Autor Tópico: Utilitário para os ataques recentes SMF 1.1.8/2.0RC1 - kb_scan.php  (Lida 13898 vezes)

0 Membros e 1 Visitante estão a ver este tópico.

Offline Darkness

  • VectorSeries.Net
  • Administrador
  • *
  • Mensagens: 337
  • Rank: 3
  • Sexo: Masculino
  • Vector Series
    • Vector Series
Tópico escrito por: Fustrate (Customizer SMF)
Link Original: http://www.simplemachines.org/community/index.php?topic=313201.0
Traduzido Por: Darkness (Tradutor SmfPT)
Arquivo em Anexo!!!

O grupo SMF identificou recentemente  um ataque contra todas as versões do SMF. A equipe de desenvolvimento fixou a questão subjacente a assegurar que esse tipo de ataque não pode re-occur. Como resultado, SMF 1.0.17, SMF 1.1.9 e SMF 2.0 RC1.

Sintomas de um fórum infectado podem incluir:

  • Membro com Avatar muito pequeno (1px x 1px)
  • Links de spam aleatórios no tema que pode ser encontrado exibindo a fonte em seu navegador
  • Um tema extra sendo adicionado ao banco de dados, normalmente com ID = 32

Para ajuda melhor os usuários, criaram uma ferramenta para habilitar limpeza de um site infectado. Esta ferramenta pode ser executada em qualquer fórum SMF. Ele deve remover o código de infecção de quaisquer ficheiros que aconteceu ao ser atingido. Ele também levanta bandeiras sobre as seguintes arquivos/correspondências possíveis:

  • Mencionados na fonte de exploit
  • Nomes totalmente numérico .php
  • Nomes de extensão (não corresponde diretórios)

Se você não tiver certeza se você foi atingido, por favor Experimente a ferramenta. Se achar que você ainda está infectados depois de usar a ferramenta, crie um tópico de apoio para uma das nossa equipe de apoio para ajudá-lo.


Para usar este arquivo:


1. Fazer um backup de banco de dados e ficheiros do seu fórum. Se você não souber como ou não tem permissão, pede para seu host uma ajuda.
2. Carregar o arquivo anexado para diretório do seu fórum (onde está SSI.php e index.php)
3. Abrir o arquivo no seu navegador (http://www.yourforum.com/kb_scan.php)
4. Se qualquer linhas estiverem vermelhas, depois de estiver explorados. Clique no link "Clique aqui" para tentar corrigi-los.
5. Se qualquer linhas estiverem laranja, poderiam estar iniciando a infecção. Estes não são ficheiros de uma instalação padrão do SMF, e eles correspondem aqueles que a infecção pode criar. Cuidado ao eliminar estas!
6. Linhas Verdes é por que seu Fórum está Seguro :)
7. Se foi detectada uma infecção de banco de dados, uma caixa pop-up será informado assim. Verifique sua tabela de temas de {db_prefix} para alguma coisa com um id_theme de 32 ou um valor começando. / ou terminando com \0 ou um losango. Estas podem ser linhas que foram afetadas pelo ataque. Adicionar? nenhuma consulta para o final da URL se a verificação de banco de dados esgotar o tempo limite, e ele não digitalizá-lo para você.

Se você tiver quaisquer perguntas, inicie um novo tópico

Arquivo em Anexo!!!
« Última modificação: 18 de Agosto de 2010, 07:47 por candidosa2 »

Translator SMF - Brazilian
Não respondo MP de ajuda, Poste sua duvida no forum para ajuda

Offline joomlamz

  • Fundador
  • *
  • Mensagens: 4265
  • Rank: 4877
  • Sexo: Masculino
  • Joomla!
    • Web Master !
Re:Utilitário para os ataques recentes SMF 1.1.8/2.0RC1 - kb_scan.php
« Responder #1 em: 30 de Junho de 2009, 08:42 »
Funciona 100%
Muito Bom
Apllic   Alojamentos Profissionais de Moçambique!