phpbb2 - Zabezpečení a ochrana

Diskuse výhradně o phpBB2.
Pravidla fóra
Dnem 1.1.2009 oficiálně skončila podpora pro phpBB2. Bezpečnostní aktualizace budou vydávány jen do 1.2.2009. Proto doporučujeme co nejrychleji přejít na aktuální verzi phpBB3, která je ke stažení zde nebo zde.
Uživatelský avatar
smajlik
Příspěvky: 172
Registrován: úte 10. dub 2007 20:56:14
Kontaktovat uživatele:

phpbb2 - Zabezpečení a ochrana

Příspěvek od smajlik » pon 23. črc 2007 9:39:56

Ahoj, někde už jsem to tu psal, ale mám dvě fóra na jádru phpbbplus. Jedno jede v pohodě a dá se říci bez chyb, ale s tím druhým byli pořád nějaké problémy.

Jak to všechno začalo? Hostaval jsem s fórem na jednom hostingu a najednou jsem měl bloklý web a správce hostingu mi napsal, že mi stránky spamujou a že mě odstaví. Do té doby jsem měl stránky na klasickém phpbb + nějaký mody. Když jsem prolézal ftp, tak jsem zjistil, že jsou opravdu v adresářích nějaké soubory, které jsem tam nenahrál já, ale pochopil jsem, že jsou to ty skripty, které spam generují.
Rozhodl jsem se přejít z klasického phpbb na phpbblus. Jak už jsem řekl do té doby jsem měl dvě fóra a to jedno bylo i do té doby naprosto v pořádku. Přešel jsem s oběma na phpbbplus a hle !!! Ten samý problém se mi vyskytl opět a jen u toho jednoho fóra.
Někdo mi tu psal, že mohla být chyba v heslech, že jsem měl všude stejná a nebo, že jsem si přetáhnul ten skrip při převodu fóra.
Teď naposled jsem měl nahraný nějaký skrip ve složce cache a files a tak jsem celé plusko přes víkend nainstaloval znova.
A já se ptám. Pokud mám chmod 777 na složce cache i files nebo třeba nějaký upload, tak tam muže každý registrovaný uživatel nahrát jakýkoliv skript, který si potom spustí, ne? On si tam třeba místo avatara nahraje svůj skript a to přece může a nebo místo fotky a pak si ho spustí. Chápu to dobře? Ale potom by přece nebyla žádná účinná obrana.

Docela by mě zajímalo, jak se účinně bránit. Přijde mi, že jsem tenhle problém s fórem měl jen já, protože jsem se nikde o něčem podobném nedočetl. Ale když už vás ženou z třetího hostinhu, tak to naštve :-).

WhiteWolfSix
Příspěvky: 9436
Registrován: pon 24. črc 2006 0:00:00
Bydliště: 48°43'N, 19°08'E
Kontaktovat uživatele:

Re: phpbb2 - Zabezpečení a ochrana

Příspěvek od WhiteWolfSix » pon 23. črc 2007 10:44:29

Mám otázku: Čo si spravil s tými skriptami? Zmazal si ich alebo ich máš niekde archivované?

Tvoj prípad môže byť bezpečnostnou hrozbou a ako taká by mala byť ohlásená na security tracker. Na základe toho môže vzniknúť záplata phpbb 2.0.22 a tým aj aktualizácia na 2.0.23
WhiteWolfSix (WW6)
Nežiadajte ma o pomoc prostredníctvom icq a SS (SZ)

Uživatelský avatar
smajlik
Příspěvky: 172
Registrován: úte 10. dub 2007 20:56:14
Kontaktovat uživatele:

Re: phpbb2 - Zabezpečení a ochrana

Příspěvek od smajlik » pon 23. črc 2007 11:27:19

Ja jsem si chtěl stahnout záloho webu a tahal jsem i ty skripty, ale nod mi to hlásil jako viry a nepustil to ke mě.

Tohle mně napsal správce hostingu teď naposled:

Dobry den,

po nekolikate se objevil bezp. problem na vasich strankach - viz priloha,
hosting bude muset byt zrusen, pokud se to objevi znovu.

Jedna se o "pishing".

-vice:

"http://cs.wikipedia.org/wiki/Phishing" a
"http://www.lidovky.cz/zasahli-jsme-vcas ... s=061013_0".


Musime predejit totiz tomu aby nas nas provider od site odpojil na
zaklade techto kriminalnich aktivit.

WhiteWolfSix
Příspěvky: 9436
Registrován: pon 24. črc 2006 0:00:00
Bydliště: 48°43'N, 19°08'E
Kontaktovat uživatele:

Re: phpbb2 - Zabezpečení a ochrana

Příspěvek od WhiteWolfSix » pon 23. črc 2007 12:13:36

A aj vieš o aký typ víru sa malo jednať? NOD by Ti to mal zahlásiť... Skús požiadať poskytovateľa webhostingu, či by Ti ten skript nemohol poskytnúť, pretože ho chceš odoslať na preskúmanie tvorcom phpbb.com.

