最近不少討論區都被植入程式

http://phpbb-tw.net/phpbb/viewtopic.php?t=...d5d3ee1b32611f1 (http://phpbb-tw.net/phpbb/viewtopic.php?t=34769&postdays=0&postorder=asc&start=15&sid=1eb1e8651ae8991c4d5d3ee1b32611f1)

上面這個連結還有圖解

解決方法

http://phpbb-tw.net/phpbb/viewtopic.php?t=35117&

******
在設定版面的那個資料
用MYSQLADMIN進去...
去那個設定版面的欄位找..會看到他在某個地方幫你+了"frame"這個指令..
把他去掉就好了...
或者MYSQLADMIN有"搜尋"的指令..你先看你的網頁的原始檔(進你的網頁用IE看)
******

http://phpbb-tw.net/phpbb/viewtopic.php?t=35135

如果資料庫沒有,如果你用phpBB,也有可能viewtopic.php 或page_header.tpl 這2個檔案被植入隱碼, 請檢查一下這些檔案


這次事件看來是針對網站而來，請大家多注意網站程式安全, 討論區管理密碼也不要設的太簡單,資料庫使用者密碼也不要設的太簡單

且觀察下來, 很多討論區被植入的入口似乎都是在"版面描述 " 或 "討論區描述" 那邊, 所以大家如果有修改版面的話, 請注意相關檔案安全問題


VBB,phpBB2,OSC, xoops 都似乎在暴風圈內

主機部分，請大家放心，我們主機相當安全 :smile

又被植入
明明就重灌了
還是被植入
http://gamania.go.zccn.net/x/hinet.htm
這一段

您討論區管裡密碼是否太簡單？ 或和以前一樣?

密碼不一樣

那我們就不知道了
因為那是從網站進入的

因為之前建議太多，似乎反而造成誤會，建議您重新檢視或找程式原廠求援

:smile

唉一直被植入iframe 代碼
一直刪除
這.....................

在PHP中發現大漏洞

PHP開發團隊為這個廣泛使用的腳本語言發佈了一個更新程序，修補了多處嚴重漏洞。開發者警告說，用戶應立即更新到PHP 4.3.10，因為一些漏洞比較容易利用。
這些漏洞包括緩衝區溢出漏洞、信息洩露漏洞和路徑切斷漏洞等。
最危險的漏洞涉及PHP的變量unserialize()，漏洞有可能允許攻擊者在系統上執行惡意代碼。許多PHP應用把這個容易利用的漏洞暴露給了遠程攻擊者。
攻擊者還能利用其他漏洞重新得到「apache」Web服務器進程中的保密數據、繞過安全限制或者獲得更高權限。



兩則軟件升級發佈 修補PHP危急漏洞


已經有兩則對軟件的升級來修補PHP的危急漏洞，這些漏洞讓攻擊者能夠控制運行PHP軟件的服務器。PHP是一種網頁編程語言，PHP Group上周發佈4.3.10和5.0.3版本來解決此問題，並強力建議用戶盡快升級。發現這個漏洞的Hardened-PHP Group稱，這個危急漏洞存在於一個用來壓縮需要存儲的數據的函數中，攻擊者可以控制運行PHP軟件的Web服務器。PHP Group的升級包不僅修復了這個漏洞，還修正了一些其他小bug，詳細情況請見：group's Web site.

本文原文請見：http://news.com.com/Patches+slapped+on+serious+PHP+flaws/2100-1002_3-5496086.html?tag=nefd.top

我們在好幾個月以前就已經升級到 4.3.10了

:smile

http://forum.serverzoo.com/index.php?showtopic=1868

這是去年12月的公告 :lol:

大家討論區密碼別設得太簡單喔

:smile

Originally posted by Tech-SZ@Jun 5 2005, 10:42 PM
http://forum.serverzoo.com/index.php?showtopic=1868

這是去年12月的公告 :lol:

大家討論區密碼別設得太簡單喔

:smile
我覺得那是phpbb設計的漏洞
使得能使用資料隱碼攻擊去加入iframe

上述文章連結的某個竹貓主題
裡面有張圖應該就可猜測出那個和phpbb admin的密碼外漏無關

我弟的論壇換成phpbb 2.0.15
密碼也換成一長串英數混合
phpbb一樣還是被植入iframe :cry

phpBB 已經蠻惡名在外了

我們正評估要不要禁止phpbb 2.0.* 版本中 :=.=

SQL injection 簡介及基本防範之道

http://www.icst.org.tw/content/application...nal=&cnt_id=455 (http://www.icst.org.tw/content/application/ncert/leakrepair/guest-cnt-browse.php?grpid=&vroot=&cntgrp_ordinal=&cnt_id=455)

:smile

vbb中文官方網站那的回答
====http://www.vbulletin-chinese.com/forum/showpost.php?p=2439&postcount=10=====
如果apache的access_log檔案內沒有不正常的GET或者POST的地址, 理論上應該不是vBulletin (或者任何其他script)造成的問題. 通常, 在這種狀況的時候我懷疑是1)内贼,或者2)有人有辦法盜用您的FTP/SSH. 如果您有SSH, 建議您查看/home/<使用者名稱>/.bash_history來查看有些什麼指令被執行過, 植入類的問題通常是需要 vi/vim/joe/pico 等等文書處理, 或者 mysql 等等資料庫聯繫 程式才能進行植入的動作. 如果懷疑FTP, 請檢查是否有不正常的script在您的系统内, 然後本機掃毒來看看有沒有key logger或者trojan類的病毒, 最後修改您的密碼. 如果以上都無法改善被植入的問題的話, 那麼您必須檢查是否您的管理組織內或者主機商有人惡意植入.

..............................
小弟找不到.bash_history可以查詢
可否幫忙

....................

Hi
您沒有被開放SSH
且植入也不需要pico/vi..等來處理，對方只要利用個主機，執行惡意程式
利用您檔案或資料夾的漏洞侵入即可，事實上您可能遇到和phpBB的問題一樣
可能都是或檔案資料夾權限開設太寬之類的

事實上 VBB可能誤會您問題，因為您是被植入轉碼程式，然後自動導到有木馬的主機外網站，不是你網站被植入木馬，當然也就不是主機被植入木馬了

Mars

PS: 我們現在PHP 已經是4.3.11版了

:smile

http://64.233.179.104/search?q=cache:RbewZ...W&lr=lang_zh-TW (http://64.233.179.104/search?q=cache:RbewZ4M3m6MJ:hanweb.capnet.com.cn/b5/www.beijing.gov.cn/sh/smsh/mrjsjbdyb/t20050629_250966.htm+gamania&hl=zh-TW&lr=lang_zh-TW)

天堂木馬變種hu(troj.pswlineage.hu)網游木馬
跟這隻病毒有沒有關呀

"您是被植入轉碼程式，然後自動導到有木馬的主機外網站，不是你網站被植入木馬，當然也就不是主機被植入木馬了"

簡單說就是跟主機有沒有木馬沒有關係啦，你是被植入轉碼 不是木馬，別搞混

:smile

網路世界沒一樣是安全的,相對的程式也沒有一樣是百分之百的安全低..

少用外掛.. 程式來源請注意..

應該可以減少許多問題喔 :lol: