Utilitário para os ataques recentes SMF 1.1.8/2.0RC1

SMFPT > Arquivos

Utilitário para os ataques recentes SMF 1.1.8/2.0RC1 - kb_scan.php

(1/1)

Darkness:
Tópico escrito por: Fustrate (Customizer SMF)
Link Original: http://www.simplemachines.org/community/index.php?topic=313201.0
Traduzido Por: Darkness (Tradutor SmfPT)
Arquivo em Anexo!!!

O grupo SMF identificou recentemente um ataque contra todas as versões do SMF. A equipe de desenvolvimento fixou a questão subjacente a assegurar que esse tipo de ataque não pode re-occur. Como resultado, SMF 1.0.17, SMF 1.1.9 e SMF 2.0 RC1.

Sintomas de um fórum infectado podem incluir:

* Membro com Avatar muito pequeno (1px x 1px)
* Links de spam aleatórios no tema que pode ser encontrado exibindo a fonte em seu navegador
* Um tema extra sendo adicionado ao banco de dados, normalmente com ID = 32
Para ajuda melhor os usuários, criaram uma ferramenta para habilitar limpeza de um site infectado. Esta ferramenta pode ser executada em qualquer fórum SMF. Ele deve remover o código de infecção de quaisquer ficheiros que aconteceu ao ser atingido. Ele também levanta bandeiras sobre as seguintes arquivos/correspondências possíveis:

* Mencionados na fonte de exploit
* Nomes totalmente numérico .php
* Nomes de extensão (não corresponde diretórios)
Se você não tiver certeza se você foi atingido, por favor Experimente a ferramenta. Se achar que você ainda está infectados depois de usar a ferramenta, crie um tópico de apoio para uma das nossa equipe de apoio para ajudá-lo.

Para usar este arquivo:

1. Fazer um backup de banco de dados e ficheiros do seu fórum. Se você não souber como ou não tem permissão, pede para seu host uma ajuda.
2. Carregar o arquivo anexado para diretório do seu fórum (onde está SSI.php e index.php)
3. Abrir o arquivo no seu navegador (http://www.yourforum.com/kb_scan.php)
4. Se qualquer linhas estiverem vermelhas, depois de estiver explorados. Clique no link "Clique aqui" para tentar corrigi-los.
5. Se qualquer linhas estiverem laranja, poderiam estar iniciando a infecção. Estes não são ficheiros de uma instalação padrão do SMF, e eles correspondem aqueles que a infecção pode criar. Cuidado ao eliminar estas!
6. Linhas Verdes é por que seu Fórum está Seguro :)
7. Se foi detectada uma infecção de banco de dados, uma caixa pop-up será informado assim. Verifique sua tabela de temas de {db_prefix} para alguma coisa com um id_theme de 32 ou um valor começando. / ou terminando com \0 ou um losango. Estas podem ser linhas que foram afetadas pelo ataque. Adicionar? nenhuma consulta para o final da URL se a verificação de banco de dados esgotar o tempo limite, e ele não digitalizá-lo para você.

Se você tiver quaisquer perguntas, inicie um novo tópico

Arquivo em Anexo!!!

joomlamz:
Funciona 100%
Muito Bom

Navegação

[0] Índice de mensagens

Ir para versão completa