-
Probleme securitate
Am un forum foarte popular , phpbb 2 . Acum 2 ore, un membru m-a atentionat ca este redirectionat la insecurity-ro.org cand il acceseaza .
Indexul si htaccess pareau ok si nu am gasit nici un fisier suspect pe ftp. M-am logat la contul de gazduire si nu am gasit nici un redirect setat .
Am inlocuit index.php cu un fisier gol, nu inainte sa salvez index-ul suspect. (a avut efectul asteptat, fiind deschisa o pagina alba in loc).
L-am inlocuit din nou cu indexul dintr-un backup mai veci si problema pare rezolvata.
Mai tarziu , am comparat cele doua indexuri (caracter cu caracter) si spre surprinderea mea erau identice.
Trebuie sa mentionez ca acum cateva zile , avast a detectat un troian in directorul firefox. L-am sters, am scanat calculatorul si problema parea rezolvata .
Ce precautii ar trebui sa imi mai iau ? Care a fost cauza ? Unde e problema ?
-
da linku la site pentru analiza
Gandul ma duce ca ai in body un script de javascript care iti deschide un popup.
-
Avand in vedere ca te-a redirectionat spre insecurity-ro.org, un forum de hacking, cred ca ar trebui sa-l iei ca o atentionare referitoare la vre-un exploit in scriptul folosit de tine (phpbb2).
Poate ar trebui sa iei la puricat documentatia scriptului referitoare la exploituri, sau poate ar trebui sa faci upgrade...
Incepe aici
-
Nu mi se deschidea nici un pop-up . Vizitatorii erau redirectionati direct. Gasesti site-ul la profil .
E versiunea 2.0.22 . Ultima e 23 dar m-am uitat pe changelog si nu am gasit nici o modificare in sensul asta .
Pana acum am gasit o vulnerabilitate:
http://www.nessus.org/plugins/index....ingle&id=18051
Banuiesc ca aici a fost problema.