[討論] 昨天晚上,網站連同論壇一起被黑

phpBB Installation & Usage Support
phpBB 2 安裝於各類型作業平台之問題討論;外掛問題,請到相關版面依發問格式發表!
(發表文章請按照公告格式發表,違者砍文)

版主: 版主管理群

版面規則
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
主題已鎖定
hydra1979
星球普通子民
星球普通子民
文章: 13
註冊時間: 2004-06-12 22:04

[討論] 昨天晚上,網站連同論壇一起被黑

文章 hydra1979 »

昨天晚上 18:00 網站連同論壇一起被黑

顯示

代碼: 選擇全部

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>This site is defaced!!!</TITLE>
</HEAD><BODY bgcolor="#000000" text="#FF0000">
<H1>This site is defaced!!!</H1>
<HR>
<ADDRESS><b>NeverEverNoSanity WebWorm generation 14.</b></ADDRESS>
</BODY></HTML>
請問有相同情況的朋友嗎,PHPBB有什么漏洞需要補嗎?謝謝

我用的是PHPBB2.04
PHPBB2.0.6
LIUNIX服務器\r
APACHE2.0
MYSQL 4.0
回頂端
xecoli
星球普通子民
星球普通子民
文章: 2
註冊時間: 2004-09-16 15:31

文章 xecoli »

中毒了..
請見http://www.viruslist.com/en/viruses/enc ... usid=68388

升級到2.0.11吧!!
回頂端
hydra1979
星球普通子民
星球普通子民
文章: 13
註冊時間: 2004-06-12 22:04

文章 hydra1979 »

xecoli 寫:中毒了..
請見http://www.viruslist.com/en/viruses/enc ... usid=68388

升級到2.0.11吧!!
因為資料庫改動太多,以及MOD和相關程序以及TPL的文件改動太大暸,所以昇級比較睏難,有什么比較好的防止方法嗎?

謝謝
PHPBB2.0.6
LIUNIX服務器\r
APACHE2.0
MYSQL 4.0
回頂端
Mac
百戰天龍馬蓋先
百戰天龍馬蓋先
文章: 2590
註冊時間: 2003-02-02 02:28
來自: MacphpBBMOD
聯繫:
聯繫 Mac

文章 Mac »

沒有,因為舊版本身就有漏洞
不升級只有等著被 Hack

http://www.phpbb-tw.net/phpbb/viewtopic ... highlight=

~Mac
+ 關於 phpBB 使用問題請在版面發問,私人訊息提供其他不相干或是隱私的事情聯絡之用。

phpBB 官網 | 竹貓星球 | MacphpBBMOD | 我的服務
回頂端
hydra1979
星球普通子民
星球普通子民
文章: 13
註冊時間: 2004-06-12 22:04

文章 hydra1979 »

來自PHPBB官方網站的帖子

Earlier today I asked if there was a mod_rewrite rule I could add to Apache's config to stop generating PHP for the Santy.A worm bots hitting my server. I did some research and came up with these directives. They are implemented and working on my server.

代碼: 選擇全部


RewriteEngine On 
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 
RewriteRule ^.*$   -   [F,L] 
 


This works even PHPbb is not patched, but it should not be a substitute for patching
上麵說用新建.htaccess文件的方法可以有傚防止這個病毒
PHPBB2.0.6
LIUNIX服務器\r
APACHE2.0
MYSQL 4.0
回頂端
hydra1979
星球普通子民
星球普通子民
文章: 13
註冊時間: 2004-06-12 22:04

文章 hydra1979 »

本以為解決暸,誰知道晚上17:00 整再次被黑,鬱悶,尋找解決方法ING……\r

有哪位大哥知道的請指點一二,謝謝暸……
PHPBB2.0.6
LIUNIX服務器\r
APACHE2.0
MYSQL 4.0
回頂端
flower
星球公民
星球公民
文章: 272
註冊時間: 2004-08-31 21:03
來自: 火星
聯繫:
聯繫 flower

文章 flower »

(1) 請更新至 phpBB 2.0.11 如果可以 也一併更新 PHP 版本到 4.3.10
(2) 改掉被搜尋的關鍵字 或是用 .htaccess

(2)並沒有解決問題 只是讓問題不發生 但如果換個方法攻擊 還是會中的
所以更新(1)才是解決目前這問題的辦法
回頂端
yik_999
星球普通子民
星球普通子民
文章: 8
註冊時間: 2004-10-09 11:49
聯繫:
聯繫 yik_999

文章 yik_999 »

/.\想問一下..如果我的論壇是forumscity的免費論壇...可以自己更新php嗎...還是要等forumscity更新 :cry: ?
回頂端
flower
星球公民
星球公民
文章: 272
註冊時間: 2004-08-31 21:03
來自: 火星
聯繫:
聯繫 flower

文章 flower »

如果無法自行更新 PHP 版本的使用者 可以參考這篇
http://www.phpbbstyles.com/viewtopic.php?t=1903

phpBB 還是要更新到 2.0.11
不過最好還是請主機管理人員更新 PHP 的版本
回頂端
yik_999
星球普通子民
星球普通子民
文章: 8
註冊時間: 2004-10-09 11:49
聯繫:
聯繫 yik_999

文章 yik_999 »

flower 寫:如果無法自行更新 PHP 版本的使用者 可以參考這篇
http://www.phpbbstyles.com/viewtopic.php?t=1903

phpBB 還是要更新到 2.0.11
不過最好還是請主機管理人員更新 PHP 的版本
可是我進入論壇的控制台...body,/body,head,/head...那些都不見了...進不了去加編碼
回頂端
billy325yeah
星球普通子民
星球普通子民
文章: 2
註冊時間: 2004-12-24 22:18

文章 billy325yeah »

yik_999 寫:
flower 寫:如果無法自行更新 PHP 版本的使用者 可以參考這篇
http://www.phpbbstyles.com/viewtopic.php?t=1903

phpBB 還是要更新到 2.0.11
不過最好還是請主機管理人員更新 PHP 的版本
可是我進入論壇的控制台...body,/body,head,/head...那些都不見了...進不了去加編碼
我也是
~^^~
回頂端
問題狂
竹貓忠實會員
竹貓忠實會員
文章: 1947
註冊時間: 2004-06-28 17:13

文章 問題狂 »

趕快更新吧!
舊版的PHPBB和PHP有漏洞
目前有病毒正利害正個漏洞開始蔓延(忘記名稱了)
回頂端
billy325yeah
星球普通子民
星球普通子民
文章: 2
註冊時間: 2004-12-24 22:18

文章 billy325yeah »

問題狂 寫:趕快更新吧!
舊版的PHPBB和PHP有漏洞
目前有病毒正利害正個漏洞開始蔓延(忘記名稱了)
怎樣更新?
~^^~
回頂端
flower
星球公民
星球公民
文章: 272
註冊時間: 2004-08-31 21:03
來自: 火星
聯繫:
聯繫 flower

文章 flower »

phpbb 更新請參考 http://www.phpbb.com/phpBB/catdb.php?cat=48
PHP 更新請參考 http://www.php.net/downloads.php
回頂端
[ffs]hunej
星球公民
星球公民
文章: 260
註冊時間: 2004-08-22 14:34

文章 [ffs]hunej »

那個漏洞是用Google攻擊的
你可以寫一隻robot去擋搜尋引擎
撿到一疊鈔票,原來是玩具鈔票,空歡喜一場。~~卡好勒

http://www.freepgs.com/hunej/phpBB2/
phpBB2 portal project+foxfireXD templates
回頂端
主題已鎖定

回到「phpBB 2 安裝與使用」