witam
bardzo prosze o pomoc. jak sobie poradziliscie z tym wirusem
widze ze opanował on wiekszosc for na IPB
nasze forum tez padło
www.corrado.com.pl
na poczatku władowal sie przez IE i rozwalil kilka kompow. przeszlismy na foxa i bylo ok.
potem ewoluowal i doszedl skrypt takrze pod Foxa wiec kazalismy userom zainstalowac skrypt NoScript. Jednak dzien kolejny przyniusł kolejną ewolucje i tego juz nie przeszlismy. Zaczął ładować jakiegos .exe mimo ze skrypty byly blokowane.
Pozniej nasz admin stracil prawa admina i nie mamy juz admina na forum.
bardzo prosze o wszelkie wskazowki jak usunąć tą dziure
Pełna wersja: Włam na forum!?
Trzeba mieć dostęp do panelu administratora forum, żeby usunąć. Trzeba wejść w zarządzanie Skórami i szablonami, dalej: Forumowe Wrappery i edytuj. Na samej górze powinien być ten złośliwy kod. Trzeba go usunąć zapisać.
Proponuję też przeglądnąć logi samego IPB, czy nie zostały wysłane jakieś mass-maile. Poza tym proponuję przeszukać tematy pod kątem frazy "loadadv", mogą być dodane różne linki w tematach.
Jako zabezpieczenie proponujemy wprowadzenie sprawdzania ilości błędnie wpisanych haseł i blokada czasowa po powiedzmy 3 nieudanych próbach.
Proponuję też przeglądnąć logi samego IPB, czy nie zostały wysłane jakieś mass-maile. Poza tym proponuję przeszukać tematy pod kątem frazy "loadadv", mogą być dodane różne linki w tematach.
Jako zabezpieczenie proponujemy wprowadzenie sprawdzania ilości błędnie wpisanych haseł i blokada czasowa po powiedzmy 3 nieudanych próbach.
Cytat
Trzeba mieć dostęp do panelu administratora forum
Cytat
Pozniej nasz admin stracil prawa admina i nie mamy juz admina na forum.
i zonk
trzeba wiec w bazie (poprzez PMA) w tabeli "_ipb_templates" zedytowac rekord, badz tez w bazie ustawic prawa administratora na dane konto
Cytat(seaquest @ 2006-05-09 13:48:27)
Jako zabezpieczenie proponujemy wprowadzenie sprawdzania ilości błędnie wpisanych haseł i blokada czasowa po powiedzmy 3 nieudanych próbach.
ok. mamy juz admina
a jak zmienic te logowania na 3 bo niemozemy tego znalesc?
Trzeba ręcznie dopisać.
jakaś wskazóweczka gdzie i co? 
trzeba wlasnego moda splodzic ktory bedzie dziala tak ajk wyzej opisano.. lub dac moda ktory przeniesie acp do innego pliku (o ile ejst do twojej wersji forum) ew. w .htacess ustawic zeby do panelu admina mieli dostep tylko osoby z odpowiednich ip ..
Właśnie dostałem owego maila z linkiem do zainfekowanego pliku.
Coś się spóźniliście :-) hehehe
Coś się spóźniliście :-) hehehe
tez wlasnie dostalem maila z tym linkiem 
Witam
powrocmy do tematu maila z przeprosinami i maila z linkiem do dziwnego pliku. Dlaczego maila z przeprosinami dostalem cos kolo 07.05.2006 a maila z linkiem do zainfekowanego pliku dopiero 13.05. Czy kolejnosc nadejscia maili nie powinna byc odwrotna?
powrocmy do tematu maila z przeprosinami i maila z linkiem do dziwnego pliku. Dlaczego maila z przeprosinami dostalem cos kolo 07.05.2006 a maila z linkiem do zainfekowanego pliku dopiero 13.05. Czy kolejnosc nadejscia maili nie powinna byc odwrotna?
Powinna, ale część maili podochodziła później. Dlaczego? Ciężko powiedzieć.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.