SMFPT - Suporte e Manutenção de Fórum em Português

SMFPT => Notícias e atualizações => Arquivos => Tópico iniciado por: Darkness em 27 de Maio de 2009, 06:02

Título: Utilitário para os ataques recentes SMF 1.1.8/2.0RC1 - kb_scan.php
Enviado por: Darkness em 27 de Maio de 2009, 06:02

Tópico escrito por: Fustrate (Customizer SMF)
Link Original: http://www.simplemachines.org/community/index.php?topic=313201.0
Traduzido Por: Darkness (http://comunidade.smfpt.net/index.php?action=profile;u=1570) (Tradutor SmfPT) (http://comunidade.smfpt.net/)
Arquivo em Anexo!!!

O grupo SMF identificou recentemente um ataque contra todas as versões do SMF. A equipe de desenvolvimento fixou a questão subjacente a assegurar que esse tipo de ataque não pode re-occur. Como resultado, SMF 1.0.17, SMF 1.1.9 e SMF 2.0 RC1.

Sintomas de um fórum infectado podem incluir:

Membro com Avatar muito pequeno (1px x 1px)
Links de spam aleatórios no tema que pode ser encontrado exibindo a fonte em seu navegador
Um tema extra sendo adicionado ao banco de dados, normalmente com ID = 32

Para ajuda melhor os usuários, criaram uma ferramenta para habilitar limpeza de um site infectado. Esta ferramenta pode ser executada em qualquer fórum SMF. Ele deve remover o código de infecção de quaisquer ficheiros que aconteceu ao ser atingido. Ele também levanta bandeiras sobre as seguintes arquivos/correspondências possíveis:

Mencionados na fonte de exploit
Nomes totalmente numérico .php
Nomes de extensão (não corresponde diretórios)

Se você não tiver certeza se você foi atingido, por favor Experimente a ferramenta. Se achar que você ainda está infectados depois de usar a ferramenta, crie um tópico de apoio para uma das nossa equipe de apoio para ajudá-lo.

Para usar este arquivo:

1. Fazer um backup de banco de dados e ficheiros do seu fórum. Se você não souber como ou não tem permissão, pede para seu host uma ajuda.
2. Carregar o arquivo anexado para diretório do seu fórum (onde está SSI.php e index.php)
3. Abrir o arquivo no seu navegador (http://www.yourforum.com/kb_scan.php)
4. Se qualquer linhas estiverem vermelhas, depois de estiver explorados. Clique no link "Clique aqui" para tentar corrigi-los.
5. Se qualquer linhas estiverem laranja, poderiam estar iniciando a infecção. Estes não são ficheiros de uma instalação padrão do SMF, e eles correspondem aqueles que a infecção pode criar. Cuidado ao eliminar estas!
6. Linhas Verdes é por que seu Fórum está Seguro :)
7. Se foi detectada uma infecção de banco de dados, uma caixa pop-up será informado assim. Verifique sua tabela de temas de {db_prefix} para alguma coisa com um id_theme de 32 ou um valor começando. / ou terminando com \0 ou um losango. Estas podem ser linhas que foram afetadas pelo ataque. Adicionar? nenhuma consulta para o final da URL se a verificação de banco de dados esgotar o tempo limite, e ele não digitalizá-lo para você.

Se você tiver quaisquer perguntas, inicie um novo tópico

Arquivo em Anexo!!!

Título: Re:Utilitário para os ataques recentes SMF 1.1.8/2.0RC1 - kb_scan.php
Enviado por: joomlamz em 30 de Junho de 2009, 08:42

Funciona 100%
Muito Bom