Witam,
Dnia 11.01.2010 nastąpiło włamanie na forum vBHELP, wyedytowany został szablon odpowiadający za wygląd strony głównej.
Jak do tego doszło? Na serwerze, oprócz vBHELP, znajduje się kilka innych for, którym wynajmuję trochę przestrzeni. Praktycznie każde z nich ma innego administratora, który zajmuje się sprawami technicznymi. I jak już się pewnie domyślacie, włamanie nastąpiło przez inne konto.
Jedno z for działało na vBulletin 3.8.2. Ciężko mi powiedzieć, czy właśnie to było powodem włamania, na podstawie logów wiem jedynie, że właśnie przez to forum owe nastąpiło. Na koncie został umieszczony phpshell.
Błąd po stronie serwera to brak klatek na poszczególne konta for, przez co bez większego trudu można było dostać się do innych kont na serwerze. Konfiguracja serwera nie pozwalała jednak, aby za pomocą phpshell'a nadpisać pliki, stąd też zamiast podmiany strony głównej, został jedynie wyedytowany szablon.
Jednakże jednymi z ważniejszych powodów były nieaktywne funkcje 'safe mod' oraz 'open_basedir'. Nie aktywowaliśmy ich po pracach prowadzonych przy forach i na serwerze 2 dni wcześniej. To zaniechanie sporo nas kosztowało.
Już dzisiaj wykonaliśmy kilka kroków w kierunku podniesienia bezpieczeństwa, jutro prace będą kontynuowane. Nie znajdziecie też większości postów z dnia 11.01.2010, gdyż została przywrócona kopia bezpieczeństwa sprzed 24h od chwili ataku.
Jak widać ataki imają się każdego forum. Pomimo wysokich zabezpieczeń nie omijają też supportów. Z Waszej strony liczę jednak na wyrozumiałość. Wkładam w to forum dużo serca i naprawdę mi przykro, że są osoby, które nie potrafiąc tego docenić, postanawiając atakować vBHELP. Nie myślą jednak o tym, że support tworzy się dla innych, a nie dla siebie. Nie atakują więc tyle mnie, co użytkowników, którzy z forum korzystają.