Script malicioso invade painel de controle

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Atendido / Resolvido Script malicioso invade painel de controle

Mensagem por Euclides 09.03.16 23:59

Detalhes da questão


Endereço do fórum: http://pir2.forumeiros.com/
Versão do fórum: PhpBB2

Descrição


Este é um problema no meu fórum e ao mesmo tempo um alerta geral.

O script malicioso mostrado abaixo foi colocado na caixa de descrição do fórum (no painel de controle) e mesmo apagado retorna sempre. O script coloca uma resposta adicional a todos os tópicos que nada mais é que propaganda não autorizada. (ver imagem)

Script malicioso invade painel de controle  DQzQxTD


o script é

Código:
<script src=//ifh.xp3.biz/t></script>
volta sempre que for retirado.

O problema é que, além de ser uma invasão do painel de controle, torna o fórum muito lento pois acrescenta centenas de mensagens.

Uma solução e uma resposta dos administradores do Forumeiros se faz imperiosa.

Aguardo preocupado.
avatar

Euclides
Nível 7

Masculino
Inscrito dia : 14/07/2009
Mensagens : 87
Pontos Ativos : 142

http://pir2.forumeiros.com/forum.htm

Atendido / Resolvido Re: Script malicioso invade painel de controle

Mensagem por MateusAnjosV 10.03.16 0:15

Olá e boa noite!

Vamos aos procedimentos padrões. Vá até os seus templantes e marque a opção:
Script malicioso invade painel de controle  6sILryE
https://i.imgur.com/6sILryE.png
Faça isso em todas as abas dos templantes:
Script malicioso invade painel de controle  KWpWIV3
https://i.imgur.com/kWpWIV3.png

E posteriormente, vá ao seus javascripts e desabilite a opção:
Script malicioso invade painel de controle  MDlCF5c
https://i.imgur.com/MDlCF5c.png

Feito isto, experimente remover o script da descrição e veja se ele torna a voltar. Vós digo que, na nossa plataforma, é impossível a penetração do painel de controle, exceto se você contribuir com isso, ou seja, em algum momento em outrora, o senhor acrescentou algum script malicioso que está lhe acarretando isso.

Gostaria de fazer um comentário extremamente pessoal: finalmente, minhas notas vão sair do vermelho, um fórum de física!

Sem mais,
MateusAnjos.
MateusAnjosV

MateusAnjosV
Membro do Fórum

Masculino
Inscrito dia : 16/10/2015
Mensagens : 1714
Pontos Ativos : 2356

http://holder.forumeiros.com/

Atendido / Resolvido Re: Script malicioso invade painel de controle

Mensagem por Euclides 10.03.16 0:24

Por favor, em que aba se encontra opção: "Opção de templates"? não consegui encontrar...
avatar

Euclides
Nível 7

Masculino
Inscrito dia : 14/07/2009
Mensagens : 87
Pontos Ativos : 142

http://pir2.forumeiros.com/forum.htm

Atendido / Resolvido Re: Script malicioso invade painel de controle

Mensagem por MateusAnjosV 10.03.16 0:26

Olá Euclides!

Sinto muitíssimo por não ter lhe orientado de forma acertada. A aba se localiza em todas as opções:
Script malicioso invade painel de controle  KWpWIV3
Seta https://i.imgur.com/kWpWIV3.png

Que por sua vez, se localizam em:
Painel de Controle Seta Visualização Seta Templates

Aguardo o seu retorno.
MateusAnjosV

MateusAnjosV
Membro do Fórum

Masculino
Inscrito dia : 16/10/2015
Mensagens : 1714
Pontos Ativos : 2356

http://holder.forumeiros.com/

Atendido / Resolvido Re: Script malicioso invade painel de controle

Mensagem por Euclides 10.03.16 0:29

Realmente nem encontro a palavra "templates" . Imagem abaixo

Script malicioso invade painel de controle  T5hwafz
avatar

Euclides
Nível 7

Masculino
Inscrito dia : 14/07/2009
Mensagens : 87
Pontos Ativos : 142

http://pir2.forumeiros.com/forum.htm

Atendido / Resolvido Re: Script malicioso invade painel de controle

Mensagem por Shek 10.03.16 0:31

Boa noite.

