|
||
|
Advance Member
  加入日期: Dec 2002
文章: 318
|
[求助] 我的phpbb討論區被駭了嗎??還是電腦中毒?
我的phpbb討論區是架在linux上
這台linux放在公司的防火牆內 防火牆是Fortigate-50A 首先是內部網路有人連上討論區時出現這個圖 http://www.doldur.com/uploads/bf0441bcc4.jpg 他把討論區首頁蓋掉 還有一堆文字 看起來就跟這個一樣 http://www.cm.mcu.edu.tw/phpBB2/index.php 這時我就想 應該是討論區被駭了 首先 我先把討論區目錄改名 但是連上後還是一樣被駭的畫面 我就把pc上的備份存回去 也還是一樣出現這畫面 而且我檢視原始code 並沒有這些被駭的資訊!! 於是想說 或許不是中毒 是別的狀況 於此同時 由外部透過internet連到那討論區的人確說看起來一切正常 所以這時就判斷為公司內部電腦中毒! 而電腦都是用symantec antivirus企業版的 完全沒說有中毒 只有一兩台電腦最近中過 系統還原後就正常了 而且用google搜訊 居然只有一些同樣被駭的討論區 而這個討論區 http://www.cm.mcu.edu.tw/phpBB2/index.php 卻是大家看都看的到他被駭 跟我公司那個只有內部看到被駭不一樣? 這真的是一頭霧水了!! 於是再用另外一種方法測! 我拿一台這幾天沒開機過的電腦在公司打開後連到討論區 一切正常 可是過幾分鐘後再試 就會出現被駭的畫面了 而且我同樣的電腦用firefox看就是正常的網頁!!! 所以這時我判段是IE出了問題 或是被綁架之類的 不知道各位大大知不知道這玩意兒到底是啥 或是怎麼樣可以看一下IE有沒出啥問題 我真的想不出來到底是怎麼了~~~ 請幫幫我~ |
|||||||
2007-05-08, 12:31 AM
#1
|
|
|
Junior Member
加入日期: Jan 2003 您的住址: Shattrath City
文章: 948
|
看起來好像是你的 MySQL 出了問題..
phpBB 去 MySQL 抓了一些奇怪的 string 然後 display 在你的 html code 上面 我的 FX + Adblock 出現的這一段 http://www.cm.mcu.edu.tw/phpBB2/width=0 解決辦法, 應該是把資料備份出來, 重灌你的 Linux.. 另外 phpBB 有嚴重的 bug (好幾個版本一前, 現在不知道因為太久沒碰他) |
||
|
2007-05-08, 07:00 AM
#2
|
|
|
Junior Member
加入日期: Jan 2003 您的住址: Shattrath City
文章: 948
|
再幫你看了一下..
你的被 hack 的這段 code 在 css 裡面, 不是在 MySQL 裡面 代碼:
<P><FONT color=#000000></P>
<DIV id=Layer1
style="BORDER-RIGHT: #000000 1px; BORDER-TOP: #000000 1px; Z-INDEX: 1; LEFT: 0px; BORDER-LEFT: #000000 1px; WIDTH: 1000px; BORDER-BOTTOM: #000000 1px; POSITION: absolute; TOP: 0px; HEIGHT: 1000px; BACKGROUND-COLOR: #000000; layer-background-color: #ccccc"><STRONG>
<P align=center> </P>
<P align=center>
<img border="0" src="http://www.doldur.com/uploads/bf0441bcc4.jpg"></P>
<P align=center><STRONG><SPAN class=style7><SPAN
class=style9>DEFACER By ATiLLa</SPAN><BR></SPAN></STRONG><STRONG><SPAN
class=style2></SPAN></STRONG></P>
<P class=style8 align=center>pkk/kadek/hpg/kkk is the world's most bloody and brutal terrorism group. They killed approximately 35.000 innocent people without any cruel till now. All the nations and states must know which are supporting these bloody and brutal terrorism groups, supporting terrorism will brings suffer and deathness. We are always be a side of peace. but we have always some words to say these terrorists "which" wants to seperate us and kill innocent people.</P>
<P class=style8 align=center>Ne Mutlu Türk'üm Diyene..!For Turkey
For İ</P>
<P> </P>
<P align=center><STRONG><SPAN class=style5>Hüseyingazi-
PoLat-BoZKuRTSeRDaR--Pegasus--Timurhan <BR><SPAN
class=style6>Ocaklar-35 - -eXe -Fatih Han - Bilgehan-
and all Turkish Nations </SPAN></SPAN></STRONG></P>
<P align=center><STRONG><SPAN class=style2><SPAN class=style2><A
href="http://turkmilliyetcileri.org/">http://WwW.TurkMilliyetcileri.Org/</A></SPAN></SPAN></STRONG></P>
<P align=center><STRONG></STRONG></P><EMBED
src= width=0
height=0 type=audio/x-ms-wma autostart="true" loop="true">
<STYLE>BODY {
SCROLLBAR-ARROW-COLOR: red; SCROLLBAR-BASE-COLOR: black
}
</STYLE>
|
|
2007-05-08, 07:07 AM
#3
|
|
|
Junior Member
加入日期: Apr 2002 您的住址: 台北市政府
文章: 727
|
圖上面不是有寫
.....hacker ... 被駭ㄌ |
|
2007-05-08, 09:11 AM
#4
|
|
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 7,056
|
PHPBB 至少升級到2.0.19 以上
以前版本的洞太大了
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3  I Always Get What I Want. |
|
2007-05-08, 11:48 AM
#5
|
|
|
Advance Member
加入日期: Dec 2002
文章: 318
|
phpbb討論區被土耳其駭客入侵的解決辦法 首頁出現 HaCKeD By ATiLLa
完整圖文版請看 http://0rz.tw/7a2DT
phpbb的討論區使用簡單,功能強大又免費,現在是Internet上蠻普及的一種討論區, 我架的一個phpbb討論區日前發現被駭客入侵的狀況,首頁出現 HaCKeD By ATiLLa, 就像這站一樣 http://www.cm.mcu.edu.tw/phpBB2/index.php ,(我寫這篇文時他 還沒修好,而且這是用google搜尋時看到的),就如下面這張圖 http://0rz.tw/152Dt 這時我就想 應該是討論區被駭了,首先我先把討論區目錄改名,但是連上後還是一 樣被駭的畫面,我就把備份存回去,也還是一樣出現這畫面,而且我檢視原始code 並 沒有這些被駭的資訊!!這時就判斷,應該是資料庫出問題,但是有的電腦看出問題有 的又沒問題,甚至於懷疑過是PC中毒之類的問題. 而此時用GOOGLE去搜尋,居然只有一些同樣被駭的討論區畫面,完全看不到有解決的 討論,於是去竹貓星球尋問,~倉木麻衣~說要檢查看看資料庫有沒怪東西,所以用 phpMyAdmin去看一下資料庫在phpbb_forums中選瀏覽,就發現了討論區的描述出現怪 東西,叫出來一看,果然在這邊,一整個html就是造成首頁被改的原因,因為是存資料 庫中,所以看index.php並看不出有異狀,於是把這這清掉就修好囉!看來還是要盡速 升級到 2.0.22 安全性修正版才對! http://0rz.tw/bd2Du 下面這個方法應該可以更快的解決:如果用Firefox可以看到正常的畫面,或是有的電 腦看到的畫面還正常的話,進去系統管理控制台在版面管理那邊把被改掉的討論區描 述改掉應該就OK了. |
|
2007-05-09, 05:06 PM
#6
|
|