P.S.: Ten text od providera si už poskytol, avšak veľa toho o podstate Tvojho problému nevypovedá. :-/
WhiteWolfSix (WW6)
Nežiadajte ma o pomoc prostredníctvom icq a SS (SZ)

Uživatelský avatar
christian
Příspěvky: 2822
Registrován: úte 03. říj 2006 0:00:00
Kontaktovat uživatele:

Re: phpbb2 - Zabezpečení a ochrana

Příspěvek od christian » pon 23. črc 2007 13:59:26

No pokud ty skripty nebudes interpretovat nebo jinak spoustet nebezpeci zatim nehrozi.. Prinejhorsim si zarid virtualni PC a tam si muzes vesele testovat co to dela a odpoj se od internetu :D
Neposkytuji podporu pres jabber ani SZ. - na to je tu toto fórum.

Left 4 Dead 1 & 2 - vše o těchto kooperativních hrách od Valve
www.v31.cz - místo pro Váš odpočinek
SuperFórum.cz - trošku velké fórum :)

Uživatelský avatar
smajlik
Příspěvky: 172
Registrován: úte 10. dub 2007 20:56:14
Kontaktovat uživatele:

Re: phpbb2 - Zabezpečení a ochrana

Příspěvek od smajlik » pon 23. črc 2007 15:19:02

Dal jsem si podle cesty do prohlizece ten odkaz na co odkazoval ten skript a otevrelo se mi nejaky okno, kde byly volby na nejaky odkazy na DB. Moc jsem tomu nerozume a tak jsem to smazal. Dalsi vec co nechapu, kdyz me to NOD chytne jako vir, proc se to neprojevi jako vir i na serveru? Ten musi byt prece taky antivirove chraneny.

Jeste jeden utrzek rozhovoru s poskytovatelem:


>> Koukal jsem do Vaseho adresare a nasel tam soubor link.php
>> co neni az tak atypicky nazev ale, je vytvoren 10.7 18:40 uzivatelem
>> nobody (tedy nahrano pres web)
>> a obsahuje text v ruskem jazyce. Co asi nebude Vase prace.
>> Tedy nekdo Vam tam neco nahral, co u phpBB vzhledem k jeho kodu a
>> popularite je bezne.
>> Doporucuji reinstal.

Uživatelský avatar
smajlik
Příspěvky: 172
Registrován: úte 10. dub 2007 20:56:14
Kontaktovat uživatele:

Re: phpbb2 - Zabezpečení a ochrana

Příspěvek od smajlik » pon 23. črc 2007 15:23:12

WhiteWolfSix píše:A aj vieš o aký typ víru sa malo jednať? NOD by Ti to mal zahlásiť... Skús požiadať poskytovateľa webhostingu, či by Ti ten skript nemohol poskytnúť, pretože ho chceš odoslať na preskúmanie tvorcom phpbb.com.

P.S.: Ten text od providera si už poskytol, avšak veľa toho o podstate Tvojho problému nevypovedá. :-/
Poskytovatel ani nevedel co to dela. On jen vedel, ze mi ten web spamuje. Ale co to dela, nevedel. Na minulem hostingu mi bylo receno, ze jim zkrz muj web padal server. Pry byl zahlcovan odkazama na DB a CPU jim vyletelo na 100 procent a museli udelat restart. To same spam na prvnim hostingu. Ze pry muj web spamoval a tak byl poskytovatel v ohrozenim, ze jeho samotneho odpoji. Ale nechapu to. snazim se aktualizovat a zase tak velkej web to neni, aby bylo v necim zajmu ho zlikvidovat.

Uživatelský avatar
christian
Příspěvky: 2822
Registrován: úte 03. říj 2006 0:00:00
Kontaktovat uživatele:

Re: phpbb2 - Zabezpečení a ochrana

Příspěvek od christian » pon 23. črc 2007 16:30:45

No pres phpBB na FTP php soubor nedostanes,zase tak posledni verze neni derava,leda,ze se ti nekdo dostal do DB.. nemas tam jeste neco jineho? mas zaply safe mode? neincludujes nekde neco pres url?
Neposkytuji podporu pres jabber ani SZ. - na to je tu toto fórum.

Left 4 Dead 1 & 2 - vše o těchto kooperativních hrách od Valve
www.v31.cz - místo pro Váš odpočinek
SuperFórum.cz - trošku velké fórum :)

Uživatelský avatar
smajlik
Příspěvky: 172
Registrován: úte 10. dub 2007 20:56:14
Kontaktovat uživatele:

Re: phpbb2 - Zabezpečení a ochrana

Příspěvek od smajlik » pon 23. črc 2007 16:34:36

christian píše:No pres phpBB na FTP php soubor nedostanes,zase tak posledni verze neni derava,leda,ze se ti nekdo dostal do DB.. nemas tam jeste neco jineho? mas zaply safe mode? neincludujes nekde neco pres url?
1. jak poznam, ze mam zaple safe mode a co ta funkce dela?

