Código malicioso no forum de um amigo, como proceder?

3 participantes

Ver o tópico anterior Ver o tópico seguinte Ir para baixo

Tópico resolvido Código malicioso no forum de um amigo, como proceder?

Mensagem por Whithil XBR 17.09.13 18:48

Qual é minha questão:
Usuários utilizam código malicioso para destruir aparência do forum

conforme no video: https://www.youtube.com/watch?v=KA-8lNVFgu0

estas pessoas estão distribuindo um fragmento de código capaz de criar uma grande tabela 2000x2000 pixels na frente de todo o forum com um letreiro marquee com mensagens agressivas

com isso destruindo a aparencia do forum e bloqueando a navegação

O código é feito em BBcode e então colocado em postagens e chatbox

O problema pode ser facilmente reproduzido em qualquer forum do forumeiros ao copia e colar o código
Código:
[table style="position: fixed; top: 0px; left: 0px; background-color: black; border: 0px solid black; color: white; display:block!important; cursor:wait!important; width:2000px; height:2000px; z-index:2!important; -moz-user-select: none;-moz-user-focus:ignore; -moz-user-input isabled; text-shadow: 1px 1px 1px #000, -1px -1px 1px #FFF;"][tr][td]
[size=24]
[scroll][left]Pagina Ownada !!![/left]
[center][/center]


Endereço do meu fórum:
https://ajuda.forumeiros.com

Versão do fórum:
PHPBB3


Última edição por Whithil XBR em 17.09.13 21:22, editado 1 vez(es)
avatar

Whithil XBR
Novo Membro

Membro desde : 29/10/2009
Mensagens : 6
Pontos : 10

http://psoxbr.forumeiros.com/

Ir para o topo Ir para baixo

Tópico resolvido Re: Código malicioso no forum de um amigo, como proceder?

Mensagem por Whithil XBR 17.09.13 18:55

talvez haja algum workaround enquanto isso não é bloqueado pela equipe do forumeiros

estou tentando criar um contra-código com jquery mas sou péssimo nisso
aidéia é basicamente selecionar  qualquer tabela maior que um certo tamanho e destrí-la automaticamente quandoa  pagina é carregada, me ajudem a corrigir/aprimorar o código por favor

Código:
$(document).ready(function() {
   if ($("table").width() > 1000) {
    $(this).remove();
}
                     }


Última edição por Whithil XBR em 17.09.13 18:56, editado 1 vez(es)
avatar

Whithil XBR
Novo Membro

Membro desde : 29/10/2009
Mensagens : 6
Pontos : 10

http://psoxbr.forumeiros.com/

Ir para o topo Ir para baixo

Principal Contribuidor

Tópico resolvido Re: Código malicioso no forum de um amigo, como proceder?

Mensagem por Sennior 17.09.13 18:56

Olá amigo,

Tente assim, pare o mouse sobre a pagina possivelmente ownada, depois clique com o botão direito e logo depois em "Inpecionar elemento". Feito isso vá em "Delete" e dique apertando em teu teclado até a pagina preta sumir.... Veja se resolve.

Até mais.
Sennior

Sennior
Principal Contribuidor
Principal Contribuidor

Membro desde : 10/06/2011
Mensagens : 16379
Pontos : 20903

https://ajuda.forumeiros.com/forum https://www.facebook.com/GladstonHenriq https://twitter.com/UmGladston

Ir para o topo Ir para baixo

Tópico resolvido Re: Código malicioso no forum de um amigo, como proceder?

Mensagem por Whithil XBR 17.09.13 18:58

Sennior escreveu:Olá amigo,

Tente assim, pare o mouse sobre a pagina possivelmente ownada, depois clique com o botão direito e logo depois em "Inpecionar elemento". Feito isso vá em "Delete" e dique apertando em teu teclado até a pagina preta sumir.... Veja se resolve.

Até mais.
sei sei, "delete nodes" no código inspecionado resolve facilmente, mas não é todo usuário que sabe disso, e a intenção é proteger a pagina desses ataques, destruindo automaticamente esses elementos abusivos ou impedindo que sejam sequer criados

olhe a minha outra postagem acima por favor, acredito que possa haver uma forma de criar um contra-código... veja a minha segunda postagem por favor
avatar

Whithil XBR
Novo Membro

Membro desde : 29/10/2009
Mensagens : 6
Pontos : 10

http://psoxbr.forumeiros.com/

Ir para o topo Ir para baixo

Principal Contribuidor

Tópico resolvido Re: Código malicioso no forum de um amigo, como proceder?

