אתרים שנפרצים בגלל פורומי phpbb

דיון כללי על המערכת החדשה. ספרו לנו איך אתם מסתדרים איתה, הציעו הצעות, הביעו דיעות וכו'. שימו לב שזהו אינו פורום תמיכה.

מנהל: צוות האתר

myuval
משתמש חדש
משתמש חדש
הודעות: 27
הצטרף: 07/08/2008 ב-19:58:27
יצירת קשר:

אתרים שנפרצים בגלל פורומי phpbb

הודעה שלא נקראהעל ידי myuval » 01/06/2012 ב-11:12:23

יש לי אתר שנפרץ לפני 5 שנים בזמן מלחמת לבנון השנייה והציבו בו דגל טורקי, אנו חושבים עד היום שזה קרה בגלל הפורום. כתוצאה מכך הסרנו את הקרדיטים מהפורום כי הגענו למסקנה שההאקרים מוצאים את הפורום דרך חיפוש פשוט בגוגל.

עכשיו באתר נוסף שלי, בן 10 שנים, שהתקנתי בו פורום רק לפני חודשיים, ושאפילו לא פרסמתי עדיין (בגלל שנשארו לי כל מיני תיקונים קטנים והתעכבתי עם זה). כך שאף אחד לא מוצא אותו מתוך האתר עצמו. וגם לא הסרתי את הקרדיטים. עכשיו פרצו לאתר ולפורום. והציבו דגל אלג'יראי. לדעתי סבירות גדולה שזה קרה באמצעות הפורום, שוב, למרות שזאת הגרסה הכי עדכנית שיש.

תיקנתי את זה, אבל מחקתי את הפורום. נראה שהפורום למרות שהוא כלי ממש מצויין למשוך גולשים לאתר, הוא גם סכנה לאתר ומושך בעיות.

רציתי להתחיל פה דיון - מה דעתכם על זה?
למה בכלל להסתכן אם כל פעם שמתקינים פורום האתר נפרץ לאחר מכן?
הרי בעל האתר הממוצע לא יודע כל כך הרבה על אבטחת מידע וסגירת פרצות וכדומה.
ורק לאתרים גדולים יש את הכסף והתקציב לדאוג לכך.

RUBHRUBH
משתמש עם עתיד
משתמש עם עתיד
הודעות: 431
הצטרף: 09/01/2012 ב-20:35:17

Re: אתרים שנפרצים בגלל פורומי phpbb

הודעה שלא נקראהעל ידי RUBHRUBH » 01/06/2012 ב-13:03:59

מאוד מעניין,
לא נראה לי שזה בגלל הפורום, מותקנים אצלי מלא פורומים, ולא.
לא פרצו לאף אחד מהם.
כל תרגום, מתן תמיכה ועזרה שלי, הינם על אחריותכם המלאה.
בתרגום מומלץ לגבות את קבציי הפורום ואת מוסדו.
רון.


סקייפ:
ron-zaafrani

Shlomi1
משתמש מכור
משתמש מכור
הודעות: 2090
הצטרף: 12/04/2009 ב-22:28:31
יצירת קשר:

Re: אתרים שנפרצים בגלל פורומי phpbb

הודעה שלא נקראהעל ידי Shlomi1 » 01/06/2012 ב-19:16:56

באיזה רמה הפריצה הייתה? פרצו לך לDB של הפורום? הזרקת SQL ? לא מציאותי, הערכה שלי שבסך הכל הייתה פריצה לשרת של האתר, והריצו סקריפט שמחליף את כל דפי ה index לדף עם הכיתוב.

myuval
משתמש חדש
משתמש חדש
הודעות: 27
הצטרף: 07/08/2008 ב-19:58:27
יצירת קשר:

Re: אתרים שנפרצים בגלל פורומי phpbb

הודעה שלא נקראהעל ידי myuval » 01/06/2012 ב-21:31:53

איך יודעים אם הייתה הזרקת SQL? מה זה?

הוא פרץ גם לפורום וגם לאתר עצמו, ובשניהם הוא החליף את המסך לדגל אלג'יריה על רקע שחור.

אני לא יודע אם הוא פרץ למסד הנתונים, אני מקווה שלא, כרגע מסד הנתונים של האתר נראה תקין, ואת הפורום עצמו מחקתי כך שזה לא רלוונטי לי אם הוא פרץ למסד הנתונים כי הפורום לא היה פעיל, לא היו בו הודעות. אבל אף אחד לא ידע על הפורום הזה ולא היה קישור אליו מהאתר. ככה שזה מעניין שדווקא הפורום נפגע.

