Simple Machines Community Forum

SMF Support => Bosanski/Hrvatski/Srpski (Bosnian/Croatian/Serbian) => Language Specific Support => FAQ i Vodiči (Tutorials) => Topic started by: Dzonny on May 12, 2009, 01:37:18 PM

Title: Zastita vaseg SMF-a...
Post by: Dzonny on May 12, 2009, 01:37:18 PM
:: Zaštita vašeg smf foruma ::

Posto je ovih dana povecan broj napada na smf forume, i mnogi napadi su uspesni tj forumi sa hackovani sa uspehom, pokrecem ovu temu kako bi clanovi bili upoznati sa nacinom zastite od hacka (i od spama)...

Slicna Tema: Trikovi za poboljsanje vaseg foruma. (http://www.simplemachines.org/community/index.php?topic=314453.0)

Slede instrukcije koje vam mogu pomoci da zastitite svoj forum.

1. Nadogradite verziju foruma na poslednju!
- Trenutno poslednja stabilna verzija smf-a je 2.0.1 ili starija 1.1.15 verzija.

2. Menjajte svoje sifre (passwords) tako da budu razlicite za:
Sifre za mysql se cuvaju u settings.php fajlu, te se stoga preporucuje da vam za frp podaci budu razliciti.
Takodje se pobrinite da su vase sifre duge i teske za 'pogadjanje'. Nemojte koristiti vase ime ili nadimak kao sifru, i obavezno koristite nekoliko karaktera i nekoliko brojeva.

3. Izbrisite sve 'privremene' fajlove kao sto su install.php, converters, recovery tools, repair_settings.php i slicne...

4. Radite redovan backup fajlova i baze podataka.
Ovo vam samo moze pomoci, a oduzima malo vremena. (Kako uraditi backup/restore foruma? (http://www.simplemachines.org/community/index.php?topic=305227.0))


5. Iskljucite opciju Zabranite za goste ili za korisnicku grupu sa malim brojem postova/bez postova upladovanja avatara i attachmenta na server.

Ukljucujuci u upload sa URL stranice.
- Ova opcija je jako vazna, posto je otkriven sigurnosni propust u poslednjoj stabilnoj verziji tj 1.1.8.(patch je izasao, uradite upgrade na poslednju verziju!)
- Ukoliko ne zelite da iskljucite ovu opciju, preporucljuvo je da trenutno preimenujete direktorijum "attachments" u drugo ime,

Admin -> Attachments and avatars -> Avatar Settings

    * Uncheck "Download avatar at given URL
    * Uncheck all: "Membergroups allowed to upload an avatar to the server"


Admin -> Attachments and avatars -> Attachment settings
    * Attachments mode: Disable attachments
Update: Iako je ovaj sigurnosni propust resen sa verzijom 1.1.9 i 2.0RC1-1, ipak posto je ovo najefikasniji i najcesnji nacin hackovanja preporucuje se da upload attachmenta i avatara omogucite npr samo clanovima koji imaju vise od 10 postova...

6. Osigurajte forum protiv spama!
Osigurajte se protiv spamera ili spam botova, tako sto cete instalirati neki od sledecih modova:

Anti-Bot: Are You Human/Bot? (http://custom.simplemachines.org/mods/index.php?mod=999)
Stop Spammer Mod (http://custom.simplemachines.org/mods/index.php?mod=1547)
reCAPTCHA for SMF (http://custom.simplemachines.org/mods/index.php?mod=1044)
Anti-Bot Registration Puzzles (http://custom.simplemachines.org/mods/index.php?mod=1078)

7. Izbrisite sve greske vezane za pogresnu lozinku administratora/moderatora u error logu.

8. Periodicno pregledajte error log, i nastojte da svaku gresku izpravite, jer je svaka greska moguci sigurnosni propust.


9. Isključite automatski backup fajlova nakon izmena
Packages - options - dečekirajte "Napravi rezervne kopije zamenjenih datoteka sa tildom (~) na krajevima njihovih imena."
Ova opcija kreira fajlove sa ~ koji služe kao kopija u slučaju da je izmena uzrokovala problem (kako bi lakše mogli da vratite fajl na početno stanje) ali istovremeno može predstavljati sigurnosni rizik. Ukoliko pak želite da vam ova opcija ostane uključena onda posle testiranja uklonite ~ fajlove koji vam ne trebaju, pošto ste sigurni da vam forum funkcioniše uredu posle većih promena.


Imate greske na forumu, forum vam ne radi i sumnjate da vam je hackovan ?

Pogledajte ove teme:
*Klik (http://www.simplemachines.org/community/index.php?topic=309957.0)
*Klik (http://www.simplemachines.org/community/index.php?topic=307717.msg2057480#msg2057480)
*Klik (http://www.simplemachines.org/community/index.php?topic=307717.msg2053661#msg2053661)
*Klik (http://www.simplemachines.org/community/index.php?topic=307717.msg2046772#msg2046772)


Forum mi je hackovan, kako da oporavim zarazene fajlove?
*** Dodat je fajl kb_scan.php koji treba uploadovati u root foruma i pokreniti ga preko browsera...Ovaj tool ce ocistiti sve zarazene fajlove na forumu, a pored toga pregledajte i fajlove u ostalim direktorijumima na serveru, jer hack moze imati uticaj i na njih, a ovaj tool ih nece izbrisati...


Ili druga opcija:
Pogledajte link i pratite upustva...
http://www.simplemachines.org/community/index.php?topic=309997.msg2078832#msg2078832






Update:

Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 12, 2009, 01:47:29 PM
Svaka cast, ovo sam i ja planirao uskoro da uradim Tj da otvorim temu o zastiti. Koju ti ver koristis? ja cu precina 2.0 kada izadje finalna verzija

EDIT:

Sada sam video koristis 1.1.8.  8)


Ja mislim da treba da izadje finalna verzija sto pre da nebi bilo sve vise hackovanih sajtova. Exploit je izasao pre oko 2nedelje na par domacih sajtova.  Po meni sve vise njih zeli nauciti da hackuju( klinci sta ce), pa ako im neko nesto kaze, a on( ti ces meni sacu ti jb* mamu i oborim ti forum)
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 12, 2009, 01:51:43 PM
Trenutno 1.1.8. Imam i danas sam iskljucio uplad avatara i attachmenta...
Vidim dosta ljudi se zali da su im forumi hackovani...
Uskoro bi trebalo da izadje patch, pa se nadam da ce sve biti ok, ali svakako kad izadje 2.0 kao stabilna verzija, prelazim... :)
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 12, 2009, 01:53:25 PM
Mali off, ae ukljuci msn da te pitam nesto.


Mislis patch za prelazak na 2.0 ii patch za zastitu?
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 12, 2009, 01:55:10 PM
Moram da palim trenutno, tako da samo me dodaj, pa cemo chat kasnije.. :)
Patch za ovu rupu za 1.1.8. posto ima javni exploit...
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 12, 2009, 01:57:07 PM
add  sam te jos ranije, [email protected]
Title: Re: Zastita vaseg SMF-a...
Post by: Sklerozica on May 12, 2009, 03:19:48 PM
Dzonny, trebao si i da pomeneš ključnu reč - korisnik krisbarteo od koga sve kreće kada su ovi poslednji "napadi" u pitanju. Na žalost, zakačio me. Za manje od 24 sata, imao sam preko 4000 stranica sa greškama. Svi php fajlovi su bili modifikovani.

Valja pogledati i temu u kojoj se priča o ovim dešavanjima: http://www.simplemachines.org/community/index.php?topic=307717.0
Title: Re: Zastita vaseg SMF-a...
Post by: Sklerozica on May 12, 2009, 03:36:18 PM
To je preveliki posao da bi se čistilo. Na sreću, moj host je imao relativno svež backup fajlova, pa mi je to zamenio za nekoliko sekundi. Spasao me dugog i mukotrpnog uploada. :)
Title: Re: Zastita vaseg SMF-a...
Post by: Sklerozica on May 12, 2009, 03:40:31 PM
Samo otvoriš fajl. Prvi red je "taj". U svim php fajlovima, kod se nalazio u prvom redu.
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 12, 2009, 03:49:19 PM
evo sada hteo pogledati moj forum i videh praznu stranicu www.bet-team.org jel zna neko sta moze biti?
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 12, 2009, 03:53:31 PM
Nije, pricam sada sa ovim drugom iz hosta, ostali mi sajtovi rade isto host kod njega
Title: Re: Zastita vaseg SMF-a...
Post by: LOVELORD on May 12, 2009, 03:56:58 PM
Iskljucite attachmente, ali mozete da dozvolite avatare, jer ce samo slike da uploaduje...

Uostalom glavna prica hakerima je source direktorijum, tamo najvise stvari stavljaju, pa njega zatvorite za pisanje kao i sve fajlove, i dozvolite samo citanje kroz stranice.
Title: Re: Zastita vaseg SMF-a...
Post by: Sklerozica on May 12, 2009, 03:58:17 PM
Quote from: markosvaba on May 12, 2009, 03:49:19 PM
evo sada hteo pogledati moj forum i videh praznu stranicu www.bet-team.org jel zna neko sta moze biti?

Pre desetak minuta sam bacio pogled na tvoj link i dao mi je neku grešku. Nisam obratio pažnju koji je fajl i koja linija. :(
Sada ni to ne vidim.
Title: Re: Zastita vaseg SMF-a...
Post by: Sklerozica on May 12, 2009, 04:01:05 PM
Quote from: LOVELORD on May 12, 2009, 03:56:58 PM
Iskljucite attachmente, ali mozete da dozvolite avatare, jer ce samo slike da uploaduje...

Koliko sam shvatio onu englesku prepisku, mora se isključiti upload avatara. Pošto kod mene postoji neko "žongliranje" sa korisničkim grupama, tu sam opciju isključio tek registrovanim.
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 12, 2009, 04:04:11 PM
i ja takodje. Sklerozica i ja sam video nesto questin je pisalo ne znam napamet uradio sam refresh i bela strana. Inace nista nisam install itd, gledao sam Eurosong
Title: Re: Zastita vaseg SMF-a...
Post by: LOVELORD on May 12, 2009, 04:05:14 PM
Quote from: sloba on May 12, 2009, 04:03:18 PM

Ma ja sma svima iskljucio sve!! I registrovanje novih clanova zakomplikovao do maksimuma, da mora da se ceka odobrenje admina itd..

Dzabe ti je to... Oni koji napadaju i nisu clanovi, vec samo upadaju na sever. Svi su serveri u principu suplji na portu 21 koji je ustvari FTP port.

@ Marko ovo mi lici na ddosanje... I ja im am problema ceo dan sa jednim forumom...
Title: Re: Zastita vaseg SMF-a...
Post by: Sklerozica on May 12, 2009, 04:09:01 PM
Quote from: markosvaba on May 12, 2009, 04:04:11 PM
Sklerozica i ja sam video nesto questin je pisalo ne znam napamet uradio sam refresh i bela strana.

Koliko vidim, server ti radi. Znači, ipak je do tvog foruma. :(
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 12, 2009, 04:10:45 PM
Ne znam nista nisam radio. Ovaj drugi admin gleda fudbal. Niko nije nista cackao. Sada sam zamolio ove iz hostinga da vide
Title: Re: Zastita vaseg SMF-a...
Post by: Sklerozica on May 12, 2009, 04:11:38 PM
Quote from: LOVELORD on May 12, 2009, 04:05:14 PM
Dzabe ti je to... Oni koji napadaju i nisu clanovi, vec samo upadaju na sever.

Ne, ovaj napad koji je sada aktuelan, iniciran je sa članom krisbarteo, mada se pojavljuju još neka imena. Ima detaljnije na onom linku koji sam ostavio na prethodnoj strani.
Title: Re: Zastita vaseg SMF-a...
Post by: LOVELORD on May 12, 2009, 04:24:16 PM
Ne postoji zastita, osim ukoliko imas svoj server, ali onda je tu mnogo posla,i na kraju dobijes ocajen performanse svog servera.

Jedina zastita tvog naloga je izuzetno jak password od ftpa i ostalih stvari.

Jos jedna jako bitna stvar, prilikom istalacije modova kroz admina panel, on pravi kopije fajlova ~php ili tako nekako... Te kopije treba obrisati jer se mogu citati iz bilo kog browsera.
Taok se najlakse dolazi do upada.
Title: Re: Zastita vaseg SMF-a...
Post by: Ravac on May 12, 2009, 04:29:14 PM
Quote from: markosvaba on May 12, 2009, 04:10:45 PM
Ne znam nista nisam radio. Ovaj drugi admin gleda fudbal. Niko nije nista cackao. Sada sam zamolio ove iz hostinga da vide

Najverovatnije do hostinga, nebi trebalo da dugo traje, desavalo se meni......

@all

Zar nije bilo vec reci o tome, lamer ili ti cracker, ako zeli da ti nanese stetu on ce to uciniti ma koliko god imao siguran kod, itd... uci ce preko navedenog ftp porta naneti neku stetu, postaviti svoju stranu za pocetnu i to je.... onako iz zabave ili neceg drugog, nije bitno....
Title: Re: Zastita vaseg SMF-a...
Post by: LOVELORD on May 12, 2009, 04:33:45 PM
Meni bogami ceo dan traje i nije prvi put.. Mozda neko DDoSa server... Pa tako radi...

Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 12, 2009, 05:02:11 PM
@markosvaba
Meni ovo ne lici na pad hosta ili kakogod...
Nesto ti je sa Subs.php
QuoteWarning: require_once(/home/betteamo/public_html/forum/Sources/Subs.php) [function.require-once]: failed to open stream: No such file or directory in /home/betteamo/public_html/forum/index.php on line 63

Fatal error: require_once() [function.require]: Failed opening required '/home/betteamo/public_html/forum/Sources/Subs.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/betteamo/public_html/forum/index.php on line 63

@sklerozica - Nisam upucen, sta reguje se neki bot sa tim nickom ili sta???
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 12, 2009, 05:09:03 PM
Dzonny poceo sam da vracam stare fajlove pa da gledam sta se desava. A bila je bleda stranica
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 12, 2009, 05:17:18 PM
EDIT: uspeo sam, neko je isprazio subs, post, settings.php i napisao ... To sigurno nisam uradio ja mislim nisam budala
Title: Re: Zastita vaseg SMF-a...
Post by: Sklerozica on May 12, 2009, 05:23:45 PM
Quote from: Dzonny on May 12, 2009, 05:02:11 PM
@sklerozica - Nisam upucen, sta reguje se neki bot sa tim nickom ili sta???

Registruje se "korisnik" i kada postavi avatar, šou počinje. U mom folderu attachments, ubačen je avatar .jpg ali je u tom fajlu kod. Od toga sve kreće. Zato je i rečeno da se blokira mogućnost uploada avatara.
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 12, 2009, 05:26:06 PM
Quote from: sloba on May 12, 2009, 05:22:38 PM
Ali mogu gosti da ti udju na forum, to ranije nije bilo.

Vidim i moj ortak je clan kod tebe  :D
ti to meni?
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 12, 2009, 05:32:08 PM
haha, pa ok hvala
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 12, 2009, 05:47:08 PM
Ne znam, meni nije pao server posto kod istog hostinga imam jos jedan sajt i radio je. Meni su subs, post, settings.php bili editovani i u njima 3 takmice
Title: Blah
Post by: Dzonny on May 12, 2009, 06:42:44 PM
Mozda ti je dozvoljen anonimys login na ftp, ili josh neko ima ftp pristup?
Title: Re: Zastita vaseg SMF-a...
Post by: LOVELORD on May 12, 2009, 07:01:14 PM
Slobo prsao ti je server... Ili je neko promenio pass...
Title: Re: Zastita vaseg SMF-a...
Post by: LOVELORD on May 12, 2009, 07:43:25 PM
Quote from: sloba on May 12, 2009, 07:29:24 PM
Prvi put da mi se desilo ovo, povratio se srecom brzo. Da prsao je server na nekih sat vremena, al ja valjda u frci zbog ovih hakerskih napada uh preseko sam se.
Ma samo se opusti... Desava se to... mene gakovali sat vremena nakon sto sma prvi put starotav forum.. a ja nemam pojma.. i onda se nervirao.. psole toga znam stami je ciniti...
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 13, 2009, 02:48:49 AM
Hm...
Bot se registruje sa nickom krisbarteo, ili alternativnim MagicOPromotion.
http://www.stopforumspam.com/search?q=krisbarteo
Banovanje tih nickova bi moglo da pomogne....

Edit:
Ipak ima jos nickova, ili je dinamicna IP adresa...
http://www.stopforumspam.com/search?q=94.142.128
Title: Re: Zastita vaseg SMF-a...
Post by: sablja on May 13, 2009, 04:14:28 AM
Да ли постоји неко званично саопштење СМФ тима поводом овог сигурносног пропуста?
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 13, 2009, 04:21:10 AM
Sablja to nije sigurnosni propust, to ti dodje ko kada neko oce da ti opljacka stan a ti stavio blindirana vrata alarm ljude ispred itd a on dodje postavi bombu i sve ode u vazduh, tako i hacker koliko god se ti stitio oni ce naci prolaz da udju
Title: Re: Zastita vaseg SMF-a...
Post by: sablja on May 13, 2009, 04:44:01 AM
На овој теми је неко написао да се ускоро очекује "patch" СМФ-а, а да се до тада не препоручује да буде омогућено додавање аватара и фајлова. Волео бих да постоји неко званично саопштење и препоруке и да онда знамо како треба да поступимо.
Title: Re: Zastita vaseg SMF-a...
Post by: LOVELORD on May 13, 2009, 05:17:35 AM
Sve zavisi od licne procene...

Ovo nije sigurnosni propis. Vec neko koristi da se izivljava i dokazuje Kao sto su siptari jedno vreme radili sa srpskim sajtovima, sad presli na bosance i makedonce, samo sto su im makedonci odmah ****** kevu, a ne ko nasi hakeri, jos im pomagali ruseci srpske sajtove...
Title: Re: Zastita vaseg SMF-a...
Post by: sablja on May 13, 2009, 05:24:42 AM
Колико се ја разумем у све то, хакер када успе да уђе на сервер онда то указује на сигурносни пропуст. Ако је успео да уђе преко СМФ-а, онда се ради о неком пропусту СМФ-а који треба да закрпе.
Title: Re: Zastita vaseg SMF-a...
Post by: LOVELORD on May 13, 2009, 05:33:20 AM
Quote from: sablja on May 13, 2009, 05:24:42 AM
Колико се ја разумем у све то, хакер када успе да уђе на сервер онда то указује на сигурносни пропуст. Ако је успео да уђе преко СМФ-а, онда се ради о неком пропусту СМФ-а који треба да закрпе.


Preko smfa ne moze da udje nikako na server. Ne moze ni fajlove da ti menja ukoliko ti im as dobre passworde i sve zakljucano kao trerba. Moze da udje preko ftpa iliti porta 21 i 22 koje koristi ftp. Da si malo citao video bi to. Neki modovi znaju da naprave propuste, tipa SEO mod, ali SMF je to krpi na vreme. 1.1.7 je imala propust i zakrljena je na vreme.
Title: Re: Zastita vaseg SMF-a...
Post by: sablja on May 13, 2009, 05:45:07 AM
Хвала на одговорима. Знам о чему говориш. Немам инсталираних модова, имам најновију верзију СМФ-а ( 1.1.8 ), користим подразумевану тему СМФ-а (default) и пермисије фолдера су подешене као што пише у упутству за инсталацију. Искључио сам додавање аватара и нових фајлова на сервер и поставио одобравање регистрације нових чланова. Урадио сам бекапе форума [phpMyAdmin), а и сервер на којем хостујем сајт има аутоматске бекапе. ;)
Title: Re: Zastita vaseg SMF-a...
Post by: LOVELORD on May 13, 2009, 05:58:54 AM
Ne vidim razlog zabrane uploada avatara, ali nema veze...
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 13, 2009, 10:18:07 AM
Sablja - zvanicno saopstenje je da se saceka patch koji bi uskoro trebao da bude gotov, i da se preduzmu mere predostroznosti koje sam napisao u prvom postu.
Evo i njihove teme u delu za podrsku na engleskom - Klik (http://www.simplemachines.org/community/index.php?topic=309717.0)
Razlog zabrane uploada je to sto je napravljen sigurnosni propust tj moguce je uploadovati skripte koje bi naudile forumu tj exploite...Naizled stvar koja nije zamisliva ni u beta verzijama, a smf 1.1.8 je ipak propustila nesto na sta je  i 1.1.7 bila imuna...
Tako da je ipak najbolje iskljuciti uplad avatara i attachmenta i sacekati par dana...
Title: Re: Zastita vaseg SMF-a...
Post by: sablja on May 13, 2009, 11:45:46 AM
Хвала Џони. ;) Тако сам и поступио.
Title: Re: Zastita vaseg SMF-a...
Post by: X3mE on May 13, 2009, 12:24:36 PM
Da li je registrovan napad na neki 2.0 forum, ili je SMF 2 imun na ovo?
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 13, 2009, 02:49:45 PM
Nema napada na beta verziji za sad (bar ne od strane tog exploita), samo na 1.1.8 v....
Title: Re: Zastita vaseg SMF-a...
Post by: sablja on May 14, 2009, 12:42:30 PM
Управо се регистровао и бановао сам га.

krisbarteo

Дневник грешака:


Quote8: Undefined index: thumbnail_href
Датотека: .../diskusije/Themes/default/Themes.template.php (pick sub template - eval?)
Линија: 440
Title: Re: Zastita vaseg SMF-a...
Post by: Sklerozica on May 14, 2009, 02:32:31 PM
Vidi njegov redni broj preko admin panela/članovi, onda preko ftp-a proveri u folderu  attachments, da li postoji sličica pod tim brojem. Ako postoji, briši je.
Title: Re: Zastita vaseg SMF-a...
Post by: sablja on May 14, 2009, 03:29:41 PM
Искључио сам још јуче додавање аватара и нових фајлова. Вероватно није могао да аплодује. Проверио сам сада - нема сличице.

Хвала на помоћи.

// измена

Да ли може овај бот да уништи или оштети базу података?
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 14, 2009, 04:56:07 PM
ne, ako je cuvas
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 15, 2009, 01:20:45 PM
Jel ovo hack ili je do servera?

Mislim drugi site mi radi
www.bet-team.org
Title: Re: Zastita vaseg SMF-a...
Post by: LOVELORD on May 15, 2009, 03:38:15 PM
Ja vidim da ti radi forum...
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 15, 2009, 03:52:34 PM
Verovatno ti trenutno nije radio, sad je sve kako treba... :)
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 15, 2009, 03:57:11 PM
Da, jedan sajt mi je radio jedan ne. Vodio je ka google-u a ne znam zasto. Primetio sam u Cpanelu drugi IP i prijavio HOSTINGU DA BANUJU taj ip, promenio sam sve zive passworde
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 15, 2009, 04:00:53 PM
Zanimljivo...
U takvim slucajevima je i najbolje prvo se obratiti hostu....
Drago mi je da si resio taj problem...
Pozdrav!
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 16, 2009, 02:38:48 PM
Patch je uradjen, za koji dan ce izaci za download, sada ga testiraju...chisto da znate...
i btw sa ovim ce biti zakrpljeni josh neki do sada poznati propusti u poslednjoj stabilnoj verziji, pored ove greske sa Avatarima i Atachmentima...
Takodje bice popravljen browse sa IE6....

Edit: Sigurnosni propust otkriven i u 2.0. verziji, tako da bi trebalo i to resiti, mada nije zabelezen sluchaj hacka...
Title: Re: Zastita vaseg SMF-a...
Post by: [̲̅J̲̅][̲̅U̲̅][̲̅R̲̅][̲̅E̲̅][̲̅K̲̅] ٩(×̯×)۶ on May 16, 2009, 06:28:34 PM
oo hvala Dzonny za info :)
Title: Re: Zastita vaseg SMF-a...
Post by: Founder 2008 on May 18, 2009, 11:32:15 AM
Danas u 15:58 bata krisbarteo (Latvia) sa IP adresom 94.142.129.147  je pokusao da upropasti i moj forum.
Srecom nije uspeo. Za sada nisam nista neobicno primetio.

Jedina greska koja se javila u 15:59
8: Undefined index: thumbnail_href
Datoteka: /home/Themes/default/Themes.template.php (pick sub template - eval?)
Linija: 440


Meni nije jasno da li je ovog klinca neko prijavio u Letoniji njegovom ISP-u jer koliko vidim ista je IP adresa kod mnogih.
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 18, 2009, 11:53:59 AM
Da, to je uslovljeno pokusajem uploada nekog shella ili shtagod....
Ako ti sve radi ok, i ako nemas vise errora u eror logu sve je ok...
jesi li zabranio uplad avatara i attachmenta??

Da i ja sam primetio da su iste Ip adrese, menja samo nickove... :/
Ali mislim da je i ip adrese menjao, tako da ce verovatno to uraditi o5...
Title: Re: Zastita vaseg SMF-a...
Post by: Founder 2008 on May 18, 2009, 12:10:44 PM
QuoteDa, to je uslovljeno pokusajem uploada nekog shella ili shtagod....

Sto se i ocekivalo...

Quotejesi li zabranio uplad avatara i attachmenta??

Za grupu koja ima malo poruka je bilo zabranjeno a sad se razmisljam da stavim i za one koji imaju malo vise poruka...

QuoteDa i ja sam primetio da su iste Ip adrese, menja samo nickove... :/
Ali mislim da je i ip adrese menjao, tako da ce verovatno to uraditi o5...

Ne znam kako to ide u Letoniji ali ISP ima sve podatke...
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 18, 2009, 12:27:40 PM
Prvo taj lik to verovatno ne radi sa svog racunara, vec ima neki server or smth...
A i nije on jedini problem, pojavljuje se josh botova....
Title: Re: Zastita vaseg SMF-a...
Post by: Founder 2008 on May 18, 2009, 12:47:11 PM
Nisam mislio da radi bas sa svog racunara nego da verovatno postoji mogucnost da mu(im) se nekako udje u trag  ;)
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 21, 2009, 04:26:52 AM
I najzad izashao patch... [ 1.1.9 i 2.0 RC1-1 ]
Ukoliko niste uradili upgrade, mozete to uraditi iz Admin panela kao sve ostale nadogradnje...
Znaci samo klik i vas forum je nadogradjen na 1.1.9 ili 2.0 RC1-1....
Ukoliko imate problema, mozete nadograditi verziju i rucno. (Uputstvo (http://custom.simplemachines.org/upgrades/))
Title: Re: Zastita vaseg SMF-a...
Post by: nov korisnik on May 21, 2009, 04:59:42 AM
da li ce biti nacin da se sa 1 1 9 predje na verziju 2.0 ?
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 21, 2009, 05:01:54 AM
Naravno da hoce... :)
Title: Re: Zastita vaseg SMF-a...
Post by: nov korisnik on May 21, 2009, 05:46:29 AM
Quote from: Dzonny on May 21, 2009, 05:01:54 AM
Naravno da hoce... :)

a kad bi to trebalo otprilike da bude?
Title: Re: Zastita vaseg SMF-a...
Post by: LOVELORD on May 21, 2009, 06:19:46 AM
Quote from: nov korisnik on May 21, 2009, 05:46:29 AM

a kad bi to trebalo otprilike da bude?

Kada everzija 2.0 bude potpuno stabilna...
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 21, 2009, 06:31:55 AM
Tj kada bude izasao final 2.0
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 21, 2009, 07:16:26 AM
Isto kao i na 1.1.8
Title: Re: Zastita vaseg SMF-a...
Post by: ivanautentik on May 21, 2009, 08:47:59 AM
Jeste lik iz Latvie, ja sam blokirao na celom serveru njegovog Provajdera, tako da sada niko ne moze sa bilo koje IP da udje na moje sajtove, sta ce mi ljudi iz Latvie

ali pre nego sto sam ga obrisao    krisbarteo   zeznuo mi neke stvari tako da pola clanova ne moze da udje na forum iako je do juce sve bilo ok

otvorio sam i temu   http://www.simplemachines.org/community/index.php?topic=312000.0


e sad ja sam danas instalirao novu verziju, kasnim jbg...  ali daj sad pomažite da vidim kako da nađem gde je promenio koji fajl pa da vratim da bude normalno

Title: Re: Zastita vaseg SMF-a...
Post by: ivanautentik on May 21, 2009, 08:53:33 AM
Quote from: LOVELORD on May 12, 2009, 04:24:16 PM
Ne postoji zastita, osim ukoliko imas svoj server, ali onda je tu mnogo posla,i na kraju dobijes ocajen performanse svog servera.

Jedina zastita tvog naloga je izuzetno jak password od ftpa i ostalih stvari.

Jos jedna jako bitna stvar, prilikom istalacije modova kroz admina panel, on pravi kopije fajlova ~php ili tako nekako... Te kopije treba obrisati jer se mogu citati iz bilo kog browsera.
Taok se najlakse dolazi do upada.

mislis na ovakve   Admin.php~  i slicne
Title: Re: Zastita vaseg SMF-a...
Post by: LOVELORD on May 21, 2009, 09:07:38 AM
Quote from: ivanautentik on May 21, 2009, 08:53:33 AM

mislis na ovakve   Admin.php~  i slicne

Da bas na takve mislim.
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 21, 2009, 09:24:58 AM
Pogledaj prvi post u temi, imas linkove do tema koje mogu pomoci, ali najbolje da uradish backup baze i instalirash svezu 1.1.9 verziju....

btw, neki modovi ce verovatno prestati da funkcionishu, mada ne bi trebalo da ima vecih problema, i za te modove samo rucno dodajte kod koji fali....
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 21, 2009, 09:56:37 AM
Quote from: sloba on May 21, 2009, 08:10:20 AM
Quote from: markosvaba on May 21, 2009, 07:16:26 AM
Isto kao i na 1.1.8

Izvini sta isto kao i na 1.1.8? Sve cu morati da instaliram iz pocetka kao na 1.1.8 ili ce sve ostati isto kao sto mi je sada na 1.1.8?

Mislim isto kao i pre upgrade-a
Title: Re: Zastita vaseg SMF-a...
Post by: [S]ETI_explorer on May 23, 2009, 11:43:38 AM

Iako je cela ova frka sa exploitima prosla, moram malo da prokomentarisem sve ovo, jer sam uocio da su se pojedinci izlupetali time dovodeci u zabludu i ostale clanove foruma.

Taj exploit (program (skripta) koji koristi izvesnu ranjivost u nekoj aplikaciji) se moze naci na milq0rmu naravno:

http://milw0rm.com/exploits/6993

Fora je bila u tome da skripta registruje novog korisnika, koji ce ostaviti odredjenu poruku na forumu kao i attachment uz istu. Kada bi admin pogledao taj post, napadac bi imao shell pristup Vasem serveru... Ako Vas interesuje kako exploit funkcionise... pa pogledajte source.. ;)

E sad:

Quote from: LOVERLORD
Preko smfa ne moze da udje nikako na server.

Zesca provala, zargonski da se izrazim... Onaj ko se domogne admin panela, pod uslovom da ima malo mozga, za pet minuta ce ti upload-ovati shell na server...

Quote from: LOVELORD
Moze da udje preko ftpa iliti porta 21 i 22 koje koristi ftp.

21 - FTP (File Transfer Protocol)
22 - SSH (Secure shell)

;)
Title: Re: Zastita vaseg SMF-a...
Post by: LOVELORD on May 23, 2009, 01:47:41 PM
Quote from: bt~S]ETI_explorer link=topic=309997.msg2074228#msg2074228 date=1243093418]
Quote from: LOVERLORD
Preko smfa ne moze da udje nikako na server.

Zesca provala, zargonski da se izrazim... Onaj ko se domogne admin panela, pod uslovom da ima malo mozga, za pet minuta ce ti upload-ovati shell na server...

Quote from: LOVELORD
Moze da udje preko ftpa iliti porta 21 i 22 koje koristi ftp.

21 - FTP (File Transfer Protocol)
22 - SSH (Secure shell)

;)

Seti, nisam mislina o nacin upadanja preko admin panela. Onda ipak treba provaliti sifre da bi usao u admin panel.

a sto se tice portova 21 i 22, meni je 22 port sa kojim sam ulazio preko jednog ftpa. a shell je bio 24.
Title: Re: Zastita vaseg SMF-a...
Post by: NikolaSN on May 26, 2009, 07:11:07 AM
Pozdrav svima,

izgleda da sam se kasnu ukljucio u pracenje ove teme...

dakle, pogledao sam da li se i kod mene nalazi user pod imenom krisbarteo i nazalost tu je...

momenat kada sam poceo da sumnjam da se nesto desava sa forumom je taj sto svoj avatar vise ne vidim, koji je inace uploadovan sa lokalnog kompa. E sada ne znam da li je u celoj prici prednost sto je forum i dalje na 1.1.7 verziji?

Ovog user-a koji se registrovao na forum 17.05 sam tek malopre banovao sa foruma, po IP adresi ( ne znam koliko je ovo pametno s obzirom da sigurno koristi Proxy ili nesto slicno ), e-mail adresi, username-u itd...

Za sada, aj da kazem forum radi OK, samo sto nemam svoj avatar.

P.S. iskljucio sam sve opcije u admin panelu kako je Dzonny opisao na pocetku teme.

Dakle, sta mi je raditi u ovoj situaciji, da li postoji mogucnost da je nesto osteceno u code-u i kako to mogu da vidim najbolje?
Da li da pokusam da upgrade-ujem forum na 1.1.9 verziju, tj da li to moze direktno sa 1.1.7 verzije na 1.1.9 verziju ili moram pre nje 1.1.8 verziju da instaliram?

pozdrav i hvala unapred.
Nikola   
Title: Re: Zastita vaseg SMF-a...
Post by: NikolaSN on May 26, 2009, 07:43:58 AM
P.S.

Jos jedna stvar koja me je navela da nesto posumnjam na neki hack napad je i velicina backup-a iz admin panela

Evo imam i statistiku. Npr. 13.05. velicina baze iz admin panela mi je bila: 3.4MB, a 18.05 ( 17.05 je registrovan krisbarteo ), velicina je 11.2MB.

Backup iz php myadmin-a se nije menjao drasticno + 200kb kao ni onaj iz backup wizard-a...

koje foldere da precesljam, code...bilo sta, samo da vratim na prvobitno stanje...

pozdrav i hvala
;)

Title: Re: Zastita vaseg SMF-a...
Post by: dan555 on May 26, 2009, 10:56:37 AM
Ako ti je gos'n krisbarteo brljao po forumu, onda su ti svi fajlovi zagađeni ubačenim kodom.
Ja sam imao sreću da me zaobiđe, ali koliko sam shvatio, ti ubačeni kodovi su na početku fajlova, pa kreni redom i proveravaj.
Možda je jednostavnije da vratiš iz bekapa čiste fajlove.
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 26, 2009, 11:08:43 AM
Evo, jedan korisnik je napravio tool kojim se moze ukloniti zarazen kod iz svih fajlova na forumu, koji su zarazeni ovim.
Pogledajte ovu poruku, imate kao attach fajl koji je potrebno da skinete i uploadujete u root foruma, i da ga potom pokrenete preko browsera...
http://www.simplemachines.org/community/index.php?topic=307717.msg2075780#msg2075780


Edit:
Evo i oficijalnog odgovora smf-a, o ovom problemu:
http://www.simplemachines.org/community/index.php?topic=313201.0
Title: Re: Zastita vaseg SMF-a...
Post by: NikolaSN on May 27, 2009, 03:31:24 AM
E super, prvom prilikom cim navatam vremena, probacu da uradim scan.

P.S. Da li je vec neko radio scan sa ovom scriptom od vas?
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 27, 2009, 03:32:25 AM
Javice se neko ako je radio...
Mada se javljaju mnogi a engleskom delu foruma koji su uspeshno obavili scan i ochistili fajlove...
Title: Re: Zastita vaseg SMF-a...
Post by: srbija-tip.com on May 27, 2009, 04:55:56 AM
Ja sam uradio, posto nisam bio zarazen cisto ovako. Otvori se kao neki text doc i pregledava sve fajlove koje se nalaze u root fajlovima (skenira da vidi dal ima virus). Imao sam neki djavo u source folderu i obrisao je. Baza je manja za 500kb
Title: Re: Zastita vaseg SMF-a...
Post by: dan555 on May 27, 2009, 09:03:01 AM
Ja sam upravo skenirao u lokalu (prethodno sam napravio bekap svih fajlova sa hosta i preneo ih na lokal) i sve mi je zeleno. :)
Dopada mi se što skenira baš sve php fajlove unutar foldera "forum", a ne samo SMF-ove. Skenirao je i php strane koje sam ja dodao i koje nemaju direktne veze sa forumom (doduše, neke koriste SSI.php).
Nije loše proveriti.
Title: Re: Zastita vaseg SMF-a...
Post by: Founder 2008 on May 27, 2009, 01:37:36 PM
Neko je gore navodio da upload za ovu zarazu ide preko attachment-a, samo koliko vidim 90% je bilo preko avatara.
Title: Re: Zastita vaseg SMF-a...
Post by: LOVELORD on May 27, 2009, 01:57:52 PM
Quote from: * Charobnjak * on May 27, 2009, 01:37:36 PM
Neko je gore navodio da upload za ovu zarazu ide preko attachment-a, samo koliko vidim 90% je bilo preko avatara.

Pa avatare i attacmente obicno cuva u istom folderu...
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 27, 2009, 02:16:34 PM
Charobnjak, bilo je i sluchajeva sa attachmentima, svejedno, radi na istom principu....
Title: Re: Zastita vaseg SMF-a...
Post by: Founder 2008 on May 27, 2009, 05:11:25 PM
Primetio sam sve to ali sam napisao iz drugog razloga.

Quote from: bt~S]ETI_explorer link=topic=309997.msg2074228#msg2074228 date=1243093418]
Fora je bila u tome da skripta registruje novog korisnika, koji ce ostaviti odredjenu poruku na forumu kao i attachment uz istu. Kada bi admin pogledao taj post, napadac bi imao shell pristup Vasem serveru... Ako Vas interesuje kako exploit funkcionise... pa pogledajte source.. ;)

Covek je objasnjavao ali nigde nije spomenuo avatare, sto moze da zbuni nekog laika.


Title: Re: Zastita vaseg SMF-a...
Post by: sablja on May 28, 2009, 02:41:20 PM
Ако су на форуму били искључени аватари и додавање датотека да ли постоји могућност да је форум заражен кодом?
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 28, 2009, 02:46:28 PM
Uvek postoji mogucnost da ti uhakuju forum, na ovaj ili onaj nacin...
Ovo je samo jedan propust, koji je za sada saniran, ali hackeri uvek mogu naci (ako stvarno hoce) da ti upadnu na host....
Skeniraj forum sa prethodno pomenutim toolom ako sumnjas na nesto....
Pozdrav.
Title: Re: Zastita vaseg SMF-a...
Post by: sablja on May 29, 2009, 04:22:14 AM
Ако немам никаквих грешака на форуму и форум ми се понаша нормално, онда ваљда немам разлога за коришћење овог алата... На време сам искључио додавање аватара и датотека, извршио надоградњу СМФ-а, ...
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on May 29, 2009, 07:52:30 AM
U pravu si, nemas razloga... :)
Pozdrav!
Title: Re: Zastita vaseg SMF-a...
Post by: sablja on May 29, 2009, 09:23:23 AM
Такав сам одговор тражио, пријатељу. ;)
Title: Re: Zastita vaseg SMF-a...
Post by: Founder 2008 on May 29, 2009, 02:45:11 PM

Jos ne mogu da verujem da im je tako nesto promaklo ali desava se...

Title: Re: Zastita vaseg SMF-a...
Post by: NikolaSN on June 02, 2009, 06:32:32 PM
Pozdrav svima,

kao sto sam ranije napisao, u clanovima mi je bio lik pod imenom krisbarteo i naravno da mi je zarazio forum.

Malopre sam pokrenuo skriptu kb_scan.php koju sam skinu sa sledeceg linka:

http://www.simplemachines.org/community/index.php?topic=313201.0

i pokrenuo je kako je objasnjeno.

Skripta se pokrece tako sto je prvo iskopirate u root foruma gde su ostali index.php SSI.php fajlovi i pokrenete je iz browsera, kucanjem sledeceg linka: www.vasforum.nesto/kb_scan.php

Zatim ce vam se otvoriti svi fajlovi koji su u root-u koji su *.php i bice prikazani u tabeli u tri boje ( crvena=zarazen code, zelena=sve OK i zuta=nesto ( objasnjeno je na gore pomenutom linku, meni se nije pojavljivala ))

Uglavnom kliknuo sam na fix tih fajlova koji su mi bili zarazeni, i mogu vam reci da je skripta FENOMENALNO odradila posao i sve *.php fajlove koji su bili zarazeni vratila na prvobitno stanje, sem tri fajla koji su prikazani na sledecoj slici:

http://img34.imageshack.us/img34/2111/exploit.jpg

pa bih vas ovom prilikom pitao, da li ove fajlove mogu rucno da obrisem jer mi 99% netrebaju na forumu ( ticu se teme koju koristim ali ovo je u delu za Nemacki jezik, koji ne koristimo )?

Sve u svemu toplo preporucujem skriptu.

S druge strane, pre njegovog upada na forum, back up baze iz admin panela je bio oko 3.5Mb, nakon njegovog upada back up baze iz admin panela je oko 11.4Mb, nazalost ova velicina baze se i dalje  zadrzala i nakon ovog skeniranja ( sto je i logicno jer je skenirao samo php fajlove ),ali, da li postoji nacin da vidim sta je to dodato u bazu nakon njegovog upada i da to eventualno iscistim?

Mada,

Iz phpMyAdmin-a baza je ostala skoro ne promenjena, tj. sada je oko 3.7Mb, a pre upada Krisbartea, bila je oko 3.4 ( pre 15 dana )!

Pitanje je, zasto je ovolika razlika izmedju backup-a iz phpmyadmin-a i admin panela nakon upada krisbartea na forum?

pozdrav
;)


Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on June 03, 2009, 04:48:06 AM
Sloodno izbrishi te fajlove koje ti je prijavio...
Prvo nemacki ne koristish, a drugo style.css.php ne postoji u originalnom smfu, a i po samom nazivu fajla se vidi da mu mesto nije tu...


Krisbarteo ubacuje kod u neke php fajlove, a te fajlove ova skripta i chisti, tako da ako je to odradjeno kako treba, i ako ti ne vidish greshke na forumu, sve bi trebalo biti ok...
Za svaki sluchaj pregledaj avatars i attachment direktorijum i pogledaj ima li neshto chudno ili neshto shto nije okaceno na forumu....
Title: Re: Zastita vaseg SMF-a...
Post by: sablja on June 08, 2009, 03:37:50 AM
Имам пар питања. Да ли треба имати посебан налог за администратора, а посебан за писање на форуму? Да ли треба убацити фајл .htaccess у ./attachments?

http://www.simplemachines.org/community/index.php?topic=260745.0
Title: Re: Zastita vaseg SMF-a...
Post by: Founder 2008 on June 08, 2009, 04:30:42 AM
Quote from: sablja on June 08, 2009, 03:37:50 AM
Да ли треба имати посебан налог за администратора, а посебан за писање на форуму?

Zbog cega?

Quote from: sablja on June 08, 2009, 03:37:50 AM
Да ли треба убацити фајл .htaccess у ./attachments?

Taj fajl vec treba da bude tamo.
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on June 08, 2009, 04:31:41 AM
Pa mozes da napravish poseban nalog za pisanje, ali ti to nece puno znachiti....
(svejedno admin ce imati ID 1)
Da, imash prilozen .htaccess u postu sa linka koji si postavio pa ga uploaduj ili samo edituj ako ga vec imash....
Title: Re: Zastita vaseg SMF-a...
Post by: sablja on June 08, 2009, 04:53:03 AM
Хвала на одговорима.  Како то да ја немам тај фајл?

Мислио сам да скинем статус админа ID 1, а да направим нови налог који ће бити админ. Ма, пусти, постао сам параноичан... ;)
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on June 08, 2009, 05:02:46 AM
I ja se pitam :P

Pa mozes to uraditi, ali svejedno se lako moze saznati ID admina, tako da zbog toga sumnjam da ce ti to koristiti previshe....
Paranoja nekad moze i da bude korisna.. :P
Title: Re: Zastita vaseg SMF-a...
Post by: sablja on June 08, 2009, 05:30:55 AM
RemoveHandler .php .php3 .phtml .cgi .fcgi .pl .fpl .shtml служи за забрану извршавања php фајлова. То значи да би овај .htaccess фајл могао бити убачен и у фолдер са аватарима?
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on June 08, 2009, 05:35:07 AM
Naravno, i tebao bi da imash i tamo taj fajl i u rootu foruma... :P
Title: Re: Zastita vaseg SMF-a...
Post by: sablja on June 08, 2009, 05:41:45 AM
Где си ти све на свом форуму поставио тај фајл? Ако га ставим у рут форума, како ће се извршавати пхп фајлови, типа upgrade.php?
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on June 08, 2009, 05:43:18 AM
Pa po potrebi mozes gde god ti treba...
Nisam sad kuci, ali mislim da imam u rootu, attachments,avatars i packages...
Provericu kad dodjem kuci, pa javljam...
Title: Re: Zastita vaseg SMF-a...
Post by: dan555 on June 08, 2009, 09:31:54 AM
I ja se pitam da li je potrebno imati zaseban nalog za admina. Neki upadi hakera idu tako što admin pregleda poruku ili klikne na neki link u njoj, pa mu ukradu kolačić sa podacima za pristup ACP-u. Ako to uradi običan korisnik, džabe hakeru njegov kolačić kada mu ne omogućava pristup ACP-u
Tako da, verovatno, nije loše imati zaseban nalog za admina.
Title: Re: Zastita vaseg SMF-a...
Post by: MarkoWeb on June 08, 2009, 09:35:05 AM
Dzaba kolacic kada se u njemu ne nalazi pass :)
A i da bi uso u admin panel prilikom ulaska mora da se verifikuje unosom lozinke :)
Title: Re: Zastita vaseg SMF-a...
Post by: ▓▒RapidBelgrade▒▓ on June 08, 2009, 07:56:00 PM
aj pitanje jedno....

zabranio sam avatate i attc...

da li ja mogu sad da izbrisem sve iz foldera attacments ???

zauzima mi 20MB a nesluzi nicemu kad sam zabranio
Title: Re: Zastita vaseg SMF-a...
Post by: dan555 on June 08, 2009, 08:49:19 PM
Zabranio si nove priloge, stari i dalje postoje u temama kojima su dodati.

Vidi koji prilozi više nemaju funkciju i ne doprinose temi, pa njih briši.
Briši ih iz admin panela a ne FTP-om.
Title: Re: Zastita vaseg SMF-a...
Post by: ▓▒RapidBelgrade▒▓ on June 08, 2009, 09:01:16 PM
pa vidi nista mi nije potrebno jer su to uglavnom slike iz nekih porno tema i imam jako mnogo nekih gluposti kao na primer ovo.

298_DSC00122_640x472_jpgef3c7d19c2053aa35cfdbd3d0c15c

i sto da nebrisem iz FTP?   mislim lakse mi tako...

hvala na odgovoru
Title: Re: Zastita vaseg SMF-a...
Post by: MarkoWeb on June 09, 2009, 05:53:52 AM
To nije glupost to je atacmnt samo sto si stavio da SMF kodira ime...
Title: Re: Zastita vaseg SMF-a...
Post by: dan555 on June 09, 2009, 08:57:13 AM
Ako obrišeš iz FTP-a ostaće ti u bazi podataka svi ti prilozi.

Umesto da stavljaš slike u priloge, dodaj neki od modova za ubacivanje slika u poruku. Ja ih imam čak tri, za ImageShack, PostImage i TinyPic. Svi se lako dodaju.
Tako ti sajt neće biti opterećen slikama koje nisu mnogo bitne.
Title: Re: Zastita vaseg SMF-a...
Post by: ▓▒RapidBelgrade▒▓ on June 09, 2009, 09:35:16 AM
ok. nvala na odgovorima, uradicu kako ste rekli...

pozdrav
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on June 18, 2009, 04:26:00 PM
Jos malo info, o ovom problemu.
Kao sto smo spomenuli gore, moguce je da vam je racunar zarazen pa stoga je najbolje da se osigurate protiv virusa i ostale gamadi, i na taj nacim zastitite i vas forum...
Pored toga ono sto je bitno jeste da forumi koji su hackovani moraju biti potpuno ocisceni kako bi pach/upgrade imao efekat i vas forum bio siguran.
Pokretanje kb_scan.php fajla je prvi korak u resavanju ovog problema, i to ce 'ocistiti' sve fajlove u direktorijumu vaseg foruma. Treba obratiti paznju i na narandzaste fajlove i preporuchujem da ih rucno pregledate za svaki slucaj...
Pored ovoga pregledajte sve ostale direktorijume i ukoliko imate kodove u fajlovima kojima tu nije mesto, izbrisite ih rucno...
1.1.9 je zakrpljen i svaki forum ove verzije je sigurniji od hacka nego 1.1.8 koji je hackovan pa upgradeovan (jer ako nije potpuno ociscen rupa jos postoji...)

Ziveli! :)
Title: Re: Zastita vaseg SMF-a...
Post by: Samker on July 12, 2009, 04:05:24 PM

Moderatori, isto predlažem da i ovu Temu "Stickujete"...

Veoma Korisno !

Hvala Dzonny.
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on July 12, 2009, 04:46:29 PM
Samker, nema na chemu...
Trenutno nema poznatih exploita niti bilo kakvih rupa ni u stabilnoj verziji ni u beta verziji smfa... (mislim na poslednju verziju)...
Kada bude nekih novosti postovacu ovde..  :)
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on July 15, 2009, 01:49:53 PM
Izasla verzija 1.1.10 i uporedo 2.0 RC1.2 verzija smfa!

U ovim verzijama su zakrpljene poznate 'rupe' i nekoliko propusta iz prethodnih verzija. Preporucuje se upgrade na poslednju verziju, a ako koristite starije verzije upotrebite large upgrade pack, koji mozete naci ovde (http://download.simplemachines.org/).
Nadogradnju mozete izvrsiti direktno iz admin panela, ukoliko koristite poslednje verzije smfa.
Ukoliko imate problema sa upgrade-om tj nadogradnjom preko package menadzera, pogledajte upustva za rucno nadogradnjivanje Ovde (http://custom.simplemachines.org/upgrades/).


Evo i liste fajlova koji se menjaju za verzije 1.1.9 - 1.1.10
Quote1.     Execute Modification     ./index.php     
2.    Execute Modification    ./Sources/ManageAttachments.php    
3.    Execute Modification    ./Sources/ManageBans.php    
4.    Execute Modification    ./Sources/ManageRegistration.php    
5.    Execute Modification    ./Sources/Packages.php    
6.    Execute Modification    ./Sources/PersonalMessage.php    
7.    Execute Modification    ./Sources/Post.php    
8.    Execute Modification    ./Sources/Profile.php    
9.    Execute Modification    ./Sources/Register.php
10.    Execute Modification    ./Sources/Subs-Auth.php    
11.    Execute Modification    ./Themes/default/Register.template.php

Ukoliko imate probleme sa nadogradjivanjem foruma, pokrenite novu temu sa opisom vaseg problema. (Nemojte ovde pisti takve postove)


Pozdrav!
Title: Re: Zastita vaseg SMF-a...
Post by: Bob Marley on May 03, 2010, 02:01:24 PM
Quote from: sablja on June 08, 2009, 05:30:55 AM
RemoveHandler .php .php3 .phtml .cgi .fcgi .pl .fpl .shtml служи за забрану извршавања php фајлова. То значи да би овај .htaccess фајл могао бити убачен и у фолдер са аватарима?

Mogu li da znam kako je konkretno konfigurisan ovaj .htaccess?
Title: Re: Zastita vaseg SMF-a...
Post by: SimpleGost on October 16, 2011, 03:05:05 PM
Ajde da oživimo ovu temu.Za smf zasada nisu poznati nikakvi bugovi!Ali bih preporučio nešto....
Svi verzije čak i verzija 2.0.1 kreira backup fajlove sa tildom ~ a to je problem!Npr www.vasforum.com/index.php~ i taj fajl je vidljiv nekome kada tako ukuca!!!!Meni su mnogi upadali na forum preko tih gresaka tj. takozvanog backupa fajlova!
Moj savet je sledeći:

Uđite u http://www.vasforum.com/index.php?action=admin;area=packages;sa=options
I dečekirajte "Napravi rezervne kopije zamenjenih datoteka sa tildom (~) na krajevima njihovih imena."
Zatim PREČEŠLJAJTE vaše fajlove i obrišite sve koje imaju kraj sa ~ (tildom).

Mislim da bi ovo Dzonny trebao da stavis u svoj prvi post tj. prvi post ove teme!Ja sam takođe upadao drugima u forume da im ukažem na ovu grešku!Jer mi nisu verovali, a ti forumi su vredni imao sam partnerstva sa njima!Eto!
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on October 16, 2011, 06:04:53 PM
Zapravo se slažem sa tobom, iako su ti backup fajlovi nekad i više nego korisni. Ja ih uvek isključujem iz mnogih razloga, i preporučujem da ako ih imate uključene bar brišete ove fajlove (pogotovu one poput settings fajla) pošto se uverite da na forumu sve radi ok posle testiranja nakon izvršenih promena.
Editovaću prvi post kad stignem.
Title: Re: Zastita vaseg SMF-a...
Post by: SimpleGost on October 17, 2011, 04:38:09 PM
Samo ne zaboravi :)
Posto sam ja zbog toga ispastao pa da se drugi isto ne muce...
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on October 17, 2011, 06:02:28 PM
Quote from: InternetFazoni on October 17, 2011, 04:38:09 PM
Samo ne zaboravi :)
Posto sam ja zbog toga ispastao pa da se drugi isto ne muce...
Ubačeno, stavka 9, hvala za sugestiju :)
Title: Re: Zastita vaseg SMF-a...
Post by: SimpleGost on October 18, 2011, 06:23:44 AM
Jao da me ubijes ne mogu da se setim nasao sam jos jednu rupu u smf-u pa moze da se ubaci shell c99....

Sugerisi podrsci kada ubacis shell u attach u obliku .gif pa onda dodas neki hash code i tako ima pristup shellu taj sto je stavio shell u gif formatu samo mu pristupi kao .php preko nekog hash koda!Je li popravljena ta rupa? to sam ja radio pre na mom forumu pre 1 godinu!
Title: Re: Zastita vaseg SMF-a...
Post by: Dzonny on October 18, 2011, 07:15:41 AM
Takva rupa je postojala na nekoj rc verziji čini mi se, i popravljena je odavno :)
Title: Re: Zastita vaseg SMF-a...
Post by: SimpleGost on October 18, 2011, 03:34:20 PM
Super :)
Title: Re: Zastita vaseg SMF-a...
Post by: Masterd on October 19, 2011, 10:54:10 AM
Ti backupovi s tildom su dvosjekli mač. Mnogo puta ne znam što bih bez njih.
Title: Re: Zastita vaseg SMF-a...
Post by: SimpleGost on October 19, 2011, 04:28:13 PM
Pa zasto ne pravis backup!Ja kada editujem nesto kompresujem ceo public_html u zip arhivu i kad zajebem vratim
Title: Re: Zastita vaseg SMF-a...
Post by: Masterd on October 20, 2011, 06:47:22 AM
Quote from: InternetFazoni on October 19, 2011, 04:28:13 PM
Pa zasto ne pravis backup!Ja kada editujem nesto kompresujem ceo public_html u zip arhivu i kad zajebem vratim

Radim ja backup samo ponekad mi se dogodi da zaboravim.