Tivemos casos semelhantes ao que nos reportou à meses atrás, contudo, ao enviar este relato ao suporte técnico, a resposta foi de que a invasão não é uma falha de segurança dos fóruns ou da empresa, e sim do próprio administrador.

Somente um administrador com acesso ao grupo administrativo (o G1) pode fazer qualquer alteração desta magnitude no fórum. Entenda então, que situações assim precisam de uma avaliação detalhada sobre as futuras ações dos seus Administradores ou quem seja que tenha acesso ao seu ACP.

Você precisa ser fundador dum fórum para acessar os templates!

Atenciosamente,
Shek King
Shek

Shek
Membro profissional
Membro profissional

Masculino
Inscrito dia : 11/04/2009
Mensagens : 18520
Pontos Ativos : 22296

https://shiftactive.blogspot.com https://www.facebook.com/ShiftActif https://twitter.com/ShiftActif

Atendido / Resolvido Re: Script malicioso invade painel de controle

Mensagem por Euclides 10.03.16 0:41

Se fui eu, não tenho ideia de como pude ter feito. Encontrei a opção templates, porém os botões sim e não estão desabilitados. Não posso atuar neles (mesmo estando logado como fundador).

Script malicioso invade painel de controle  FaxR639
avatar

Euclides
Nível 7

Masculino
Inscrito dia : 14/07/2009
Mensagens : 87
Pontos Ativos : 142

http://pir2.forumeiros.com/forum.htm

Atendido / Resolvido Re: Script malicioso invade painel de controle

Mensagem por Euclides 10.03.16 0:48

Ei-lo:

Script malicioso invade painel de controle  KkOrb5A
avatar

Euclides
Nível 7

Masculino
Inscrito dia : 14/07/2009
Mensagens : 87
Pontos Ativos : 142

http://pir2.forumeiros.com/forum.htm

Atendido / Resolvido Re: Script malicioso invade painel de controle

Mensagem por Euclides 10.03.16 0:54

Senhores, por favor compreendam que necessito instruções.
avatar

Euclides
Nível 7

Masculino
Inscrito dia : 14/07/2009
Mensagens : 87
Pontos Ativos : 142

http://pir2.forumeiros.com/forum.htm

Atendido / Resolvido Re: Script malicioso invade painel de controle

Mensagem por Hancki 10.03.16 1:23

Olá!

Eu honestamente não encontrei o tal script no código fonte do seu fórum!
Já tentou verificar as extensões instaladas no seu navegador?

Tem sequer algum template modificado?

Hancki
Hancki

Hancki
Principal contribuidor
Principal contribuidor

Masculino
Inscrito dia : 03/10/2009
Mensagens : 8130
Pontos Ativos : 12144

https://ajuda.forumeiros.com/

Atendido / Resolvido Re: Script malicioso invade painel de controle

Mensagem por Euclides 10.03.16 1:41

Bem, eu talvez tenha conseguido deletá-lo. O que fiz foi escrever 255 caracteres "x" na caixa infectada (depois de limpá-la) e em seguida salvei. (O fórum ficou momentaneamente prejudicado pela descrição absurda). Em seguida apaguei os caracteres e salvei novamente a modificação. O script pareceu não ter retornado.

Não sei se pode estar escondido em outro lugar...

