Utilitário para os ataques recentes SMF 1.1.8/2.0RC1 - kb_scan.php

Iniciado por Darkness, 27 de Maio de 2009, 07:02

Tópico anterior - Tópico seguinte

0 Membros e 1 Visitante estão a ver este tópico.

Imprimir
Ir para o fundo Páginas1
Ações do utilizador

Darkness

27 de Maio de 2009, 07:02 Última edição: 18 de Agosto de 2010, 08:47 por candidosa2
Tópico escrito por: Fustrate (Customizer SMF)
Link Original: http://www.simplemachines.org/community/index.php?topic=313201.0
Traduzido Por: Darkness (Tradutor SmfPT)
Arquivo em Anexo!!!

O grupo SMF identificou recentemente  um ataque contra todas as versões do SMF. A equipe de desenvolvimento fixou a questão subjacente a assegurar que esse tipo de ataque não pode re-occur. Como resultado, SMF 1.0.17, SMF 1.1.9 e SMF 2.0 RC1.

Sintomas de um fórum infectado podem incluir:


  • Membro com Avatar muito pequeno (1px x 1px)
  • Links de spam aleatórios no tema que pode ser encontrado exibindo a fonte em seu navegador
  • Um tema extra sendo adicionado ao banco de dados, normalmente com ID = 32

Para ajuda melhor os usuários, criaram uma ferramenta para habilitar limpeza de um site infectado. Esta ferramenta pode ser executada em qualquer fórum SMF. Ele deve remover o código de infecção de quaisquer ficheiros que aconteceu ao ser atingido. Ele também levanta bandeiras sobre as seguintes arquivos/correspondências possíveis:


  • Mencionados na fonte de exploit
  • Nomes totalmente numérico .php
  • Nomes de extensão (não corresponde diretórios)

Se você não tiver certeza se você foi atingido, por favor Experimente a ferramenta. Se achar que você ainda está infectados depois de usar a ferramenta, crie um tópico de apoio para uma das nossa equipe de apoio para ajudá-lo.


Para usar este arquivo:


1. Fazer um backup de banco de dados e ficheiros do seu fórum. Se você não souber como ou não tem permissão, pede para seu host uma ajuda.
2. Carregar o arquivo anexado para diretório do seu fórum (onde está SSI.php e index.php)
3. Abrir o arquivo no seu navegador (http://www.yourforum.com/kb_scan.php)
4. Se qualquer linhas estiverem vermelhas, depois de estiver explorados. Clique no link "Clique aqui" para tentar corrigi-los.
5. Se qualquer linhas estiverem laranja, poderiam estar iniciando a infecção. Estes não são ficheiros de uma instalação padrão do SMF, e eles correspondem aqueles que a infecção pode criar. Cuidado ao eliminar estas!
6. Linhas Verdes é por que seu Fórum está Seguro :)
7. Se foi detectada uma infecção de banco de dados, uma caixa pop-up será informado assim. Verifique sua tabela de temas de {db_prefix} para alguma coisa com um id_theme de 32 ou um valor começando. / ou terminando com \0 ou um losango. Estas podem ser linhas que foram afetadas pelo ataque. Adicionar? nenhuma consulta para o final da URL se a verificação de banco de dados esgotar o tempo limite, e ele não digitalizá-lo para você.

Se você tiver quaisquer perguntas, inicie um novo tópico

Arquivo em Anexo!!!

Translator SMF - Brazilian
Não respondo MP de ajuda, Poste sua duvida no forum para ajuda

Joomlamz

#1
30 de Junho de 2009, 09:42
Funciona 100%
Muito Bom
Apllic   Alojamentos Profissionais de Moçambique!
Imprimir
Ir para o topo Páginas1
Ações do utilizador