Χάκερ στην αρχική σελίδα.

[leftezi]

Πριν λίγες μέρες μια τούρκικη ομάδα χάκερς "XUGURX" άλλαξε την αρχική σελίδα του φόρουμ μου. Έλειπα σε διακοπές οπότε είπα απλά στον host μου να αλλάξουν την αρχική με μια under construction πράγμα που έγινε.
Λίγο πριν φύγω είχα αναβαθμίσει το φόρουμ σε 1.1.10 (με TinyPortal v1.0 beta 4) αλλά είχα κρατήσει backup μόνο από την προηγούμενη έκδοση, την 1.1.8. Γυρίζοντας έβαλα το Index της 1.1.8 και το φόρουμ λειτουργεί κανονικά αλλά στη διαχείριση μου δείχνει ότι θέλει αναβάθμιση στην 1.1.10. Λογικό θα μου πείτε!
Προσπάθησα να βάλω το index.php από την 1.1.10 που κατέβασα αλλά μου βγάζει το μήνυμα λάθους:
Fatal error: Call to undefined function: tp_loadtheme() in /home/httpd/vhosts/xxx.gr/httpdocs/Sources/Load.php on line 1133

Ερωτήσεις:
1. Μπορώ να κάνω αυτό το index.php της 1.1.10 να λειτουργήσει χωρίς μήνυμα λάθους για να μην κάνω upgrade όλο το φόρουμ; (δεν γίνεται Update, μου βγάζει σφάλματα)
2. Άλλαξα όλο το φάκελο httpdoc σε δικαιώματα 755 μπας και γλιτώσω και άλλη επίθεση (η αλλαγή έγινε σε όλα τα αρχεία και τους υποφακέλους). Έκανα καλά ή θα υπάρχουν δυσλειτουργίες; Παλιότερα το είχα κάνει 777 γιατί κάτι δε μου έβγαινε σε μια εγκατάσταση και το είχα ξεχάσει έτσι. Αυτό ήταν τάχα η "κερκόπορτα" για την παραβίαση;
3. Υπάρχουν κάπου οδηγίες για το τι δικαιώματα πρέπει να έχει ο κάθε φάκελος του φόρουμ ώστε και να είναι ασφαλής αλλά και να λειτουργεί χωρίς προβλήματα;

[agridoc]

1. Πρέπει να γίνουν οι τροποποιήσεις που είχαν κάνει διάφορα mods στο index.php. Για το Tiny Portal από το site του SMF επέλεξε δεξιά, κάτω από το "Λήψη αρχείου του mod", tinyportal10beta4.zip  και ver. 1.1.10 για το SMF, μετά πατάς ανάλυση και βλέπεις τις αλλαγές που πρέπει να γίνουν.

2. How do I use chmod? / What is chmod?
   Why chmod 777 is NOT a security risk

3. Uploading SMF. Επίσης από την Διαχείριση -> Κύριο: Πακέτα -> Επιλογές

Καθορισμός δικαιωμάτων

Οι παρακάτω επιλογές σας επιτρέπουν να επαναφέρετε τα δικαιώματα των αρχείων σε όλη την εγκατάστασή σας, για να αυξήσετε την ασφάλεια ή να λύσετε προβλήματα δικαιωμάτων που πιθανόν έχετε κατά την εγκατάσταση πακέτων.
Αλλαγή όλων των δικαιωμάτων αρχείων παντού στο φόρουμ έτσι ώστε:

Μόνο συγκεκριμένα αρχεία είναι εγγράψιμα.
Όλα τα αρχεία είναι εγγράψιμα.
Τα ελάχιστα δυνατά αρχεία είναι εγγράψιμα.

Απ' ότι είδα ψάχνοντας στα γρήγορα είναι μάλλον redirection hack, τίποτα όμως δεν είναι σίγουρο. Εχει ελεγχθεί για το πως έγινε και τι μπορεί να έχει γίνει;

[leftezi]

1. Το έκανα αλλά δεν τα κατάφερα. Μου έβγαζε ένα μήνυμα λάθους:
Fatal error: Call to undefined function: allowedto() in /home/httpd/vhosts/travelforum.gr/httpdocs/Sources/Load.php on line 1535

Αλλά καλύτερα να πω τι έκανα ακριβώς: Πήρα το index.php από το Upgrade του 1.1.10 και έκανα τις αλλαγές που αναφέρονται στην ανάλυση που είπες. Δεν έκανα αλλαγές στα άλλα αρχεία γιατί δεν έχουν πειραχτεί. Αν αυτός ήταν ο τρόπος, μάλλον δεν πιάνει. Το πολύ πολύ να του ξανακάνω ένα Upgrade πάλι. (Μόνο 3 mod έχω).

2. Το είχα διαβάσει αυτό ότι δεν είναι ρίσκο το 777 και αυτός ήταν και ο λόγος που το "ξέχασα" να το αλλάξω πάλι. Πολύ χρήσιμες οι πληροφορίες για τα δικαιώματα αρχείων. Ευχαριστώ. 

3. Ενημέρωσα τον host και πιστεύω ότι θα το κοιτάξουν και για το δικό τους καλό. Δεν ξέρω από τέτοια πράγματα αλλά αν είναι η περίπτωση redirection που αναφέρεις, αυτό σημαίνει ότι δεν μπορούσαν να αλλάξουν κάτι πέρα από την αρχική σελίδα ή δεν θέλησαν να το κάνουν;
Πρέπει να πω ότι το φόρουμ μου με το ίδιο όνομα υπήρχε και πριν από μερικά χρόνια αλλά εγκαταλείφθηκε μετά από χάκινγκ ενός τούρκικου γκρουπ (νομίζω ότι ήταν το ίδιο). Δυστυχώς δεν μπόρεσα να βρω τον παλιό ιδιοκτήτη του ονόματος για να τον ρωτήσω τι έγινε. Αν και εκείνο ήταν μάλλον σε phpbb.
Μιας και είναι φόρουμ για τουρισμό ίσως να είναι και εθνικό το θέμα μιας και έχουμε ανταγωνισμό με τους γείτονες αλλά ίσως το κάνουν απλά για να κοκορεύονται (το φόρουμ είναι μόνο στην ελληνική γλώσσα).