Mensagem por Sennior 17.09.13 19:00

OLá amigo,

No caso poderíamos talvez vim á desenvolver um código que anula este BBCode, mas nós não podemos fazer nada quanto aos outros fóruns que são atacados por este BBCode. O que os administradores destes fóruns devem fazer é vim procurar ajuda. Piscada

Até mais.
Sennior

Sennior
Principal Contribuidor
Principal Contribuidor

Membro desde : 10/06/2011
Mensagens : 16379
Pontos : 20903

https://ajuda.forumeiros.com/forum https://www.facebook.com/GladstonHenriq https://twitter.com/UmGladston

Ir para o topo Ir para baixo

Tópico resolvido Re: Código malicioso no forum de um amigo, como proceder?

Mensagem por Whithil XBR 17.09.13 19:07

Sennior escreveu:OLá amigo,

No caso poderíamos talvez vim á desenvolver um código que anula este BBCode, mas nós não podemos fazer nada quanto aos outros fóruns que são atacados por este BBCode. O que os administradores destes fóruns devem fazer é vim procurar ajuda. Piscada

Até mais.
entendo mas pode pelo menos me ajudar com aquele workaround?
não sou bom com jquery mas sei que ele é capaz de selecioar elementos condicionalmente e destruí-los se cumprirem a condição definida. resolveria enquanto não é feito o bloqueio oficialmente.

Obrigado pela ajuda, fico no aguardo do procedimento adequado
avatar

Whithil XBR
Novo Membro

Membro desde : 29/10/2009
Mensagens : 6
Pontos : 10

http://psoxbr.forumeiros.com/

Ir para o topo Ir para baixo

Principal Contribuidor

Tópico resolvido Re: Código malicioso no forum de um amigo, como proceder?

Mensagem por Sennior 17.09.13 19:13

Olá!

O senhor deseja ajuda com mais o que? Desculpe minha ignorância, mas não compreendi. No mais sobre o tutorial se viermos à desenvolve-lo notificamos a todos os fóruns pelo painel de controle.

Até mais.
Sennior

Sennior
Principal Contribuidor
Principal Contribuidor

Membro desde : 10/06/2011
Mensagens : 16379
Pontos : 20903

https://ajuda.forumeiros.com/forum https://www.facebook.com/GladstonHenriq https://twitter.com/UmGladston

Ir para o topo Ir para baixo

Tópico resolvido Re: Código malicioso no forum de um amigo, como proceder?

Mensagem por Tofu 17.09.13 20:25

Olá!

Uma simples tabela em posição fixa... provocativa...

Para eliminar tal problema, proceda da seguinte forma:

1º) Elimine as mensagens onde este código está, se possível... é lógico que é possível;

2º) Adicione o seguinte code à tua folha de estilos CSS:

Código:
.postbody table[style*="fixed"], .postbody table[style*="absolute"], .postbody table[style*="visibility"], .postbody table[style*="display"] { position: relative !important; display: initial; visibility: hidden;}
3º) Vá no Painel >> Geral >> Censura de Palavras > Adicionar Palavra

Adicione a palavra
Código:
position:**
Para ser substituída por
Código:
position:relative
4º) Fim.

Assim que procedo no meu fórum. E resulta.
avatar

Tofu
****

Membro desde : 16/07/2013
Mensagens : 284
Pontos : 428

http://verdadeplena.tk

Ir para o topo Ir para baixo

Tópico resolvido Re: Código malicioso no forum de um amigo, como proceder?

Mensagem por Whithil XBR 17.09.13 21:22

nossa, muito obrigado.

melhor até do que eu tinha pensado. parabéns.
avatar

Whithil XBR
Novo Membro

Membro desde : 29/10/2009
Mensagens : 6
Pontos : 10

http://psoxbr.forumeiros.com/

Ir para o topo Ir para baixo

Ver o tópico anterior Ver o tópico seguinte Ir para o topo

- Tópicos semelhantes

Permissões neste sub-fórum
Não podes responder a tópicos