Onderwerp bekijken
Discussies in verband met veiligheids meldingen
Pagina 1 van 2: 12
|
 Mysterieuze Super Admin
|
|
| Jelle |
Geplaatst op 10 November 2008, 14:52
|
 Veteraan  Berichten: 576 Lid sinds: 31 Oct 2008, 22:37 |
Ik kwam hem toevallig tegen op mijn website (Fusion 7) en zag dat er ook al melding was gemaakt op de hoofdsite van PHP-Fusion. De Mysterieuze Super Admin die zomaar ineens verschijnt op de website. Tot nu toe heeft hij/zij schijnbaar nog geen onheil aangericht. maar ik ben hem al op verschillende Fusion 7 sites tegen gekomen. Vandaar dat ik iedereen die bijvoorbeeld niet regelmatig op de hoofdsite komt of niet goed met Engels over weg kan hier waarschuwen voor deze ongewenste "Mysterieuze Super Admin" Hij sluipt langs alle beveiligingen heen! Volgens miji momenteel de beste oplossing-> verwijderen zodra hij opduikt. IP blokken heeft geen zin, . Gewijzigd door Jelle op 10 November 2008, 15:09  |
 |
|
| Puma |
Geplaatst op 10 November 2008, 15:28
|
 Senior Lid  Berichten: 324 Lid sinds: 22 Oct 2008, 20:46 |
Idd hier bestaan reeds een paar posts over op de UK site en dit is ook gemeld op de crewsite. We zullen alles in het werk stellen om dit zo vlug mogelijk uit te zoeken wat er precies aan de hand is. We houden jullie op de hoogte  Het beste wat je kan doen is iedereen aanraden een backup te maken van hun database (just in case) en indien mogelijk checken of er daar nergens geïnjecteerde code aanwezig is. (I know,het is een beetje als zoeken naar een speld in een hooiberg) Er zijn nog geen meldingen gebeurt omtrend mogelijke hacks dus er is zeker geen reden tot paniek. We zoeken het zo snel mogelijk uit. PUMA
|
|
|
|
| Puma |
Geplaatst op 10 November 2008, 18:38
|
|
Senior Lid Berichten: 324 Lid sinds: 22 Oct 2008, 20:46 |
Gelieve allemaal het laatste nieuwsbericht te lezen aub op de homepage voor meer info.
PUMA
|
|
|
|
| rob |
Geplaatst op 10 November 2008, 20:36
|
 Junior Lid  Berichten: 25 Lid sinds: 05 Nov 2008, 16:30 |
K*T bedankt voor de melding. Maar helaas bij mij is hij al binnen gedrongen zie ik net. Naam is : Cuxebi Email is: etysys@gmail.com Datum van aanmelding : January 01 1970 01:00:00 (Dit klopt natuurlijk nooit) Ip Adres: 0.0.0.0 (blokkeren heeft dus inderdaad geen zin Ip is nep) Laatste bezoek: Nooit bezocht Ik weet niet of jullie iets aan deze informatie hebben. Maar dit is bij mij op eens de nieuwe Super admin. Weet iemand wat voor bedoeling deze (ik neem aan robot) robot heeft? Aangezien hij nooit echt ingelogt is geweest. en zich alleen als superbeheerder heeft weten te zetten.. Alvast bedankt greetings Rob PS. ik heb in de map ../forum/attachments/rodjb.php Gevonden Dit is het bestand wat niet klopt. Als er mensen zijn van de staff hier die het willen onderzoeken zeg het mar dan stuur ik het op. Gewijzigd door rob op 10 November 2008, 20:49  |
|
|
|
| Puma |
Geplaatst op 10 November 2008, 21:34
|
|
Senior Lid Berichten: 324 Lid sinds: 22 Oct 2008, 20:46 |
Er is reeds een ontleding gebeurt van de code en er wordt momenteel aan een fix gewerkt Voorlopig kan je best de mappen in kwestie een 644 CHMOD geven tot er meer is geweten omtrend dit lek en de verdachte files manueel te verwijderen. Maar er zijn meerdere systemen die met deze shell (c99madshell.php om precies te zijn) te maken hebben gekregen (SMF,phpBB,Wordpress,..) dus niet uitsluitend PHP-Fusion. Gewijzigd door Puma op 10 November 2008, 21:35 PUMA
|
|
|
|
| rob |
Geplaatst op 10 November 2008, 21:43
|
|
Junior Lid Berichten: 25 Lid sinds: 05 Nov 2008, 16:30 |
Heb de matregelen al genomen mijn leden kunnen voor lopig niks meer uplaoden hoop dat dat ff voldoende is het bestand ( rodjb.php) heb ik verwijderd en de nep superbeheerder (Cuxebi) ook.
|
|
|
|
| Puma |
Geplaatst op 10 November 2008, 21:49
|
|
Senior Lid Berichten: 324 Lid sinds: 22 Oct 2008, 20:46 |
Ik heb net nog een file gevonden in ../administration/db_backups/
PUMA
|
|
|
|
| rob |
Geplaatst op 11 November 2008, 05:56
|
|
Junior Lid Berichten: 25 Lid sinds: 05 Nov 2008, 16:30 |
Sh*T nog geen paar uur verder weer heb ik een nieuwe SuperAdmin Hier zijn de gegevens. Naam : Dobiku E-mailadres : elygaz@gmail.com Datum van aanmelding: January 01 1970 01:00:00 IP-adres: 0.0.0.0 Ik heb nu search.php verwijderd. Alleen maak ik mij een beetje zorgen om die bestanden kan namenlijk nog geen achter gelaten file meer vinden. |
|
|
|
| Puma |
Geplaatst op 11 November 2008, 06:07
|
|
Senior Lid Berichten: 324 Lid sinds: 22 Oct 2008, 20:46 |
Waarschijnlijk is er een sql injectie gebeurt voor je search.php had verwijderd. Als je geen files meer kan vinden in de mappen die ik in mijn vorige post hebt vernoemt zit je redelijk safe. Ik zal dit onderwerp + nieuwsbericht op de homepage updaten van zodra er meer nieuws is hierover. PUMA
|
|
|
|
| rob |
Geplaatst op 11 November 2008, 18:31
|
|
Junior Lid Berichten: 25 Lid sinds: 05 Nov 2008, 16:30 |
Inmiddels is er een update voor de beveiliging. Deze is hier te vinden Alleen voor V7 http://www.php-fusion.co.uk/downloads...?cat_id=19 |
|
|
|
Pagina 1 van 2: 12
| Spring naar forum: |
|
Gebruik BBcode of HTML om naar; 'Mysterieuze Super Admin', te verwijzen!
| BBcode: | |
| HTML: |
Vergelijkbare onderwerpen
| Onderwerp | Forum | Laatste bericht | |
|---|---|---|---|
| Forum text admin bezoeken bij | Infusions | : 5 | 21 Sep 2014, 12:02 |
| Kan niet meer inloggen als admin?? Opgelost | Algemene v7 support | : 1 | 24 May 2012, 04:50 |
| dezelfde iconen in admin panel | Algemene v7 support | : 11 | 26 Sep 2011, 08:40 |
| [Opgelost] Email adres met eigen Admin@mijnsite.iets | Algemene onderwerpen | : 9 | 24 Apr 2011, 08:05 |
| Kleur toevoegen Admin , Members? | Algemene v7 support | : 5 | 11 Mar 2011, 12:42 |