• Rejestracja
vBHELP.pl - polskie wsparcie vBulletin
+ Odpowiedz w tym wątku
  1. #1
    Awatar Max
    Max
    Max jest nieaktywny There's something in the Air ...
    Dołączył
    sty 2008
    Posty
    4 775
    Przydatne posty
    252
    Wpisów
    13

    Domyślnie Hacked - wyjaśnienie

    Witam,
    Dnia 11.01.2010 nastąpiło włamanie na forum vBHELP, wyedytowany został szablon odpowiadający za wygląd strony głównej.
    Jak do tego doszło? Na serwerze, oprócz vBHELP, znajduje się kilka innych for, którym wynajmuję trochę przestrzeni. Praktycznie każde z nich ma innego administratora, który zajmuje się sprawami technicznymi. I jak już się pewnie domyślacie, włamanie nastąpiło przez inne konto.
    Jedno z for działało na vBulletin 3.8.2. Ciężko mi powiedzieć, czy właśnie to było powodem włamania, na podstawie logów wiem jedynie, że właśnie przez to forum owe nastąpiło. Na koncie został umieszczony phpshell.
    Błąd po stronie serwera to brak klatek na poszczególne konta for, przez co bez większego trudu można było dostać się do innych kont na serwerze. Konfiguracja serwera nie pozwalała jednak, aby za pomocą phpshell'a nadpisać pliki, stąd też zamiast podmiany strony głównej, został jedynie wyedytowany szablon.
    Jednakże jednymi z ważniejszych powodów były nieaktywne funkcje 'safe mod' oraz 'open_basedir'. Nie aktywowaliśmy ich po pracach prowadzonych przy forach i na serwerze 2 dni wcześniej. To zaniechanie sporo nas kosztowało.
    Już dzisiaj wykonaliśmy kilka kroków w kierunku podniesienia bezpieczeństwa, jutro prace będą kontynuowane. Nie znajdziecie też większości postów z dnia 11.01.2010, gdyż została przywrócona kopia bezpieczeństwa sprzed 24h od chwili ataku.

    Jak widać ataki imają się każdego forum. Pomimo wysokich zabezpieczeń nie omijają też supportów. Z Waszej strony liczę jednak na wyrozumiałość. Wkładam w to forum dużo serca i naprawdę mi przykro, że są osoby, które nie potrafiąc tego docenić, postanawiając atakować vBHELP. Nie myślą jednak o tym, że support tworzy się dla innych, a nie dla siebie. Nie atakują więc tyle mnie, co użytkowników, którzy z forum korzystają.



  2. #2
    Awatar Mateusz
    Mateusz jest nieaktywny vBHELP.pl Team
    Dołączył
    lut 2008
    Przegląda
    Gdańsk
    Posty
    542
    Przydatne posty
    118
    Wpisów
    2

    Domyślnie

    Chyba nie ma żadnej większej strony na którą nie było by w przeszłości włamania. Na Twoim miejscu Max napisał bym do tych innych adminów żeby w przyszłości wykazali się mniejszą niefrasobliwością.


  3. #3
    HDS
    HDS jest nieaktywny Użytkownik
    Dołączył
    cze 2009
    Posty
    59
    Przydatne posty
    2

    Domyślnie

    Maxiu, to są i tak dziwki za kasę, olej ich ! Zżera ich zazdrość że ty masz a oni nie mają, boli ich to bardzo i powiem ci że równy gość jesteś jak z nimi nie trzymasz.
    Najlepiej by było jak byś trzymał vbhelpa na osobnym serwerze z nikim się nie dzieląc miejscem.

    ps. safe_mode, open_basedir się pisze ;p


  4. #4
    Awatar Max
    Max
    Max jest nieaktywny There's something in the Air ...
    Dołączył
    sty 2008
    Posty
    4 775
    Przydatne posty
    252
    Wpisów
    13

    Domyślnie

    open_basedir poprawione, literówka. safe mode, spotyka się obie formy. Ważne, że wiadomo o co chodzi.


  5. #5
    Awatar brattanek
    brattanek jest nieaktywny Stały bywalec
    Dołączył
    lis 2008
    Posty
    410
    Przydatne posty
    3

    Domyślnie

    Cytat Zamieszczone przez Max Kwiatkowski Zobacz posta
    open_basedir poprawione, literówka. safe mode, spotyka się obie formy. Ważne, że wiadomo o co chodzi.
    moja propozycja walsny dedyk tylko dal vbhelp.pl


  6. #6
    Awatar falon
    falon jest nieaktywny Advanced Member
    Dołączył
    lip 2008
    Posty
    911
    Przydatne posty
    3

    Domyślnie

    dedyk dla vbhelp? to dopiero by była rozrzutność ciekawe kto by za niego płacił


  7. #7
    Awatar Anash
    Anash jest nieaktywny Użytkownik
    Dołączył
    cze 2008
    Posty
    73

    Domyślnie

    Może znajdą się chętni W sumie łatwo mówić, gorzej zrobić
    Maciek :)


  8. #8
    Awatar Marek607
    Marek607 jest nieaktywny Stały bywalec
    Dołączył
    lut 2009
    Posty
    394
    Przydatne posty
    1
    Wpisów
    2

    Domyślnie

    vbhelp nie jest aż taki wielki żeby był potrzebny dedyk. Wystarczy dobrze zabezpieczony vps.
    Pozdrawiam :)


Podobne wątki

  1. Weekendowa przerwa - wyjaśnienie
    By Max in forum Ogłoszenia z forum
    Odpowiedzi: 17
    Ostatni post / autor: 02.03.2010, 21:17
  2. Wypełnienie pola
    By Flangerious in forum Pytania i problemy
    Odpowiedzi: 5
    Ostatni post / autor: 24.10.2009, 21:25
  3. Frazy do wyjaśnienia
    By Broker in forum Pytania i problemy
    Odpowiedzi: 2
    Ostatni post / autor: 20.06.2009, 15:49
  4. Problem z config.php prosze o wypełnienie.
    By Stary~ in forum Pytania i problemy
    Odpowiedzi: 12
    Ostatni post / autor: 20.01.2009, 22:18
Chmurka.pl

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67