phpbb2 - Zabezpečení a ochrana
phpbb2 - Zabezpečení a ochrana
Ahoj, někde už jsem to tu psal, ale mám dvě fóra na jádru phpbbplus. Jedno jede v pohodě a dá se říci bez chyb, ale s tím druhým byli pořád nějaké problémy.
Jak to všechno začalo? Hostaval jsem s fórem na jednom hostingu a najednou jsem měl bloklý web a správce hostingu mi napsal, že mi stránky spamujou a že mě odstaví. Do té doby jsem měl stránky na klasickém phpbb + nějaký mody. Když jsem prolézal ftp, tak jsem zjistil, že jsou opravdu v adresářích nějaké soubory, které jsem tam nenahrál já, ale pochopil jsem, že jsou to ty skripty, které spam generují.
Rozhodl jsem se přejít z klasického phpbb na phpbblus. Jak už jsem řekl do té doby jsem měl dvě fóra a to jedno bylo i do té doby naprosto v pořádku. Přešel jsem s oběma na phpbbplus a hle Ten samý problém se mi vyskytl opět a jen u toho jednoho fóra.
Někdo mi tu psal, že mohla být chyba v heslech, že jsem měl všude stejná a nebo, že jsem si přetáhnul ten skrip při převodu fóra.
Teď naposled jsem měl nahraný nějaký skrip ve složce cache a files a tak jsem celé plusko přes víkend nainstaloval znova.
A já se ptám. Pokud mám chmod 777 na složce cache i files nebo třeba nějaký upload, tak tam muže každý registrovaný uživatel nahrát jakýkoliv skript, který si potom spustí, ne? On si tam třeba místo avatara nahraje svůj skript a to přece může a nebo místo fotky a pak si ho spustí. Chápu to dobře? Ale potom by přece nebyla žádná účinná obrana.
Docela by mě zajímalo, jak se účinně bránit. Přijde mi, že jsem tenhle problém s fórem měl jen já, protože jsem se nikde o něčem podobném nedočetl. Ale když už vás ženou z třetího hostinhu, tak to naštve .
Jak to všechno začalo? Hostaval jsem s fórem na jednom hostingu a najednou jsem měl bloklý web a správce hostingu mi napsal, že mi stránky spamujou a že mě odstaví. Do té doby jsem měl stránky na klasickém phpbb + nějaký mody. Když jsem prolézal ftp, tak jsem zjistil, že jsou opravdu v adresářích nějaké soubory, které jsem tam nenahrál já, ale pochopil jsem, že jsou to ty skripty, které spam generují.
Rozhodl jsem se přejít z klasického phpbb na phpbblus. Jak už jsem řekl do té doby jsem měl dvě fóra a to jedno bylo i do té doby naprosto v pořádku. Přešel jsem s oběma na phpbbplus a hle Ten samý problém se mi vyskytl opět a jen u toho jednoho fóra.
Někdo mi tu psal, že mohla být chyba v heslech, že jsem měl všude stejná a nebo, že jsem si přetáhnul ten skrip při převodu fóra.
Teď naposled jsem měl nahraný nějaký skrip ve složce cache a files a tak jsem celé plusko přes víkend nainstaloval znova.
A já se ptám. Pokud mám chmod 777 na složce cache i files nebo třeba nějaký upload, tak tam muže každý registrovaný uživatel nahrát jakýkoliv skript, který si potom spustí, ne? On si tam třeba místo avatara nahraje svůj skript a to přece může a nebo místo fotky a pak si ho spustí. Chápu to dobře? Ale potom by přece nebyla žádná účinná obrana.
Docela by mě zajímalo, jak se účinně bránit. Přijde mi, že jsem tenhle problém s fórem měl jen já, protože jsem se nikde o něčem podobném nedočetl. Ale když už vás ženou z třetího hostinhu, tak to naštve .