2. neincluduju? No nejsem si vedomej :-)

Uživatelský avatar
christian
Příspěvky: 2822
Registrován: úte 03. říj 2006 0:00:00
Kontaktovat uživatele:

Re: phpbb2 - Zabezpečení a ochrana

Příspěvek od christian » pon 23. črc 2007 16:37:14

co si treba prohlidnout phpinfo(); ? :D :D :D

http://cz.php.net/features.safe-mode
Neposkytuji podporu pres jabber ani SZ. - na to je tu toto fórum.

Left 4 Dead 1 & 2 - vše o těchto kooperativních hrách od Valve
www.v31.cz - místo pro Váš odpočinek
SuperFórum.cz - trošku velké fórum :)

Uživatelský avatar
smajlik
Příspěvky: 172
Registrován: úte 10. dub 2007 20:56:14
Kontaktovat uživatele:

Re: phpbb2 - Zabezpečení a ochrana

Příspěvek od smajlik » pon 23. črc 2007 16:47:13

CrackerTracker 4.1.7 5.0.3 Nezabezpečené
PHP4 Verze 4.3.9 4.4.7 Nezabezpečené
phpBB Verze 2.0.22 2.0.22 Bezpečné



Věc Vaše nastavení Stav
PHP Safe Mode deaktivované Nezabezpečené
PHP Globals aktivované Nezabezpečené
phpBB vizuální ověření aktivované Bezpečné
phpBB aktivace účtů aktivované Bezpečné

WhiteWolfSix
Příspěvky: 9436
Registrován: pon 24. črc 2006 0:00:00
Bydliště: 48°43'N, 19°08'E
Kontaktovat uživatele:

Re: phpbb2 - Zabezpečení a ochrana

Příspěvek od WhiteWolfSix » pon 23. črc 2007 17:15:04

christian píše:No pres phpBB na FTP php soubor nedostanes,zase tak posledni verze neni derava,leda,ze se ti nekdo dostal do DB.. nemas tam jeste neco jineho? mas zaply safe mode? neincludujes nekde neco pres url?
Myslím si, že sa k nemu skript dostal ešte za éry staršej verzie phpBB. Píše, že ho vyhostili z niekoľkých hostingov a tak jeho problém môže pretrvávať dlhšiu dobu.

smajlik: Nemyslím si, že sa jedná o zničenie Tvojho webu, je to skôr využitie Tvojho webu na záškodnícku činnosť namierenú voči tretím osobám.
WhiteWolfSix (WW6)
Nežiadajte ma o pomoc prostredníctvom icq a SS (SZ)

Uživatelský avatar
smajlik
Příspěvky: 172
Registrován: úte 10. dub 2007 20:56:14
Kontaktovat uživatele:

Re: phpbb2 - Zabezpečení a ochrana

Příspěvek od smajlik » pon 23. črc 2007 18:51:54

Jasny, ale napada vas, jak se branit?! PHP Safe Mode mam deaktivované Nezabezpečené. Ale jak to vubec zapnu? Mate to zapnute?

Uživatelský avatar
christian
Příspěvky: 2822
Registrován: úte 03. říj 2006 0:00:00
Kontaktovat uživatele:

Re: phpbb2 - Zabezpečení a ochrana

Příspěvek od christian » pon 23. črc 2007 19:05:02

No zapnout safe mode to muze jen spravce serveru (jako neni to uplne nutne,ale musis pak vedet co delas),ale spis vypnout register globals..
Neposkytuji podporu pres jabber ani SZ. - na to je tu toto fórum.

Left 4 Dead 1 & 2 - vše o těchto kooperativních hrách od Valve
www.v31.cz - místo pro Váš odpočinek
SuperFórum.cz - trošku velké fórum :)

WhiteWolfSix
Příspěvky: 9436
Registrován: pon 24. črc 2006 0:00:00
Bydliště: 48°43'N, 19°08'E
Kontaktovat uživatele:

Re: phpbb2 - Zabezpečení a ochrana

Příspěvek od WhiteWolfSix » pon 23. črc 2007 19:06:18

Safe Mode nezapneš ani nevypneš, pretože to je nastavenie webservera. Môžeš požiadať svojho poskytovateľa, aby ho zapol.

Ak sa jedná o bezpečnostný problém phpbb 2.0.22, jediné možné riešenie je poskytnúť maximum informácii do security trackera o problematickom skripte.
WhiteWolfSix (WW6)
Nežiadajte ma o pomoc prostredníctvom icq a SS (SZ)

Zamčeno