Hola, muy buenas noches... Primero que nada quiero presentarme, mi nombre es Elena (es mi segundo nombre, pero por él me llaman mis allegados); vivo en Argentina pero soy Venezolana.
Desde hace un par de años largos comencé a incursionar en el mundo del diseño web y gráfico. No hace mucho (1 año) realice una página relacionada al mundo de las motos y en ella adjunte un foro PHPBB, que de verdad para mi de todos los que vi, una excelente opción.
Nunca había tenido problemas hasta ahora, cuando un código malicioso comenzó a atacar el foro, específicamente el archivo /includes/hooks/index.php; el código consiste en insertar un iframe para hacer publicidad a paginas porno y .ru, pero no conforme con eso, modifica toda la visualización de mi foro. Lo único que hago es eliminar el código del archivo y todo vuelve a la normalidad; pero el ataque vuelve a ocurrir, cada 8 a 12 horas cíclicamente. La verdad ya no encuentro que hacer para parar estos ataques, consulte con mi hosting y me recomendaron actualizar la versión del foro, lo cual hice con éxito (de 3.0.1 a 3.0.5), pero a tan sólo minutos de terminar la actualización, ocurrió otro ataque igual.
Ojalá me puedan orientar en este asunto, he detectado varios spamners en el foro y he baneado sus IP's y mail, no tengo MOD's, la verdad me gustaría saber si aplicar alguno me ayudaría en este caso, y si es así escucho recomendaciones...
Desde ya agradezco toda la ayuda que me puedan dar...
Un fuerte abrazo
Elena
URL: http://www.choppersclub.com.ar/foro
Versión phpBB: phpBB3 (3.0.5)
MODs Instalados: ninguno... necesito recomendaciones y ayudas al respecto
Plantilla(s) usada(s): twilightBB Style by Daniel St. Jules of Gamexe.net
Servidor: servidor pago
Actualización desde otra versión: 3.0.1 a 3.0.5
Conversión desde otro sistema de foros:
Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..
Gracias.
La Administración de phpBB España.
Código malicioso afecta mi página
-
elena_luna
- Mensajes: 16
- Registrado: 18 Sep 2009, 06:05
- Edad: 47
Re: Código malicioso afecta mi página
Cuendo entro al foro me muetra el siguiente error en el header:
No se si sea algo inutil, pero ya intentaste poner el archivo /includes/hooks/index.php como de solo lectura? depronto así se solucione, igual ese archivo no necesita ser modficado y puede ser de solo lectura.
Código: Seleccionar todo
[phpBB Debug] PHP Notice: in file /includes/session.php on line 1006: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:255)
[phpBB Debug] PHP Notice: in file /includes/session.php on line 1006: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:255)
[phpBB Debug] PHP Notice: in file /includes/session.php on line 1006: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:255)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3824: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:255)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3826: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:255)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3827: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:255)
[phpBB Debug] PHP Notice: in file /includes/functions.php on line 3828: Cannot modify header information - headers already sent by (output started at /includes/hooks/index.php:255)-
elena_luna
- Mensajes: 16
- Registrado: 18 Sep 2009, 06:05
- Edad: 47
Re: Código malicioso afecta mi página
uuyy me has dado una idea genial... yo hoy modifique los permisos del archivo directamente desde el hosting, me has dado una muy buena idea... voy a intentar eso y después te comento a ver como viene la cosa...
desde ya mil gracias...
un abrazo fuerte...
Elena
URL: http://www.choppersclub.com.ar/foro
Versión phpBB: phpBB3 (3.0.5)
MODs Instalados: ninguno
Plantilla(s) usada(s): twilightBB Style by Daniel St. Jules of Gamexe.net
Servidor: servidor pago, awardspace
Actualización desde otra versión: 3.0.1 a 3.0.5
Conversión desde otro sistema de foros: no
desde ya mil gracias...
un abrazo fuerte...
Elena
URL: http://www.choppersclub.com.ar/foro
Versión phpBB: phpBB3 (3.0.5)
MODs Instalados: ninguno
Plantilla(s) usada(s): twilightBB Style by Daniel St. Jules of Gamexe.net
Servidor: servidor pago, awardspace
Actualización desde otra versión: 3.0.1 a 3.0.5
Conversión desde otro sistema de foros: no
-
elena_luna
- Mensajes: 16
- Registrado: 18 Sep 2009, 06:05
- Edad: 47
Re: Código malicioso afecta mi página
Hola Alorse!
Paso a comentarte las novedades.... convertí el archivo en solo lectura, y como trabajo con Dreamweaver CS3, lo protegí y lo subí al hosting supuestamente protegido, pasaron unas 4 horas, y otra vez, el código malicioso regresó... la verdad ya no se que hacer...
Bueno, sigo intentando cosas... a ver si logro algo...
Un abrazo
Paso a comentarte las novedades.... convertí el archivo en solo lectura, y como trabajo con Dreamweaver CS3, lo protegí y lo subí al hosting supuestamente protegido, pasaron unas 4 horas, y otra vez, el código malicioso regresó... la verdad ya no se que hacer...
Bueno, sigo intentando cosas... a ver si logro algo...
Un abrazo
-
elena_luna
- Mensajes: 16
- Registrado: 18 Sep 2009, 06:05
- Edad: 47
Re: Código malicioso afecta mi página
Les comento como viene la cosa, y les digo lo que he hecho en estas últimas hora con el problema...
Hurgando toda la noche archivo por archivo, encontré que también el código se instala en el archivo /style/(todos los estilos)/template/index_body.html. Como siempre, una por una, borre de cada archivo de cada estilo que tengo instalado el código malicioso, modifique los permisos del archivo, coloque que solo el propietario puede leerlos, elimine para todos las opciones de escritura y demás. Gracias a eso evite que se copiara el código nuevamente. Note ésto, porque fui atacada nuevamente y estos archivos no fueron modificados.
El archivo definitivamente vulnerable el es includes/hooks/index.php. Este por más modificaciones de permisos que he realizado es modificado. Ahora intente modificar los permisos no solo del archivo index.php, si no de toda la carpeta. Por si acaso, como otra medida preventiva, modifique en nombre de la carpeta; y como este archivo es llamado por common.php, fui allí y modifique la ruta para que tenga acceso. Pensando en que lo que sea que ataca, pueda leer la ruta del archivo common.php y dañar nuevamente todo, modifique los permisos a ver si esto ayuda.
Bueno amigos, sigo en la espera a ver que pasa.... si con todo esto vuelvo a ser atacada, aplicaré tu idea dragoner...
Un fuerte abrazo a todos
Elena
Hurgando toda la noche archivo por archivo, encontré que también el código se instala en el archivo /style/(todos los estilos)/template/index_body.html. Como siempre, una por una, borre de cada archivo de cada estilo que tengo instalado el código malicioso, modifique los permisos del archivo, coloque que solo el propietario puede leerlos, elimine para todos las opciones de escritura y demás. Gracias a eso evite que se copiara el código nuevamente. Note ésto, porque fui atacada nuevamente y estos archivos no fueron modificados.
El archivo definitivamente vulnerable el es includes/hooks/index.php. Este por más modificaciones de permisos que he realizado es modificado. Ahora intente modificar los permisos no solo del archivo index.php, si no de toda la carpeta. Por si acaso, como otra medida preventiva, modifique en nombre de la carpeta; y como este archivo es llamado por common.php, fui allí y modifique la ruta para que tenga acceso. Pensando en que lo que sea que ataca, pueda leer la ruta del archivo common.php y dañar nuevamente todo, modifique los permisos a ver si esto ayuda.
Bueno amigos, sigo en la espera a ver que pasa.... si con todo esto vuelvo a ser atacada, aplicaré tu idea dragoner...
Un fuerte abrazo a todos
Elena
Re: Código malicioso afecta mi página
Bueno la verdad solo he encontrado una persona que logro solucionar el problema pero esta usaba WordPress, y lo que hiso fue volver a subir todos los archivos al servidor, con nuevos permisos de escritura y lectura, y lo que se menciona en la gran parte de las Web que tienen el mismo problema, es a causa del servidor y de su seguridad...
La verdad es que estube buscando arto y encontre poco.
La verdad es que estube buscando arto y encontre poco.
-
elena_luna
- Mensajes: 16
- Registrado: 18 Sep 2009, 06:05
- Edad: 47
Re: Código malicioso afecta mi página
Alorse, de verdad mil gracias por tu interés y ayuda...
No quería irme a la cama sin pasar a dar el último reporte del día... que gracias a Dios por fin puedo decir que es POSITIVO...
Ya llevo mas de 12 horas in ataque alguno, el foro funciona de maravilla, incluso parece ir mas rápido y agil... Así que resumiendo lo que hice fue, cambiar los permisos de los archivos afectados, eliminado todo permiso de escritura sobre ellos; luego de esto renombre la carpeta hooks y corregí el enrutamiento hacia esta carpeta en el archivo common.php.
Por ahora todo funca de maravilla esperemos que siga así...
Un abrazo fuerte... espero que esto sirva de ayuda...
Elena
No quería irme a la cama sin pasar a dar el último reporte del día... que gracias a Dios por fin puedo decir que es POSITIVO...
Ya llevo mas de 12 horas in ataque alguno, el foro funciona de maravilla, incluso parece ir mas rápido y agil... Así que resumiendo lo que hice fue, cambiar los permisos de los archivos afectados, eliminado todo permiso de escritura sobre ellos; luego de esto renombre la carpeta hooks y corregí el enrutamiento hacia esta carpeta en el archivo common.php.
Por ahora todo funca de maravilla esperemos que siga así...
Un abrazo fuerte... espero que esto sirva de ayuda...
Elena