מה שהוא עשה היה למחוק את כל הקבצים שהיו בתיקייה הראשית של הדומיין, והציב שם index.html שמציג את הדגל,
ובתיקיית הפורום הוא החליף את התוכן של config.php שיציג את אותו הדבר.

בנוסף בתיקייה של הפורום היו פתאום 4 קבצים שהתחילו עם sql והסתיימו במחרוזת ארוכה כלשהי עם סיומת php שהיה נראה לי שהם לא היו שם, מה גם שהם השתנו ממש ביום הפריצה (לפי התאריך).

RUBHRUBH
משתמש עם עתיד
משתמש עם עתיד
הודעות: 431
הצטרף: 09/01/2012 ב-20:35:17

Re: אתרים שנפרצים בגלל פורומי phpbb

הודעה שלא נקראהעל ידי RUBHRUBH » 01/06/2012 ב-21:37:55

ת'אמת להגיד לך, זה נראה מוזר.
אני מחזיר בערך 8 פורומים זמן מה, וכלום, פעם אחת פרצו לי לאחד..
ושמו דגל של אלג'זירה רק לפורום.
אני לא יודע מה לאמר לך, הייתה מחליף תקבצים בחזרה..
כל תרגום, מתן תמיכה ועזרה שלי, הינם על אחריותכם המלאה.
בתרגום מומלץ לגבות את קבציי הפורום ואת מוסדו.
רון.


סקייפ:
ron-zaafrani

myuval
משתמש חדש
משתמש חדש
הודעות: 27
הצטרף: 07/08/2008 ב-19:58:27
יצירת קשר:

Re: אתרים שנפרצים בגלל פורומי phpbb

הודעה שלא נקראהעל ידי myuval » 01/06/2012 ב-21:50:49

הבעיה שאם אני לא יודע איך למנוע פריצה חוזרת ואם אני חושד שהפריצה קרתה באמצעות הפורום,
עדיף לי לסגור את הפורום וזהו.

לעומת זאת אם ההאקר יבקר שוב באתר שלי ושוב יעשה את אותו הדבר, אז אדע שזה לא היה קשור לפורום.
ואני בטוח שהוא יחזור לבקר.

בדקתי עכשיו בגוגל אנליטיקס ולא היו כניסות מאלג'יריה, אבל אני אעקוב אחרי זה. אני יודע שהאקרים יכולים
להשתמש בפרוקסי ולהיראות כאילו באו ממדינה אחרת אבל האנליטיקס אכן זיהה כניסה מאלג'יריה ביום של הפריצה,
כך שאולי הוא אפילו לא טרח להתחבא מאחורי IP זר. אם אראה כניסה חוזרת מאלג'יריה והאתר ימשיך להחזיק מעמד
אז אחשוב שזה באמת היה דרך הפורום. נחכה, ונדע.

amit221
משתמש חדש
משתמש חדש
הודעות: 81
הצטרף: 29/04/2012 ב-14:08:03

Re: אתרים שנפרצים בגלל פורומי phpbb

הודעה שלא נקראהעל ידי amit221 » 01/06/2012 ב-22:13:28

באיזה אחסון אתה משתמש?

RUBHRUBH
משתמש עם עתיד
משתמש עם עתיד
הודעות: 431
הצטרף: 09/01/2012 ב-20:35:17

Re: אתרים שנפרצים בגלל פורומי phpbb

הודעה שלא נקראהעל ידי RUBHRUBH » 01/06/2012 ב-22:17:05

זה ממש לא קשור לאחסון, זה קשור לגרסה.
איזה גרסה אתה? אם נמוכה, אתה צריך לעדכן.
3.0.10 הכי מאובטחת כרגע.
כל תרגום, מתן תמיכה ועזרה שלי, הינם על אחריותכם המלאה.
בתרגום מומלץ לגבות את קבציי הפורום ואת מוסדו.
רון.


סקייפ:
ron-zaafrani

myuval
משתמש חדש
משתמש חדש
הודעות: 27
הצטרף: 07/08/2008 ב-19:58:27
יצירת קשר:

Re: אתרים שנפרצים בגלל פורומי phpbb

הודעה שלא נקראהעל ידי myuval » 01/06/2012 ב-22:27:13

כן, התקנתי את זה רק לפני חודשיים. גרסה 3.0.10.

