Старый 14.01.2014, 01:36 #1 (Ссылка)
Аватар для Allex
Местный
 
Регистрация: 21.04.2012
Сообщений: 154
Сказал(а) спасибо: 100
Поблагодарили 32 раз(а) в 19 сообщениях
Репутация: 45
Allex Allex вне форума
Местный
Дополнительная информация
По умолчанию

Анализ java скриптов при заражении vBulletin


В последнее время форум часто заражают, затем посредством java скриптов, на компьютеры пользователей с моего форума подгружаются эксплоиты.
Помогите, пожалуйста други, не дайте умереть в неведении.
1. Научите определять вредноносные java скрипты, пытался это делать с помощью opera, firefox, в т.ч. с firebug, приходится анализировать глазками все java скрипты, это долго и далеко не все я могу распознать.
2. Также очень хотелось бы узнать куда подгружаются эксплоиты и как их анализировать.
Allex вне форума   Ответить с цитированиемОтветить с цитированием

Старый 14.01.2014, 01:41 #2 (Ссылка)
Аватар для Mister
Местный
 
Регистрация: 02.03.2013
Адрес: localhost
Моя смс: vbulletin 3.8.7
Сообщений: 236
Сказал(а) спасибо: 61
Поблагодарили 241 раз(а) в 121 сообщениях
Репутация: 275
Mister Mister вне форума
Местный
Дополнительная информация
По умолчанию

Allex, яваскрипты на сервер загружаются? html везде отключен?
Mister вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Allex (14.01.2014)
Старый 14.01.2014, 03:40 #3 (Ссылка)
Аватар для Allex
Местный
 
Регистрация: 21.04.2012
Сообщений: 154
Сказал(а) спасибо: 100
Поблагодарили 32 раз(а) в 19 сообщениях
Репутация: 45
Allex Allex вне форума
Местный
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Mister Посмотреть сообщение
Allex, яваскрипты на сервер загружаются? html везде отключен?
Скрипты загружают подлые люди на сервер. Html не отключал. А зачема его отключать?
Вы имеете ввиду, что дырки надо закрыть?

Последний раз редактировалось Allex; 14.01.2014 в 03:44.
Allex вне форума   Ответить с цитированиемОтветить с цитированием
Старый 14.01.2014, 13:15 #4 (Ссылка)
Аватар для Mister
Местный
 
Регистрация: 02.03.2013
Адрес: localhost
Моя смс: vbulletin 3.8.7
Сообщений: 236
Сказал(а) спасибо: 61
Поблагодарили 241 раз(а) в 121 сообщениях
Репутация: 275
Mister Mister вне форума
Местный
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Allex Посмотреть сообщение
Скрипты загружают подлые люди на сервер.
Если у них есть права что бы лить файлы на сервер, то ищите php шеллы.

Цитата:
Сообщение от Allex Посмотреть сообщение
Html не отключал. А зачема его отключать?
Предположим что у злоумышленника есть доступ к аккаунту модератора, он может создать объявление и вбить туда javascript, таким образом при входе в разделы где висит объявление, вас будет перенаправлять куда то, выскакивать алерты и т.п. Лучше отключите у модераторов возможность создавать объявления.
Mister вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Allex (14.01.2014)
Старый 14.01.2014, 16:50 #5 (Ссылка)
Аватар для Льюви
Профи
 
Регистрация: 22.05.2012
Адрес: Харьков
Сообщений: 1,197
Сказал(а) спасибо: 464
Поблагодарили 970 раз(а) в 554 сообщениях
Репутация: 1130
Льюви Льюви вне форума
Профи
Дополнительная информация
По умолчанию

Allex, можно посмотреть на форум?
Льюви вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Allex (14.01.2014)
Старый 14.01.2014, 19:49 #6 (Ссылка)
Аватар для Allex
Местный
 
Регистрация: 21.04.2012
Сообщений: 154
Сказал(а) спасибо: 100
Поблагодарили 32 раз(а) в 19 сообщениях
Репутация: 45
Allex Allex вне форума
Местный
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Льюви Посмотреть сообщение
Allex, можно посмотреть на форум?
http://arbitraz.ru/

Добавлено через 2 минуты
Цитата:
Сообщение от Mister Посмотреть сообщение
Если у них есть права что бы лить файлы на сервер, то ищите php шеллы.
Пока не получается.


Цитата:
Сообщение от Mister Посмотреть сообщение
Предположим что у злоумышленника есть доступ к аккаунту модератора, он может создать объявление и вбить туда javascript, таким образом при входе в разделы где висит объявление, вас будет перенаправлять куда то, выскакивать алерты и т.п. Лучше отключите у модераторов возможность создавать объявления.
Отключил давно.
Allex вне форума   Ответить с цитированиемОтветить с цитированием
Старый 15.01.2014, 01:00 #7 (Ссылка)
Аватар для Льюви
Профи
 
Регистрация: 22.05.2012
Адрес: Харьков
Сообщений: 1,197
Сказал(а) спасибо: 464
Поблагодарили 970 раз(а) в 554 сообщениях
Репутация: 1130
Льюви Льюви вне форума
Профи
Дополнительная информация
По умолчанию

Allex, вбСЕО?

Цитата:
Сообщение от Allex Посмотреть сообщение
Пока не получается.
когда не было ай-болита, всё делалось вручную... и ничего... только долго

1. список продуктов можете сказать?
2. обслуживание - показать информацию о PHP - register_globals=ON или OFF?
3. обслуживание - диагностика - подозрительные версии файлов - проверить всё, про что диагностика скажет "Файл не является частью форума" или "Файл не содержит ожидаемого содержимого" (и ещё кое-что сейчас кину в ЛС)
4. потом проверить папки, которые не проверяет штатная диагностики - тут уж совсем только глазами...

Добавлено через 4 минуты
а, да... продукты и модули - управление модулями - вверху, на "Продукт : vBulletin" что-то есть?
Льюви вне форума   Ответить с цитированиемОтветить с цитированием
2 пользователя(ей) сказали cпасибо:
Allex (15.01.2014), Mister (15.01.2014)
Старый 15.01.2014, 01:20 #8 (Ссылка)
Аватар для Mister
Местный
 
Регистрация: 02.03.2013
Адрес: localhost
Моя смс: vbulletin 3.8.7
Сообщений: 236
Сказал(а) спасибо: 61
Поблагодарили 241 раз(а) в 121 сообщениях
Репутация: 275
Mister Mister вне форума
Местный
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Льюви Посмотреть сообщение
, да... продукты и модули - управление модулями - вверху, на "Продукт : vBulletin" что-то есть?
Хотя какирский модуль могут в любой продукт впихнуть. По личному опыту знаю, уже существующие модули тоже стоит проверить. И если уж найдете шелл, не забудьте поменять пароль к базе данных, и к аккаунту тоже.
Mister вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Allex (15.01.2014)
Старый 15.01.2014, 14:10 #9 (Ссылка)
Аватар для Allex
Местный
 
Регистрация: 21.04.2012
Сообщений: 154
Сказал(а) спасибо: 100
Поблагодарили 32 раз(а) в 19 сообщениях
Репутация: 45
Allex Allex вне форума
Местный
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Льюви Посмотреть сообщение
Allex, вбСЕО?

когда не было ай-болита, всё делалось вручную... и ничего... только долго

1. список продуктов можете сказать?
Вот
vBulletin 3.8.7
AWC защита от спамботов 1.2 Ложная форма поля для ботов.[перевод:Martell]

Cyb - Sub-Forum Manager 2.4 Cyb - Менеджер подразделов главной страницы (Перевод: Romchik® - v.1.01)

GeekyDesigns Default Avatar 2.0.3 A default avatar for posts, profiles, etc.

vB Loginza 1.3 Вход на сайт с использованием сервиса Loginza.ru

vB.Sponsors 2.0.6 Cпонсорство для разделов и категорий форума (Перевод: Romchik® - v.1.01)

vBSEO 3.6.0 vBulletin SEO

vBSEO :: Sitemap Generator 3.0 Generate a Google & Bing Sitemap for your Forums

Система Благодарностей за 7.7 Перевод осуществил "FintMax" Версия 1.0

Перевод осуществил "FintMax" и " 5.1.1 DownloadsII 5.1.1 Rus

Бан лист 1.0.5 Выводит список забаненых пользователей. Перевод Vector (www.pcvector.ru)]

Баннерная система 2.1.1 Неограниченная реклама - в любом месте вашего форума

Инспектор файлов 1.0 Сохраняет в БД информацию о файлах на сервере для последующей проверки на их изменение
2. обслуживание - показать информацию о PHP -

Цитата:
Сообщение от Льюви Посмотреть сообщение
register_globals=ON или OFF?
register_globals Off Off

Цитата:
Сообщение от Льюви Посмотреть сообщение
3. обслуживание - диагностика - подозрительные версии файлов - проверить всё, про что диагностика скажет "Файл не является частью форума" или "Файл не содержит ожидаемого содержимого" (и ещё кое-что сейчас кину в ЛС)

4. потом проверить папки, которые не проверяет штатная диагностики - тут уж совсем только глазами...
Зрение тренирую вовсю. Последние вирусы глазками и вычислил. Инспектор файлов отобразил новые файлы как старые и неверно отобразил имена (видимо изменили дату создания файлов и их имена).
Вычислил их по работе js, увидел новые, не знакомые в firebug.
Сравнил с бэкапом, новые удалил, модифицированные переписал.
Total commander помогает находить вызовы скриптов в модифицированных файлах.
Php и swf просто глазками смотрю.


Цитата:
Сообщение от Льюви Посмотреть сообщение
Добавлено через 4 минуты
а, да... продукты и модули - управление модулями - вверху, на "Продукт : vBulletin" что-то есть?


Там нет: "продукт vBulletin"
Продукт : AWC защита от спамботов
Продукт : Cyb - Sub-Forum Manager
Продукт : GeekyDesigns Default Avatar
Продукт : vB Loginza
Продукт : vB.Sponsors
Продукт : vBSEO
Продукт : Система Благодарностей за
Продукт : Перевод осуществил "FintMax" и "
Продукт : Бан лист
Продукт : Баннерная система
Продукт : Инспектор файлов
Allex вне форума   Ответить с цитированиемОтветить с цитированием
Старый 15.01.2014, 16:31 #10 (Ссылка)
Аватар для Veter
Администратор
 
Регистрация: 01.01.1970
Адрес: На wmboard
Моя смс: vBulletin 3.x.x, DLE, WordPress, XenForo
Сообщений: 9,218
Записей в дневнике: 17
Сказал(а) спасибо: 2,053
Поблагодарили 2,664 раз(а) в 1,929 сообщениях
Репутация: 2674
Veter Veter вне форума
Администратор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Allex Посмотреть сообщение
Html не отключал. А зачема его отключать?
HTML должен быть отключен в правах всех групп пользователей. В обязательном порядке.


Цитата:
Сообщение от Allex Посмотреть сообщение
vBSEO 3.6.0 vBulletin SEO
Инструкции по защите форума с вбСео выполнили? Тема есть в уязвимостях? Если нет, вот вам и источник проблем.
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
Allex (15.01.2014)
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Анализ проблем сайта в log-файле avri Вопросы от новичков 1 01.10.2013 20:55
Критический анализ хостинг компании 1gb.ua Neznayka Хостинг обсуждение 10 27.11.2012 12:36
Анализ сайта в SEO сервисах Аркадий 10 SEO и поисковое продвижение 8 30.03.2012 19:08
Написание PHP скриптов, создание сайтов revollp Услуги фрилансеров 0 20.01.2012 17:30
Хочу научиться программированию на java procter Web программирование 7 12.11.2011 15:36


Текущее время: 13:53. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2018, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичёк, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!