Meu phpBB foi hackeado?

Navegue suas respostas
1

Eu tenho um phpBB 3.0.5 instalado em um servidor linux: (oovium.com/forums/). Percebi há dois dias que alguém usando um endereço de e-mail gerado automaticamente da China criou uma nova conta sem ter lido uma única mensagem. O endereço de e-mail usado foi listado no link . Eu deletei a conta.

Ontem, o mesmo (ou similar) endereço de e-mail criou outra conta, mas desta vez eles postaram uma mensagem reclamando sobre problemas com o registro e postaram seu link de registro.

Eu cliquei estupidamente no link e ele me levou de volta ao meu fórum. Em seguida, excluí a conta e sua mensagem.

A mensagem é excluída, por isso não sei exatamente o URL em que cliquei.

Então, minhas perguntas: 1. Existe uma maneira de hackear um phpBB 3.0.5 tendo um usuário administrador clicando em um link? 2. Existe uma maneira de determinar se o quadro de mensagens foi hackeado? 3. Existe alguma maneira de recuperar essa mensagem excluída para que eu possa determinar com precisão qual era o URL?

    
por aepryus 03.08.2010 / 20:41

3 respostas

2

os registros de acesso do apache mostrarão o link em que você clicou, se você se lembrar mais ou menos quando clicou nele e o IP que estava usando, poderá minimizar sua pesquisa.

Além disso, você deve verificar seus registros em busca de atividades incomuns, agora, para ver se você realmente foi explorado de alguma forma.

os registros do apache são normalmente armazenados em /var/log/httpd/ ou /var/log/apache dependendo da configuração do seu servidor, o diretório de registro deve estar listado no arquivo de configuração do seu servidor web.

    
por 03.08.2010 / 22:51
2

1) Em princípio, sim. Ao clicar nos links, o administrador está realizando ações. Links especialmente criados podem ser criados para realizar ações indesejáveis.

2) Revise os logs. Verifique a integridade do arquivo. Determinar se você foi hackeado não é um problema trivial.

3) Urls acessados podem ser recuperados através dos logs do servidor. Mensagens excluídas podem estar disponíveis no banco de dados SQL que suporta o phpBB.

Melhor da sorte

    
por 03.08.2010 / 21:02
0

Uma coisa para testar ... Eu me registraria como um usuário falso e receberia o e-mail de registro com o link. Pegue e cole na barra de endereço e mude alguns caracteres para torná-lo falso. Se apenas redirecionar você de volta como o link que ele postou, mais do que provavelmente ele apenas vinculou o link original que ele recebeu no primeiro registro e o phpBB apenas direciona você para uma página predefinida se o link de validação não for válido.

    
por 03.08.2010 / 21:14

Tags

Nginx e subversão Por que a porta 20 ainda está bloqueada quando eu a adicionei a Accept in iptables?