Tópico escrito por: Fustrate
(Customizer SMF)Link Original:
http://www.simplemachines.org/community/index.php?topic=313201.0Traduzido Por:
Darkness (Tradutor SmfPT)Arquivo em Anexo!!!O grupo SMF identificou recentemente um ataque contra todas as versões do SMF. A equipe de desenvolvimento fixou a questão subjacente a assegurar que esse tipo de ataque não pode re-occur. Como resultado, SMF 1.0.17, SMF 1.1.9 e SMF 2.0 RC1.
Sintomas de um fórum infectado podem incluir:
- Membro com Avatar muito pequeno (1px x 1px)
- Links de spam aleatórios no tema que pode ser encontrado exibindo a fonte em seu navegador
- Um tema extra sendo adicionado ao banco de dados, normalmente com ID = 32
Para ajuda melhor os usuários, criaram uma ferramenta para habilitar limpeza de um site infectado. Esta ferramenta pode ser executada em qualquer fórum SMF. Ele deve remover o código de infecção de quaisquer ficheiros que aconteceu ao ser atingido. Ele também levanta bandeiras sobre as seguintes arquivos/correspondências possíveis:
- Mencionados na fonte de exploit
- Nomes totalmente numérico .php
- Nomes de extensão (não corresponde diretórios)
Se você não tiver certeza se você foi atingido, por favor Experimente a ferramenta. Se achar que você ainda está infectados depois de usar a ferramenta, crie um tópico de apoio para uma das nossa equipe de apoio para ajudá-lo.
Para usar este arquivo:
1. Fazer um backup de banco de dados e ficheiros do seu fórum. Se você não souber como ou não tem permissão, pede para seu host uma ajuda.
2. Carregar o arquivo anexado para diretório do seu fórum (onde está SSI.php e index.php)
3. Abrir o arquivo no seu navegador (
http://www.yourforum.com/kb_scan.php)
4. Se qualquer linhas estiverem
vermelhas, depois de estiver explorados. Clique no link "Clique aqui" para tentar corrigi-los.
5. Se qualquer linhas estiverem
laranja, poderiam estar iniciando a infecção. Estes não são ficheiros de uma instalação padrão do SMF, e eles correspondem aqueles que a infecção pode criar. Cuidado ao eliminar estas!
6. Linhas
Verdes é por que seu Fórum está Seguro :)
7. Se foi detectada uma infecção de banco de dados, uma caixa pop-up será informado assim. Verifique sua tabela de temas de {db_prefix} para alguma coisa com um id_theme de 32 ou um valor começando. / ou terminando com \0 ou um losango. Estas podem ser linhas que foram afetadas pelo ataque.
Adicionar? nenhuma consulta para o final da URL se a verificação de banco de dados esgotar o tempo limite, e ele não digitalizá-lo para você.Se você tiver quaisquer perguntas, inicie um novo tópico
Arquivo em Anexo!!!
Tópico: Utilitário para os ataques recentes SMF 1.1.8/2.0RC1 - kb_scan.php (Lida 9290 vezes)