-
- Příspěvky: 9436
- Registrován: pon 24. črc 2006 0:00:00
- Bydliště: 48°43'N, 19°08'E
- Kontaktovat uživatele:
Re: phpbb2 - Zabezpečení a ochrana
Mám otázku: Čo si spravil s tými skriptami? Zmazal si ich alebo ich máš niekde archivované?
Tvoj prípad môže byť bezpečnostnou hrozbou a ako taká by mala byť ohlásená na security tracker. Na základe toho môže vzniknúť záplata phpbb 2.0.22 a tým aj aktualizácia na 2.0.23
Tvoj prípad môže byť bezpečnostnou hrozbou a ako taká by mala byť ohlásená na security tracker. Na základe toho môže vzniknúť záplata phpbb 2.0.22 a tým aj aktualizácia na 2.0.23
WhiteWolfSix (WW6)
Nežiadajte ma o pomoc prostredníctvom icq a SS (SZ)
Nežiadajte ma o pomoc prostredníctvom icq a SS (SZ)
Re: phpbb2 - Zabezpečení a ochrana
Ja jsem si chtěl stahnout záloho webu a tahal jsem i ty skripty, ale nod mi to hlásil jako viry a nepustil to ke mě.
Tohle mně napsal správce hostingu teď naposled:
Dobry den,
po nekolikate se objevil bezp. problem na vasich strankach - viz priloha,
hosting bude muset byt zrusen, pokud se to objevi znovu.
Jedna se o "pishing".
-vice:
"http://cs.wikipedia.org/wiki/Phishing" a
"http://www.lidovky.cz/zasahli-jsme-vcas ... s=061013_0".
Musime predejit totiz tomu aby nas nas provider od site odpojil na
zaklade techto kriminalnich aktivit.
Tohle mně napsal správce hostingu teď naposled:
Dobry den,
po nekolikate se objevil bezp. problem na vasich strankach - viz priloha,
hosting bude muset byt zrusen, pokud se to objevi znovu.
Jedna se o "pishing".
-vice:
"http://cs.wikipedia.org/wiki/Phishing" a
"http://www.lidovky.cz/zasahli-jsme-vcas ... s=061013_0".
Musime predejit totiz tomu aby nas nas provider od site odpojil na
zaklade techto kriminalnich aktivit.
-
- Příspěvky: 9436
- Registrován: pon 24. črc 2006 0:00:00
- Bydliště: 48°43'N, 19°08'E
- Kontaktovat uživatele:
Re: phpbb2 - Zabezpečení a ochrana
A aj vieš o aký typ víru sa malo jednať? NOD by Ti to mal zahlásiť... Skús požiadať poskytovateľa webhostingu, či by Ti ten skript nemohol poskytnúť, pretože ho chceš odoslať na preskúmanie tvorcom phpbb.com.
P.S.: Ten text od providera si už poskytol, avšak veľa toho o podstate Tvojho problému nevypovedá.
P.S.: Ten text od providera si už poskytol, avšak veľa toho o podstate Tvojho problému nevypovedá.
WhiteWolfSix (WW6)
Nežiadajte ma o pomoc prostredníctvom icq a SS (SZ)
Nežiadajte ma o pomoc prostredníctvom icq a SS (SZ)
Re: phpbb2 - Zabezpečení a ochrana
No pokud ty skripty nebudes interpretovat nebo jinak spoustet nebezpeci zatim nehrozi.. Prinejhorsim si zarid virtualni PC a tam si muzes vesele testovat co to dela a odpoj se od internetu
Neposkytuji podporu pres jabber ani SZ. - na to je tu toto fórum.
Left 4 Dead 1 & 2 - vše o těchto kooperativních hrách od Valve
www.v31.cz - místo pro Váš odpočinek
SuperFórum.cz - trošku velké fórum :)
Left 4 Dead 1 & 2 - vše o těchto kooperativních hrách od Valve
www.v31.cz - místo pro Váš odpočinek
SuperFórum.cz - trošku velké fórum :)
Re: phpbb2 - Zabezpečení a ochrana
Dal jsem si podle cesty do prohlizece ten odkaz na co odkazoval ten skript a otevrelo se mi nejaky okno, kde byly volby na nejaky odkazy na DB. Moc jsem tomu nerozume a tak jsem to smazal. Dalsi vec co nechapu, kdyz me to NOD chytne jako vir, proc se to neprojevi jako vir i na serveru? Ten musi byt prece taky antivirove chraneny.
Jeste jeden utrzek rozhovoru s poskytovatelem:
>> Koukal jsem do Vaseho adresare a nasel tam soubor link.php
>> co neni az tak atypicky nazev ale, je vytvoren 10.7 18:40 uzivatelem
>> nobody (tedy nahrano pres web)
>> a obsahuje text v ruskem jazyce. Co asi nebude Vase prace.
>> Tedy nekdo Vam tam neco nahral, co u phpBB vzhledem k jeho kodu a
>> popularite je bezne.
>> Doporucuji reinstal.
Jeste jeden utrzek rozhovoru s poskytovatelem:
>> Koukal jsem do Vaseho adresare a nasel tam soubor link.php
>> co neni az tak atypicky nazev ale, je vytvoren 10.7 18:40 uzivatelem
>> nobody (tedy nahrano pres web)
>> a obsahuje text v ruskem jazyce. Co asi nebude Vase prace.
>> Tedy nekdo Vam tam neco nahral, co u phpBB vzhledem k jeho kodu a
>> popularite je bezne.
>> Doporucuji reinstal.
Re: phpbb2 - Zabezpečení a ochrana
Poskytovatel ani nevedel co to dela. On jen vedel, ze mi ten web spamuje. Ale co to dela, nevedel. Na minulem hostingu mi bylo receno, ze jim zkrz muj web padal server. Pry byl zahlcovan odkazama na DB a CPU jim vyletelo na 100 procent a museli udelat restart. To same spam na prvnim hostingu. Ze pry muj web spamoval a tak byl poskytovatel v ohrozenim, ze jeho samotneho odpoji. Ale nechapu to. snazim se aktualizovat a zase tak velkej web to neni, aby bylo v necim zajmu ho zlikvidovat.WhiteWolfSix píše:A aj vieš o aký typ víru sa malo jednať? NOD by Ti to mal zahlásiť... Skús požiadať poskytovateľa webhostingu, či by Ti ten skript nemohol poskytnúť, pretože ho chceš odoslať na preskúmanie tvorcom phpbb.com.
P.S.: Ten text od providera si už poskytol, avšak veľa toho o podstate Tvojho problému nevypovedá.
Re: phpbb2 - Zabezpečení a ochrana
No pres phpBB na FTP php soubor nedostanes,zase tak posledni verze neni derava,leda,ze se ti nekdo dostal do DB.. nemas tam jeste neco jineho? mas zaply safe mode? neincludujes nekde neco pres url?
Neposkytuji podporu pres jabber ani SZ. - na to je tu toto fórum.
Left 4 Dead 1 & 2 - vše o těchto kooperativních hrách od Valve
www.v31.cz - místo pro Váš odpočinek
SuperFórum.cz - trošku velké fórum :)
Left 4 Dead 1 & 2 - vše o těchto kooperativních hrách od Valve
www.v31.cz - místo pro Váš odpočinek
SuperFórum.cz - trošku velké fórum :)
Re: phpbb2 - Zabezpečení a ochrana
1. jak poznam, ze mam zaple safe mode a co ta funkce dela?christian píše:No pres phpBB na FTP php soubor nedostanes,zase tak posledni verze neni derava,leda,ze se ti nekdo dostal do DB.. nemas tam jeste neco jineho? mas zaply safe mode? neincludujes nekde neco pres url?
2. neincluduju? No nejsem si vedomej
Re: phpbb2 - Zabezpečení a ochrana
Neposkytuji podporu pres jabber ani SZ. - na to je tu toto fórum.
Left 4 Dead 1 & 2 - vše o těchto kooperativních hrách od Valve
www.v31.cz - místo pro Váš odpočinek
SuperFórum.cz - trošku velké fórum :)
Left 4 Dead 1 & 2 - vše o těchto kooperativních hrách od Valve
www.v31.cz - místo pro Váš odpočinek
SuperFórum.cz - trošku velké fórum :)
Re: phpbb2 - Zabezpečení a ochrana
CrackerTracker 4.1.7 5.0.3 Nezabezpečené
PHP4 Verze 4.3.9 4.4.7 Nezabezpečené
phpBB Verze 2.0.22 2.0.22 Bezpečné
Věc Vaše nastavení Stav
PHP Safe Mode deaktivované Nezabezpečené
PHP Globals aktivované Nezabezpečené
phpBB vizuální ověření aktivované Bezpečné
phpBB aktivace účtů aktivované Bezpečné
PHP4 Verze 4.3.9 4.4.7 Nezabezpečené
phpBB Verze 2.0.22 2.0.22 Bezpečné
Věc Vaše nastavení Stav
PHP Safe Mode deaktivované Nezabezpečené
PHP Globals aktivované Nezabezpečené
phpBB vizuální ověření aktivované Bezpečné
phpBB aktivace účtů aktivované Bezpečné
-
- Příspěvky: 9436
- Registrován: pon 24. črc 2006 0:00:00
- Bydliště: 48°43'N, 19°08'E
- Kontaktovat uživatele:
Re: phpbb2 - Zabezpečení a ochrana
Myslím si, že sa k nemu skript dostal ešte za éry staršej verzie phpBB. Píše, že ho vyhostili z niekoľkých hostingov a tak jeho problém môže pretrvávať dlhšiu dobu.christian píše:No pres phpBB na FTP php soubor nedostanes,zase tak posledni verze neni derava,leda,ze se ti nekdo dostal do DB.. nemas tam jeste neco jineho? mas zaply safe mode? neincludujes nekde neco pres url?
smajlik: Nemyslím si, že sa jedná o zničenie Tvojho webu, je to skôr využitie Tvojho webu na záškodnícku činnosť namierenú voči tretím osobám.
WhiteWolfSix (WW6)
Nežiadajte ma o pomoc prostredníctvom icq a SS (SZ)
Nežiadajte ma o pomoc prostredníctvom icq a SS (SZ)
Re: phpbb2 - Zabezpečení a ochrana
Jasny, ale napada vas, jak se branit?! PHP Safe Mode mam deaktivované Nezabezpečené. Ale jak to vubec zapnu? Mate to zapnute?
Re: phpbb2 - Zabezpečení a ochrana
No zapnout safe mode to muze jen spravce serveru (jako neni to uplne nutne,ale musis pak vedet co delas),ale spis vypnout register globals..
Neposkytuji podporu pres jabber ani SZ. - na to je tu toto fórum.
Left 4 Dead 1 & 2 - vše o těchto kooperativních hrách od Valve
www.v31.cz - místo pro Váš odpočinek
SuperFórum.cz - trošku velké fórum :)
Left 4 Dead 1 & 2 - vše o těchto kooperativních hrách od Valve
www.v31.cz - místo pro Váš odpočinek
SuperFórum.cz - trošku velké fórum :)
-
- Příspěvky: 9436
- Registrován: pon 24. črc 2006 0:00:00
- Bydliště: 48°43'N, 19°08'E
- Kontaktovat uživatele:
Re: phpbb2 - Zabezpečení a ochrana
Safe Mode nezapneš ani nevypneš, pretože to je nastavenie webservera. Môžeš požiadať svojho poskytovateľa, aby ho zapol.
Ak sa jedná o bezpečnostný problém phpbb 2.0.22, jediné možné riešenie je poskytnúť maximum informácii do security trackera o problematickom skripte.
Ak sa jedná o bezpečnostný problém phpbb 2.0.22, jediné možné riešenie je poskytnúť maximum informácii do security trackera o problematickom skripte.
WhiteWolfSix (WW6)
Nežiadajte ma o pomoc prostredníctvom icq a SS (SZ)
Nežiadajte ma o pomoc prostredníctvom icq a SS (SZ)