יכול להיות שאם מתקינים עיצוב כלשהו תהיה בו פרצת אבטחה כלשהי?


וזה מאוחסן על גבי DREAM HOST. לדעתי חברה די ידועה ואמינה

RUBHRUBH
משתמש עם עתיד
משתמש עם עתיד
הודעות: 431
הצטרף: 09/01/2012 ב-20:35:17

Re: אתרים שנפרצים בגלל פורומי phpbb

הודעה שלא נקראהעל ידי RUBHRUBH » 01/06/2012 ב-23:37:06

תוריד את העיצוב, תנסה..
אף אחד לא יודע עם זה בגלל זה, יכול להיות בהעיצוב לא פעיל כהלכה אם זה לא בגרסה 3.0.10 .
נערך לאחרונה על ידי RUBHRUBH ב 02/06/2012 ב-15:01:41, נערך פעם 1 בסך הכל.
כל תרגום, מתן תמיכה ועזרה שלי, הינם על אחריותכם המלאה.
בתרגום מומלץ לגבות את קבציי הפורום ואת מוסדו.
רון.


סקייפ:
ron-zaafrani

myuval
משתמש חדש
משתמש חדש
הודעות: 27
הצטרף: 07/08/2008 ב-19:58:27
יצירת קשר:

Re: אתרים שנפרצים בגלל פורומי phpbb

הודעה שלא נקראהעל ידי myuval » 01/06/2012 ב-23:44:05

אז תאורטית יש סיכוי כזה??? שהעיצוב יגרום לפרצת אבטחה שלא הייתה קיימת במערכת עצמה?
אני השתמשתי בעיצוב של milkyway שיש כאן, בעברית

RUBHRUBH
משתמש עם עתיד
משתמש עם עתיד
הודעות: 431
הצטרף: 09/01/2012 ב-20:35:17

Re: אתרים שנפרצים בגלל פורומי phpbb

הודעה שלא נקראהעל ידי RUBHRUBH » 01/06/2012 ב-23:45:40

אני? אישית? לא קרא לי.
תנסה, תראה..
יש פה עוד מלא עיצובים, אולי יש סיכוי קטן..
כל תרגום, מתן תמיכה ועזרה שלי, הינם על אחריותכם המלאה.
בתרגום מומלץ לגבות את קבציי הפורום ואת מוסדו.
רון.


סקייפ:
ron-zaafrani

myuval
משתמש חדש
משתמש חדש
הודעות: 27
הצטרף: 07/08/2008 ב-19:58:27
יצירת קשר:

Re: אתרים שנפרצים בגלל פורומי phpbb

הודעה שלא נקראהעל ידי myuval » 02/06/2012 ב-00:16:50

אני רק מנסה להבין אם תאורטית כשמשחקים עם העיצוב, זה יכול לפתוח פרצת אבטחה שלא קיימת בעיצוב המקורי של המערכת?

אין לי מושג בתכנות / תרגום עיצובים ואני לא מכיר את המערכת או את שפת php,
אז אני פונה למי שמבין ויודע ויכול לענות על זה.

אם זה לא אפשרי לא עם עיצוב מסויים ולא עם המערכת בגירסה 3.0.10 אז אולי סתם האשמתי את הפורום.
וזה חשוב לי, כי אני אשמח לדעת מה היה מקור הפריצה.

Shlomi1
משתמש מכור
משתמש מכור
הודעות: 2090
הצטרף: 12/04/2009 ב-22:28:31
יצירת קשר:

Re: אתרים שנפרצים בגלל פורומי phpbb

הודעה שלא נקראהעל ידי Shlomi1 » 02/06/2012 ב-21:02:38

מהתיאור שלך דווקא האבטחה של השרת שלך לא משהו.

myuval
משתמש חדש
משתמש חדש
הודעות: 27
הצטרף: 07/08/2008 ב-19:58:27
יצירת קשר:

Re: אתרים שנפרצים בגלל פורומי phpbb

הודעה שלא נקראהעל ידי myuval » 02/06/2012 ב-21:47:01

איך אני יכול לדעת את זה?
איפה בודקים את האבטחה?
מאיפה מתחילים בדיקות כאלה בכלל?


חזור אל “דיון”

מי מחובר

משתמשים הגולשים בפורום זה: אין משתמשים רשומים ו־ 76 אורחים

cron