Detalhes da questão

Endereço do fórum: http://pir2.forumeiros.com/
Versão do fórum: PhpBB2

Descrição

Este é um problema no meu fórum e ao mesmo tempo um alerta geral.

O script malicioso mostrado abaixo foi colocado na caixa de descrição do fórum (no painel de controle) e mesmo apagado retorna sempre. O script coloca uma resposta adicional a todos os tópicos que nada mais é que propaganda não autorizada. (ver imagem)




o script é

Código:

<script src=//ifh.xp3.biz/t></script>

volta sempre que for retirado.

O problema é que, além de ser uma invasão do painel de controle, torna o fórum muito lento pois acrescenta centenas de mensagens.

Uma solução e uma resposta dos administradores do Forumeiros se faz imperiosa.

Aguardo preocupado.

Olá e boa noite!

Vamos aos procedimentos padrões. Vá até os seus templantes e marque a opção:

https://i.imgur.com/6sILryE.png
Faça isso em todas as abas dos templantes:

https://i.imgur.com/kWpWIV3.png

E posteriormente, vá ao seus javascripts e desabilite a opção:

https://i.imgur.com/MDlCF5c.png

Feito isto, experimente remover o script da descrição e veja se ele torna a voltar. Vós digo que, na nossa plataforma, é impossível a penetração do painel de controle, exceto se você contribuir com isso, ou seja, em algum momento em outrora, o senhor acrescentou algum script malicioso que está lhe acarretando isso.

Gostaria de fazer um comentário extremamente pessoal: finalmente, minhas notas vão sair do vermelho, um fórum de física!

Sem mais,
MateusAnjos.

Por favor, em que aba se encontra opção: "Opção de templates"? não consegui encontrar...

Olá Euclides!

Sinto muitíssimo por não ter lhe orientado de forma acertada. A aba se localiza em todas as opções:

https://i.imgur.com/kWpWIV3.png

Que por sua vez, se localizam em:
Painel de Controle Visualização Templates

Aguardo o seu retorno.

Realmente nem encontro a palavra "templates" . Imagem abaixo

Boa noite.

Tivemos casos semelhantes ao que nos reportou à meses atrás, contudo, ao enviar este relato ao suporte técnico, a resposta foi de que a invasão não é uma falha de segurança dos fóruns ou da empresa, e sim do próprio administrador.

Somente um administrador com acesso ao grupo administrativo (o G1) pode fazer qualquer alteração desta magnitude no fórum. Entenda então, que situações assim precisam de uma avaliação detalhada sobre as futuras ações dos seus Administradores ou quem seja que tenha acesso ao seu ACP.

Você precisa ser fundador dum fórum para acessar os templates!

Atenciosamente,
Shek

Se fui eu, não tenho ideia de como pude ter feito. Encontrei a opção templates, porém os botões sim e não estão desabilitados. Não posso atuar neles (mesmo estando logado como fundador).

Ei-lo:

Senhores, por favor compreendam que necessito instruções.

Olá!

Eu honestamente não encontrei o tal script no código fonte do seu fórum!
Já tentou verificar as extensões instaladas no seu navegador?

Tem sequer algum template modificado?

Hancki

Bem, eu talvez tenha conseguido deletá-lo. O que fiz foi escrever 255 caracteres "x" na caixa infectada (depois de limpá-la) e em seguida salvei. (O fórum ficou momentaneamente prejudicado pela descrição absurda). Em seguida apaguei os caracteres e salvei novamente a modificação. O script pareceu não ter retornado.

Não sei se pode estar escondido em outro lugar...

Agradeço a sua paciência em  procurar o invasor no código fonte.

PS: os navegadores estão limpos.

A "coisa" não foi eliminada. Basta acessar como visitante, qualquer ítem. A última resposta, sem autoria, é ela. A imagem abaixo mostra o conteúdo




Ampliação dos códigos do elemento

Olá novamente.

Pelo que pude ver, o sistema responsável por isso é um tal de "Taboola". A função deste sistema é controlar o tráfego e monetiza-lo.
Pior que isso, é que esse site/sistema tem códigos específicos para fóruns Forumeiros. O que me leva a crer que a própria Forumeiros tem algo a ver com isso (não estou a afirmar, é apenas uma suspeita).

Por exemplo: http://cdn.taboola.com/libtrc/forumotion-pt/loader.js
Este é o código responsável pela introdução desses anúncios, e esse site tem um diretório específico para a Forumeiros.
Imagens:
- https://i.imgur.com/XGlbC6m.png
- https://i.imgur.com/hYxHp9v.png

Ou seja, como são anúncios (que geram receita), e se a Forumeiros visse que fosse intrusivo (fora da empresa), eu acredito que eles iriam remover isso. Como está feito de uma forma a adequar-se aos fóruns... suspeito muito que seja inserido com intenção.

Até sabermos algo novo, por favor adicione o código abaixo numa página Javascript, investida nos tópicos ou em todas as páginas, para remover essa intrusão nos tópicos:

Código:

$(function() {
    $('.post:has(.trc_rbox_container)').remove();
});

Deve resolver temporariamente.

Hancki

Olá novamente.

Peço desculpa pelo post duplo, mas aqui tem a novidade: https://ajuda.forumeiros.com/t104200-

Hancki

Muito bom, caro Hancki!! você foi realmente eficaz. Agradeço igualmente ao MateusAnjosV. O tópico pode ser considerado encerrado.

Agradeço.

Bom dia!

Nos desculpe o transtorno, infelizmente, nós não fomos avisados que alguns fóruns poderiam receber tal atualização antes.

Sem mais,
MateusAnjos.

Questão marcada como Resolvida ou o Autor solicitou que ela fosse arquivada. Tópico marcado como Resolvido e movido para "Questões resolvidas".