News:

Bored?  Looking to kill some time?  Want to chat with other SMF users?  Join us in IRC chat or Discord

Main Menu

Forum virusat

Started by Emanuela, March 25, 2014, 02:32:19 PM

Previous topic - Next topic

Emanuela

Va rog sa ma ajutati cu un raspuns .Am un forum SMF care a fost virusat,nu stiu cauza sau cine este vinovatul,am incercat sa scanez baza de date si mi-a descoperit un trojan,l-am eliminat dar degeaba sunt ascunsi in fisiere png sau in fisier tip .htacces care nu mi le descopera la scanare,am incercat o exportare de date am reinstalat un nou forum bazandu-ma pe ideea ca virusul nu se salveaza in baza de date si am importat backupul pe noul forum.A fost un efort inutil pentru ca virusul sau virusii s-au salvat si in noua baza de date.Acum vin si eu cu intrebarea,cum pot scapa de virusi fara sa instalez de la 0 forumul si sa salvez membrii si macar o parte din posturi? Forumul respectiv este  hxxp:lan-mania.com [nonactive]. Va multumesc:)

Relyana

Buna Emanuela! Mai ai nevoie de ajutor?

In linii mari acestia sunt pasii de urmat in astfel de situatii:

  • Inainte de orice scaneaza-ti calculatorul / laptopul de pe care iti accesezi contul de gazduire web intrucat in astfel de cazuri exista riscul ca parola ftp /cPanel sa fi fost furata de un virus sau troian instalat pe propria statie de lucru.
  • Contacteaza firma de gazduire web pentru a te asigura ca nu este vorba de o bresa de securitate la nivel de server.
  • Verifica daca data ultimei actualizari rulate de tine corespunde cu data ultimei modificari a fisierelor din contul tau de gazduire web. Acolo unde sunt discrepante este posibil sa identifici si cod tip malware.
  • Este SMF singura platforma instalata in contul tau de gazduire sau mai sunt si altele?
  • Dupa ce clarifici aceste aspecte si te asiguri ca atat calculatorul tau cat si serverul sunt in regula, iti recomand sa schimbi parolele la conturile de cPanel, ftp, email, admin etc. Nu are sens sa le schimbi inainte de a te asigura ca potentialele surse au fost devirusate, intrucat atata timp cat virusul nu este neutralizat noile parole vor fi cel mai probabil preluate si compromise la randul lor.
  • Pentru a nu reinstala forumul de la zero vei avea nevoie de copiile de siguranta ale fisierelor de setari si de o copie a bazei de date ce nu a fost compromisa.

In cazul in care consideri ca te confrunti cu o problema de securitate a SMF poti sesiza echipa SMF completand formularul urmator: http://www.simplemachines.org/about/smf/security.php

Emanuela

Multumesc Relyana pentru indicatii si sfat. Am reusit sa indepartez virusul din platforma smf bineinteles cu multa munca. Desi se zice ca baza de date nu se viruseaza din proprie experienta pot spune ca si bazele de date pot fi virusate, deoarece copiile de siguranta preluau virusul. Cu ajutrul unui prieten care lucreaza in domeniu IT am luat pas cu pas anumite scripturi si le-am inlocuit cu scripturi clean de pe o alta platforma sigura de smf si asa am reusit sa indepartez virusul. La mine greseala este ca pe forum este activat si uploadarea fisierelor tip text.JS. Multumesc inca o data pentru sfat :)

Relyana

Nu imi dau seama exact cum ai procedat cand spui ca ai preluat "scripturi clean de pe o alta platforma sigura de smf " dat fiind ca poti descarca oricand ultima versiune de SMF din sectiunea de  Download.

In functie de cat de mari sunt problemele cu care te confrunti poti folosi pentru actualizarea fisierelor de pe server fie pachetul de actualizare majora (Large upgrade), fie, in cazuri extreme, chiar pe cel de instalare (Full Install). In ambele cazuri vei pierde orice modificari efectuate automat sau manual, dar vei avea siguranta ca forumul tau contine fisiere curate.

In cazul in care optezi sa relansezi forumul "aproape" de la zero folosind fisierele din pachetul de instalare, dar pastrand baza de date sau restaurand o copie salvata recent, va trebui sa stergi atat fisierele de instalare (ex install.php), cat si fisierele initiale de setari si sa le inlocuiesti cu copiile de siguranta ale fisierelor tale de setari inainte de a rula upgrade.php pe care il preiei din pachetul de Large upgrade.

Este foarte important sa salvezi periodic copii de siguranta ale fisierelor de setari si ale bazei de date la care sa poti apela in cazul in care vei dori sa restaurezi o versiune precedenta a forumului tau ce nu prezenta probleme. Riscul de a pierde ultimele mesaje postate sau ultimii membri este mult mai mic decat acela de a continua sa rulezi un forum vulnerabil ce contine cod strain injectat in fisiere sau in baza de date.

Advertisement: