Simple Machines Community Forum

Θα ήθελα την βοήθειά σας σχετικά μ' ένα φαινόμενο που παρουσιάστηκε στο φόρουμ μου εντελώς στα ξαφνικά χωρίς να μπορώ να εξηγήσω τί είναι ακριβώς και πώς εμφανίστηκε.
Απ' ότι αντιλαμβάνομαι, με τις περιορισμένες γνώσεις μου, πρόκειται για κάτι σαν "spam" που παρουσιάζεται στο φούτερ κάθε σελίδας του φόρουμ, το οποίο μάλιστα είναι διαφορετικό σε κάθε σελίδα, σε όσες είδα τουλάχιστον, και περιέχει κι όλας και spam link για viagra online και τέτοια συναφή.

Έβγαλα μερικά screenshots επεξηγηματικά:







Μερικές επιπρόσθετες πληροφορίες σχετικά:
- Το φόρουμ τρέχει το 2.0.4
- Το φαινόμενο παρουσιάστηκε εδώ και 2 ημέρες.
- Δεν εγκατέστησα απολύτως τίποτα κανούριο (script κλπ) τους τελευταίους μήνες.
- Το φόρουμ είναι κλειστό (δεν δέχεται νέα members) πάνω από ένα χρόνο.
- Κατά το παρελθόν θυμάμαι ότι τέτοιου είδους spam posts είχαν γραφτεί από κάποια μέλη τα οποία έγιναν delete αμέσως.

Θα σας ευγνωμονούσα αν μπορούσατε να με βοηθήσετε να εξαλείψω αυτά τα μηνύματα όπως και να μου δώσετε τα φώτα σας σχετικά με το τί είναι ακριβώς και πώς παρουσιάστηκαν.

Ευχαριστώ εκ των προτέρων για τον χρόνο και την βοήθειά σας.

Αυτό φαίνεται να έχει μπει στο υποσέλιδο κάθε σελίδας. Δηλαδή μάλλον έχει να κάνει σχέση με το template. Προφανώς κάποια χακιά έγινε και κάποιος σου έβαλε το παραπάνω μήνυμα.

Με τη βοήθεια ενός editor, ψάξε στα αρχεία του φόρουμ για κάποιο (ή κάποια) αρχείο που να περιέχει λέξεις από το παραπάνω κείμενο για να δεις σε ποιο αρχείο βρίσκεται. Στη συνέχεια, θα πρότεινα να γράψεις από πάνω το αρχείο αυτό από stock εγκατάσταση του 2.0.4, με την προϋπόθεση βέβαια ότι δεν έχεις εγκαταστήσει κάποιο πρόσθετο που να αλλάζει τα αρχεία templates.

Χμ... Τώρα είδα καλύτερα ότι τα μηνύματα δεν είναι ίδια σε κάθε σελίδα που σημαίνει ότι για κάθε κλήση τα τραβάει από κάπου. Αυτά φαίνονται από όλους τους browsers που δοκίμασες;

Ναι, φαινεται και στους 3 browsers που χρησιμοποίησα (ff, ie, opera). Και όντως, όπως ανάφερα παραπάνω, το κείμενο είναι διαφορετικό σε κάθε σελίδα του φόρουμ, GoofyX.

Μπορείς να δώσεις link (ή με pm);

Mόλις σου έστειλα pm, GoofyX. Ευχαριστώ για τον χρόνο σου.

Εγώ δεν βλέπω κάτι στο υποσέλιδο. Μια χαρά τα δείχνει.

Μήπως έχεις κολλήσει κάποιον ιό στον Η/Υ σου;

Mα τα βλέπει και η φίλη μου κι άλλα μέλη ακριβώς τα ίδια. Πολύ περίεργο. Επιχειρώ να μπω από το φορητό μου και επανέρχομαι, φίλε μου.

[edit]Εξακολουθώ να το βλέπω και από κινητό και από φορητό. Έκανα και login και με άλλους λογ/σμούς και πάλι το βλέπω. Πώς γίνεται να μην το βλέπεις εσύ; Μπέρδεμα. Όσο για τον υπολογιστή μου δεν έχω άλλες ενδείξεις ότι έχει κολλήσει κάποιον ιό. Ουδεμία.[/edit]

Firefox, Opera και Chrome (σε Linux), σε όλους το ίδιο. Δεν εμφανίζεται τίποτα εδώ.

από περιέργεια και μόνο,δοκίμασε ένα online scan εδώ:
http://sitecheck.sucuri.net/scanner/
στα αρχεία καταγραφής σφαλμάτων είδες αν υπάρχει κάποια αναφορά;

Πες μου κι εμένα το link για να ρίξω 1 ματιά.

Οπως έγραψε ο GoofyX φαίνεται οτι έχει προστεθεί κώδικας στο λογισμικό του SMF. Ενα link ίσως βοηθήσει.

Δοκίμασε να δεις πως φαίνεται αφού κάνεις αποσύνδεση.

Ελεγξε τα αρχεία php που έχουν τροποποιηθεί πρόσφατα.

@AneL δώσε αν θέλεις δημόσια το link, γιατί όπως είπα παραπάνω, σε μένα δεν εμφανίζει τίποτα στο Linux (στους 3 διαφορετικούς browsers), ώστε να το δουν και άλλοι με διαφορετικό σύστημα/browser.

Ευχαριστώ για τις απαντήσεις σας.

- Σχετικά με το scan στο sucuri site δεν βρέθηκαν μολύνσεις.

- Ρωτώντας επιπροσθέτως κι άλλα μέλη του φόρουμ, η απάντηση από την πλειοψηφία ήταν ότι δεν βλέπουν το spam στο footer, υπήρχαν όμως μέλη που τα βλέπουν. Το σύστημα που χρησιμοποιούν οι ερωτηθέντες - και η τοποθεσία τους - ποικίλει, δηλ. με win7 άλλοι το βλέπουν κι άλλοι δεν το βλέπουν κ.ο.κ.

- Όταν κάνω αποσύνδεση εξακολουθώ και το βλέπω

- Το μόνο αρχείο .php που έχει τροποποιηθεί πρόσφατα είναι αυτό που τροποποίησα εγώ προχθές (QueryString.php). Όλα τα υπόλοιπα έχουν να τροποποιηθούν πάνω από χρόνο.

- Το λινκ είναι: http://www.thenextbestsoundtosilence.co.nr/
όποιος από τους φίλους moderators θα ήθελε να ρίξει μια παραπάνω ματιά εκ των έσω ευχαρίστως να προμηθεύσω test member login details.

επειδή ο goofyx είχε ήδη δοκιμάσει με linux,δοκίμασα με firefox και explorer 8 από windows και βλέπω τα παραπάνω που αναφέρει ο,η    AneL.
στο μόνο σημείο που δεν μου το εμφανίζει,είναι στο register.

Quote from: gvhools on June 09, 2013, 05:16:56 AM
στο μόνο σημείο που δεν μου το εμφανίζει,είναι στο register.

Ακριβώς, φίλε gvhools. Και σε μένα δεν το εμφανίζει μόνο στο Register.

Οποιαδήποτε περαιτέρω συμβουλή σας για το πώς να σβηστεί θα ήταν μεγάλη βοήθεια.

κάτσε να το ψάξουμε και να δούμε...γιατί είναι σαν να "τραβάει" δεδομένα από κάποια πηγή εκτός φόρουμ.
Σπαζοκεφαλιά είναι...!

Θεωρώ ότι κάποιος ιός είναι τελικά που έχει κολλήσει σε ορισμένα clients. Άνοιξα vm μέσα από το Linux, σε Windows XP και δοκίμασα με Firefox και δεν υπάρχει θέμα. Με IE 8, για κάποιο λόγο δεν μπορώ να κάνω login με το user/pass που μου έδωσες AneL. Με Chrome οκ.

Θα έλεγα να δοκιμάσεις με άλλο χρήστη στα Windows, με καθαρό προφίλ δηλαδή.

έχεις αλλάξει κάτι με τα dns?

Quote from: gvhools on June 09, 2013, 11:04:50 AM
έχεις αλλάξει κάτι με τα dns?

Εμένα ρωτάς;

όχι Goofy,
συγνώμη που δεν το διευκρίνισα από την αρχή.

Με τα dns δεν έχω αλλάξει κάτι, όχι.

Συγνώμη που σας ταλαιπωρώ, αλλά όσο κι αν έχω ψάξει στο νετ δεν έχω βρει κάτι σχετικό για να αντλήσω πληρφορορίες και συμβουλές.

εμένα δεν με ταλαιπωρείς,
απλά προσπαθώ να καταλάβω τι έχει γίνει.είναι λίγο περίεργη η περίπτωση σου,αλλά πιστεύω ότι θα ζήσει το forum σου.

αυτο σιγουρα το εχει κανει bot πατα στο ονομα του και πανε στο delete και πανε στο αλλ τοπικ και ποστ και θα στα διαγραψει ολα και βαλε στο anti spam μια ερωτηση ας πουμε πχ name forum και 2 ερωτηση βαλε 9+3-4 και να δοθει σωστες απαντησης ωστε να τα βαλουν και να κανουν register και δεν θα εχεισ προβλημα απω bot ελπιζω να βοηθησα

δοκίμασε αυτό που λέει ο l2crystin,
αλλά το θέμα είναι πως κατάφερε να περάσει αυτό τον κώδικα ..!!

Quote from: gvhools on June 09, 2013, 12:41:12 PM
δοκίμασε αυτό που λέει ο l2crystin,
αλλά το θέμα είναι πως κατάφερε να περάσει αυτό τον κώδικα ..!!

δεν νομιζω φιλε και μενα προτου βαλω ερωτησης με γεμιζαν ολα τα τοπικ και μακακιες οπος λει το πεδι

και admn menu εκανα οτι γραφο και στο anti spam εβαλα 2 ερωτησης και δεν ειδα ξανα bot

Δεν υπάρχουν bots ως μέλη στο φόρουμ. Όσα έκαναν registration πριν καιρό, σβήστηκαν κι αυτά που πόσταραν αλλά και τα ίδια. Το φόρουμ είναι κλειστό πάνω από 1,5 χρόνο. Ψάχνω ανάμεσα στα μέλη (που δεν είναι πάρα πολλά) μήπως και υπάρχει κάποιος που μπορεί να είναι bot και δεν το έχουμε πάρει χαμπάρι αλλά δεν βρίσκω κάποιον.
Εκτός αυτού, δεν υπάρχουν γραμμένα σε κανένα post τέτοιου είδους μηνύματα.
Όπως επίσης παραμένει το ερώτημα που σωστά έθεσες, gvhools, πώς πέρασε ένας τέτοιος κώδικας.

είναι άλλο πράγμα να γεμίζουν το φόρουμ με ενοχλητικά και άκυρα Posts και άλλο να μπορούν και να γράφουν κώδικα μέσα στο <body>.

Σημείωση,πρόσεχε το πως εκφράζεσαι:

Quoteδεν νομιζω φιλε και μενα προτου βαλω ερωτησης με γεμιζαν ολα τα τοπικ και μακακιες οπος λει το πεδι

AneL, Αφού δεν έχεις αλλάξει τίποτα στο φόρουμ εδώ και πολύ καιρό, γιατί δεν κάνεις restore των αρχείων από ένα παλιό backup;

Quote from: vkot on June 09, 2013, 01:24:23 PM
AneL, Αφού δεν έχεις αλλάξει τίποτα στο φόρουμ εδώ και πολύ καιρό, γιατί δεν κάνεις restore των αρχείων από ένα παλιό backup;

sory μην το λες ετσι γιατι μπορει να χαση πραματα αφτο που τον ειπα ειναι το σωστο ας βγω ψεφτης απο αφτο που τον ειπα να κανει ας με δοσι απο team viere id kai pass tha ton dijv ti prepei na kanei fisika an thelei to pedi

l2crystin, ο vkot εννοεί σε επαναφορά των ftp αρχείων και όχι να πειράξει κάτι στην βάση δεδομένων.

@AneL,έχεις κάνει κάποια πατέντα χρησιμοποιώντας iframes?

AneL να αναφέρεις το πρόβλημα στον host.

Quote from: nikan on June 10, 2013, 02:13:17 AM
AneL να αναφέρεις το πρόβλημα στον host.

δεν το ηξερα φιλος αλλα και παλι γινετε να το αλαξη

Quote from: AneL on June 09, 2013, 05:02:42 AM- Το μόνο αρχείο .php που έχει τροποποιηθεί πρόσφατα είναι αυτό που τροποποίησα εγώ προχθές (QueryString.php). Όλα τα υπόλοιπα έχουν να τροποποιηθούν πάνω από χρόνο.

Μετονόμασε το αρχείο στον server για backup και φόρτωσε ένα νέο, είτε από αρχείο upgrade για την έκδοση του SMF σου, είτε από το πιο πρόσφατο αρχείο στα /Packages/backups. Εναλλακτικά αν υπάρχει QueryString.php~ χρησιμοποίησε αυτό μετονομάζοντας το σε QueryString.php. Δες τι γίνεται αλλά κάνε μερικά refresh.

Quote from: vkot on June 09, 2013, 01:24:23 PM
AneL, Αφού δεν έχεις αλλάξει τίποτα στο φόρουμ εδώ και πολύ καιρό, γιατί δεν κάνεις restore των αρχείων από ένα παλιό backup;

Το σκέφτηκα κι εγώ αυτό αλλά δυστυχώς, λόγω χτυπήματος δίσκου, έχω χάσει το backup των αρχείων του φόρουμ κι έχω μόνο backup για την database, η οποία δεν είναι και τόσο πρόσφατη, είναι από τις 17/05 κι έκτοτε έχουν δημιουργηθεία κάμποσα threads και posts etc. και δεν θα ήθελα να μπω στην διαδικασία να ξαναπερνάω όλα τα scripts από την αρχή αν έκανα μια εκ νέου εγκατάσταση των αρχείων του φόρουμ.

Quote from: gvhools@AneL,έχεις κάνει κάποια πατέντα χρησιμοποιώντας iframes?

Όχι, δεν χρησιμοποιώ iframes, φίλε gvhools.

Quote from: nikanAneL να αναφέρεις το πρόβλημα στον host.

Πολύ φοβάμαι ότι δεν θα βοηθήσει σ' αυτό ο host, ιδιαίτερα αν δεν το βλέπουν. Χρησιμοποιώντας βέβαια screenshots κλπ ελπίζω να τους δώσω να καταλάβουν περί τίνος πρόκειται.

Quote from: agridocΜετονόμασε το αρχείο στον server για backup και φόρτωσε ένα νέο, είτε από αρχείο upgrade για την έκδοση του SMF σου, είτε από το πιο πρόσφατο αρχείο στα /Packages/backups. Εναλλακτικά αν υπάρχει QueryString.php~ χρησιμοποίησε αυτό μετονομάζοντας το σε QueryString.php. Δες τι γίνεται αλλά κάνε μερικά refresh.

Το έκανα κι αυτό, αν και το συγκεκριμένο αρχείο το τροποποίησα εγώ, όπως είπα, για άλλο λόγο κι όχι σχετικό με το αναφερθέν πρόβλημα που αντιμετωπίζω. Όπως και να 'χει, φόρτωσα νέο αρχείο στον σέρβερ αλλά τζίφος, φίλε agridoc.

Και το περίεργο συνεχίζεται. Τα ίδια members που δεν βλέπουν το σπαμ στο φούτερ στο σπίτι τους, το βλέπουν στον υπολογιστή της δουλειάς τους, με τα ίδια λειτουργικά/browsers κλπ. Μου κάνει εντύπωση μεγάλη πάντως που άλλοι το βλέπουν κι άλλοι δεν το βλέπουν, δεδομένου ότι η διαφορετικότητα ως προς τα λειτουργικά/browsers δεν υφίσταται. Τί άλλο διαφορετικό μπορεί να έχουν αυτοί που το βλέπουν με εκείνους που δεν το βλέπουν? Καμία ιδέα ή αρκετά σας ταλαιπώρησα με το πρόβλημα?
Ευχαριστώ πάντως όλους για τον χρόνο σας.

AneL μάλλον υποτιμάς τις δυνατότητες του host σου. Να είσαι σίγουρος ότι μπορούν να δουν περισσότερα από ότι ένας επισκέπτης ή ένα μέλος στη σελίδα σου.

Ο gvhools σε ρώτησε για iframes γιατί το δωρεάν domain που έδωσες hxxp://www.thenextbestsoundtosilence.co.nr ανοίγει σε iframe το hxxp://www.thenextbestsoundtosilence.info οπότε κάτι δεν πάει καλά εδώ.

Φίλε nikan,
δεν γνωρίζω ακριβώς τί σημαίνει να ανοίγει το ένα url το άλλο σε iframe αλλά δεν μπορώ να σκεφτώ τίποτα άλλο σχετικά πέραν του ότι το free url απαιτούσε πριν χρόνια, όταν πρωτοεγκαταστάθηκε το smf forum, να βάλω ένα διαφημιστικό logo στην πρώτη σελίδα του φόρουμ ώστε να μπορώ να το χρησιμοποιώ (το ήθελα ως μόνιμο redirect διότι υπήρξαν κάποιες μεταφορές από hoster σε hoster κλπ). Κι αυτό έκανα τότε βάζοντας το logo στο index.template.php και όλα ωραία και καλά. Όμως, αλλάζοντας το theme κάπου κοντά στα Χριστούγεννα ξέχασα να το βάλω και στο index.template.php του καινούριου theme. Όλα αυτά βέβαια τότε και δεν νομίζω να έχουν κάποια σχέση με το τωρινό μου πρόβλημα.

Εκείνο πάντως που μου κάνει εντύπωση ειναι γιατί στους μισούς φαίνεται και στους άλλους δε φαίνεται, π.χ. κι εγώ το βλέπω από το σπίτι, όχι όμως με το πισι του γραφείου. Πράγμα που με κάνει, μιας και από ότι φαίνεται δύσκολα θα το ξεφορτωθώ το πρόβλημα, να "κάνω" πως δεν το βλέπω, ελλείψει τεχνογνωσίας.

Αυτό που είδα εγώ είναι ότι το spam βρίσκεται στο βασικό domain και όχι στο δωρεάν που έχεις για ανακατεύθυνση.
Για το που εμφανίζεται πιθανολογώ ότι έχει να κάνει με την ip ή τον internet provider σε κάθε υπολογιστή.
Να ενημερώσεις τον host που έχεις το .info και πες μας τι θα σου απαντήσει.

Καλησπέρα.
Επανέρχομαι με μια μικρή καθυστέρηση.
Τελικά, απαντώντας και στο τελευταίο μήνυμα του φίλου nikan, δεν έγραψα στον host κι ούτε έκανα και κάτι άλλο ιδιαίτερο, απλώς σταμάτησα να το βλέπω, κι εγώ και τα άλλα μέλη. Κάποια στιγμή λίγο νωρίτερα έσβησα τον κώδικα του διαφημιστικού logo από το index.template.php του default theme, άλλαξα και ip κι έκτοτε λοιπόν δεν το ξαναείδα αυτό το περιβόητο spam. Είναι όλα αυτά μια σύμπτωση απλή, δεν το γνωρίζω.

Παρόλα αυτά, σημείωσα το topic solved, μιας και ως φαίνεται το πρόβληματα δεν παρουσιάζεται πια, και ευχαριστώ για τον χρόνο και τις συμβουλές σας.

sory pou postaro ile bale kai antispam ia erotisi gia nase 100% sigouros oti bot den tha bi emena protou balo erotisis mpike bot kai gemise ola ta board me kati paparies kai viagra kai tetia ebala 2 erotisis pou anefera pio pano kai den mpori na kani ena bot register