Código malicioso no forum de um amigo, como proceder?

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Resolvido Código malicioso no forum de um amigo, como proceder?

Mensagem por Whithil XBR em 17/09/13, 02:48 pm

Qual é minha questão:
Usuários utilizam código malicioso para destruir aparência do forum

conforme no video: http://www.youtube.com/watch?v=KA-8lNVFgu0

estas pessoas estão distribuindo um fragmento de código capaz de criar uma grande tabela 2000x2000 pixels na frente de todo o forum com um letreiro marquee com mensagens agressivas

com isso destruindo a aparencia do forum e bloqueando a navegação

O código é feito em BBcode e então colocado em postagens e chatbox

O problema pode ser facilmente reproduzido em qualquer forum do forumeiros ao copia e colar o código
Código:
[table style="position: fixed; top: 0px; left: 0px; background-color: black; border: 0px solid black; color: white; display:block!important; cursor:wait!important; width:2000px; height:2000px; z-index:2!important; -moz-user-select: none;-moz-user-focus:ignore; -moz-user-input isabled; text-shadow: 1px 1px 1px #000, -1px -1px 1px #FFF;"][tr][td]
[size=24]
[scroll][left]Pagina Ownada !!![/left]
[center][/center]


Endereço do meu fórum:
http://ajuda.forumeiros.com

Versão do fórum:
PHPBB3


Última edição por Whithil XBR em 17/09/13, 05:22 pm, editado 1 vez(es)

Whithil XBR
Nível 2

Masculino
Inscrito dia : 29/10/2009
Mensagens : 6
Pontos Ativos : 10

Ver perfil do usuário http://psoxbr.forumeiros.com/

Resolvido Re: Código malicioso no forum de um amigo, como proceder?

Mensagem por Whithil XBR em 17/09/13, 02:55 pm

talvez haja algum workaround enquanto isso não é bloqueado pela equipe do forumeiros

estou tentando criar um contra-código com jquery mas sou péssimo nisso
aidéia é basicamente selecionar  qualquer tabela maior que um certo tamanho e destrí-la automaticamente quandoa  pagina é carregada, me ajudem a corrigir/aprimorar o código por favor

Código:
$(document).ready(function() {
   if ($("table").width() > 1000) {
    $(this).remove();
}
                     }


Última edição por Whithil XBR em 17/09/13, 02:56 pm, editado 1 vez(es)

Whithil XBR
Nível 2

Masculino
Inscrito dia : 29/10/2009
Mensagens : 6
Pontos Ativos : 10

Ver perfil do usuário http://psoxbr.forumeiros.com/

Resolvido Re: Código malicioso no forum de um amigo, como proceder?

Mensagem por Sennior em 17/09/13, 02:56 pm

Olá amigo,

Tente assim, pare o mouse sobre a pagina possivelmente ownada, depois clique com o botão direito e logo depois em "Inpecionar elemento". Feito isso vá em "Delete" e dique apertando em teu teclado até a pagina preta sumir.... Veja se resolve.

Até mais.
avatar

Sennior
Membro profissional
Membro profissional

Masculino
Inscrito dia : 10/06/2011
Mensagens : 16302
Pontos Ativos : 20791

Ver perfil do usuário http://ajuda.forumeiros.com/forum https://www.facebook.com/GlladstonHenrique

Resolvido Re: Código malicioso no forum de um amigo, como proceder?

Mensagem por Whithil XBR em 17/09/13, 02:58 pm

@Sennior escreveu:Olá amigo,

Tente assim, pare o mouse sobre a pagina possivelmente ownada, depois clique com o botão direito e logo depois em "Inpecionar elemento". Feito isso vá em "Delete" e dique apertando em teu teclado até a pagina preta sumir.... Veja se resolve.

Até mais.
sei sei, "delete nodes" no código inspecionado resolve facilmente, mas não é todo usuário que sabe disso, e a intenção é proteger a pagina desses ataques, destruindo automaticamente esses elementos abusivos ou impedindo que sejam sequer criados

olhe a minha outra postagem acima por favor, acredito que possa haver uma forma de criar um contra-código... veja a minha segunda postagem por favor

Whithil XBR
Nível 2

Masculino
Inscrito dia : 29/10/2009
Mensagens : 6
Pontos Ativos : 10

Ver perfil do usuário http://psoxbr.forumeiros.com/

Resolvido Re: Código malicioso no forum de um amigo, como proceder?

Mensagem por Sennior em 17/09/13, 03:00 pm

OLá amigo,

No caso poderíamos talvez vim á desenvolver um código que anula este BBCode, mas nós não podemos fazer nada quanto aos outros fóruns que são atacados por este BBCode. O que os administradores destes fóruns devem fazer é vim procurar ajuda. Piscada

Até mais.
avatar

Sennior
Membro profissional
Membro profissional

Masculino
Inscrito dia : 10/06/2011
Mensagens : 16302
Pontos Ativos : 20791

Ver perfil do usuário http://ajuda.forumeiros.com/forum https://www.facebook.com/GlladstonHenrique

Resolvido Re: Código malicioso no forum de um amigo, como proceder?

Mensagem por Whithil XBR em 17/09/13, 03:07 pm

@Sennior escreveu:OLá amigo,

No caso poderíamos talvez vim á desenvolver um código que anula este BBCode, mas nós não podemos fazer nada quanto aos outros fóruns que são atacados por este BBCode. O que os administradores destes fóruns devem fazer é vim procurar ajuda. Piscada

Até mais.
entendo mas pode pelo menos me ajudar com aquele workaround?
não sou bom com jquery mas sei que ele é capaz de selecioar elementos condicionalmente e destruí-los se cumprirem a condição definida. resolveria enquanto não é feito o bloqueio oficialmente.

Obrigado pela ajuda, fico no aguardo do procedimento adequado

Whithil XBR
Nível 2

Masculino
Inscrito dia : 29/10/2009
Mensagens : 6
Pontos Ativos : 10

Ver perfil do usuário http://psoxbr.forumeiros.com/

Resolvido Re: Código malicioso no forum de um amigo, como proceder?

Mensagem por Sennior em 17/09/13, 03:13 pm

Olá!

O senhor deseja ajuda com mais o que? Desculpe minha ignorância, mas não compreendi. No mais sobre o tutorial se viermos à desenvolve-lo notificamos a todos os fóruns pelo painel de controle.

Até mais.
avatar

Sennior
Membro profissional
Membro profissional

Masculino
Inscrito dia : 10/06/2011
Mensagens : 16302
Pontos Ativos : 20791

Ver perfil do usuário http://ajuda.forumeiros.com/forum https://www.facebook.com/GlladstonHenrique

Resolvido Re: Código malicioso no forum de um amigo, como proceder?

Mensagem por Tofu em 17/09/13, 04:25 pm

Olá!

Uma simples tabela em posição fixa... provocativa...

Para eliminar tal problema, proceda da seguinte forma:

1º) Elimine as mensagens onde este código está, se possível... é lógico que é possível;

2º) Adicione o seguinte code à tua folha de estilos CSS:

Código:
.postbody table[style*="fixed"], .postbody table[style*="absolute"], .postbody table[style*="visibility"], .postbody table[style*="display"] { position: relative !important; display: initial; visibility: hidden;}
3º) Vá no Painel >> Geral >> Censura de Palavras > Adicionar Palavra

Adicione a palavra
Código:
position:**
Para ser substituída por
Código:
position:relative
4º) Fim.

Assim que procedo no meu fórum. E resulta.

Tofu
Nível 10

Masculino
Inscrito dia : 15/07/2013
Mensagens : 284
Pontos Ativos : 428

Ver perfil do usuário http://verdadeplena.tk

Resolvido Re: Código malicioso no forum de um amigo, como proceder?

Mensagem por Whithil XBR em 17/09/13, 05:22 pm

nossa, muito obrigado.

melhor até do que eu tinha pensado. parabéns.

Whithil XBR
Nível 2

Masculino
Inscrito dia : 29/10/2009
Mensagens : 6
Pontos Ativos : 10

Ver perfil do usuário http://psoxbr.forumeiros.com/

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum