez pewien okres gdzie faktycznie coś niedobrego się podziało. Ale patrząc na to z drugiej strony powinniśmy się cieszyć - wszak exploiterzy nie przypadkowo wybrali IP.Board - jest coraz popularniejsze. ;)

No tak, tylko, że ja nie mam czasu śledzić zmian w skrypcie - za to płacę im, a forum zaczyna pochłaniać coraz więcej czasu i to mnie zaczyna drażnić. Rozumiem działać na phpbb i mieć problemy, ale w przypadku ipb to niedopuszczalne. System powinien być tak skonfigurowany przez producenta, że człowiek nie powinien musieć przeszukiwać siedzi aby forum działało poprawnie. Rozumiem, kiedy nie ma się najnowszej wersji, jest się mocno w plecy itd. ale w najnowszych wersjach skryptów ciągłe dziury? To przegięcie.

baner_dolny.png
  • Manager
Opublikowano

primo, nie wiem w jakiej bajce żyjesz, ale nie ma świata idealnego i naprawdę pasuje się obudzić. :) Może zbyt dosadnie to napisałem, ale mam nadzieję, że rozumiesz co chcę przez to powiedzieć, niejako parafrazując to, co napisałeś na inne dziedziny życia. Mam tylko trzy literki dla Ciebie - ZUS. Płacę prawie 1000zł miesięcznie i nawet nie chcę myśleć, jakbym chciał skorzystać z darmowej opieki czy umówić się na wizytę (nie wiem w którym roku bym się dostał).

Także proszę - zejdź na ziemię i bierz to co jest. :)

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Opublikowano

primo, nie wiem w jakiej bajce żyjesz, ale nie ma świata idealnego i naprawdę pasuje się obudzić. :) Może zbyt dosadnie to napisałem, ale mam nadzieję, że rozumiesz co chcę przez to powiedzieć, niejako parafrazując to, co napisałeś na inne dziedziny życia. Mam tylko trzy literki dla Ciebie - ZUS. Płacę prawie 1000zł miesięcznie i nawet nie chcę myśleć, jakbym chciał skorzystać z darmowej opieki czy umówić się na wizytę (nie wiem w którym roku bym się dostał).

Także proszę - zejdź na ziemię i bierz to co jest. :)

Hehehe to nie do końca trafione porównanie, bo ja również płacę te 981zł z tym, że z tego nie mogę zrezygnować (z płacenia), a z opłacania producenta forum już tak, mało tego, mogę pójść o krok dalej i przejść na coś mnie dziurawego tj. vBulletin :) nie do końca rozumiem takie podejście. Mnie oni łaski nie robią, łaskę robię im ja i te tysiące podobnie mnie płacących, więc pozwól, że nie zgodzę się z Twoim podejściem do życia - bierz co jest :)

baner_dolny.png
Opublikowano

Nie obstawiał bym tu winy IPB.

Masz zapisane hasło do FTP ? Jaki klient FTP ?

http://sitecheck.suc...ingbiegacza.pl/

Polecam powyższą stronę.

Otworzyłem główny plik index.php - na samym początku był ten złośliwy kod. Jak on mógł się tam dostać skoro nie odnotowano włamania na ftp. Wg mnie tylko poprzez lukę w skrypcie. Podobnie miałem kiedyś z joomlą - niemal identyko sytuacja, aktualizacja do nowszej wersji usunęła problem, a w przypadku ipb to nie działa, czyli wniosek mój, że skrypt nadal jest dziurawy? Wyprowadźcie mnie proszę z błędu.

baner_dolny.png
Opublikowano

Kiedy ten plik był modyfikowany? Możesz to sprawdzić w kliencie FTP.

No niestety teraz nie powiem, bo sam go zmodyfikowałem i nadpisałem. Nie mam tego info. Ale co chwilę tworzy mi się samoistnie plik o nazwie składającej się z różnych cyferek i liter - bez rozszerzenia. Jak tylko go usunę, powstaje do pół godziny nowy. Coś musi go generować.

baner_dolny.png

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.