Agradeço a sua paciência em  procurar o invasor no código fonte.
avatar

Euclides
Nível 7

Masculino
Inscrito dia : 14/07/2009
Mensagens : 87
Pontos Ativos : 142

http://pir2.forumeiros.com/forum.htm

Atendido / Resolvido Re: Script malicioso invade painel de controle

Mensagem por Euclides 10.03.16 1:43

PS: os navegadores estão limpos.
avatar

Euclides
Nível 7

Masculino
Inscrito dia : 14/07/2009
Mensagens : 87
Pontos Ativos : 142

http://pir2.forumeiros.com/forum.htm

Atendido / Resolvido Re: Script malicioso invade painel de controle

Mensagem por Euclides 10.03.16 2:59

A "coisa" não foi eliminada. Basta acessar como visitante, qualquer ítem. A última resposta, sem autoria, é ela. A imagem abaixo mostra o conteúdo

Script malicioso invade painel de controle  NQlkAns


Ampliação dos códigos do elemento

Script malicioso invade painel de controle  FMYM2E2
avatar

Euclides
Nível 7

Masculino
Inscrito dia : 14/07/2009
Mensagens : 87
Pontos Ativos : 142

http://pir2.forumeiros.com/forum.htm

Atendido / Resolvido Re: Script malicioso invade painel de controle

Mensagem por Hancki 10.03.16 13:53

Olá novamente.

Pelo que pude ver, o sistema responsável por isso é um tal de "Taboola". A função deste sistema é controlar o tráfego e monetiza-lo.
Pior que isso, é que esse site/sistema tem códigos específicos para fóruns Forumeiros. O que me leva a crer que a própria Forumeiros tem algo a ver com isso (não estou a afirmar, é apenas uma suspeita).

Por exemplo: http://cdn.taboola.com/libtrc/forumotion-pt/loader.js
Este é o código responsável pela introdução desses anúncios, e esse site tem um diretório específico para a Forumeiros.
Imagens:
- https://i.imgur.com/XGlbC6m.png
- https://i.imgur.com/hYxHp9v.png

Ou seja, como são anúncios (que geram receita), e se a Forumeiros visse que fosse intrusivo (fora da empresa), eu acredito que eles iriam remover isso. Como está feito de uma forma a adequar-se aos fóruns... suspeito muito que seja inserido com intenção.

Até sabermos algo novo, por favor adicione o código abaixo numa página Javascript, investida nos tópicos ou em todas as páginas, para remover essa intrusão nos tópicos:
Código:
$(function() {
    $('.post:has(.trc_rbox_container)').remove();
});

Deve resolver temporariamente.

Hancki
Hancki

Hancki
Principal contribuidor
Principal contribuidor

Masculino
Inscrito dia : 03/10/2009
Mensagens : 8130
Pontos Ativos : 12144

https://ajuda.forumeiros.com/

Atendido / Resolvido Re: Script malicioso invade painel de controle

Mensagem por Hancki 10.03.16 14:58

Olá novamente.

Peço desculpa pelo post duplo, mas aqui tem a novidade: https://ajuda.forumeiros.com/t104200-

Hancki
Hancki

Hancki
Principal contribuidor
Principal contribuidor

Masculino
Inscrito dia : 03/10/2009
Mensagens : 8130
Pontos Ativos : 12144

https://ajuda.forumeiros.com/

Atendido / Resolvido Re: Script malicioso invade painel de controle

Mensagem por Euclides 10.03.16 16:32

Muito bom, caro Hancki!! você foi realmente eficaz. Agradeço igualmente ao MateusAnjosV. O tópico pode ser considerado encerrado.

Agradeço.
avatar

Euclides
Nível 7

Masculino
Inscrito dia : 14/07/2009
Mensagens : 87
Pontos Ativos : 142

http://pir2.forumeiros.com/forum.htm

Atendido / Resolvido Re: Script malicioso invade painel de controle

Mensagem por MateusAnjosV 11.03.16 14:01

Bom dia!

Nos desculpe o transtorno, infelizmente, nós não fomos avisados que alguns fóruns poderiam receber tal atualização antes.

Sem mais,
MateusAnjos.

Script malicioso invade painel de controle  Symbol10 Questão marcada como Resolvida ou o Autor solicitou que ela fosse arquivada.

Tópico marcado como Resolvido e movido para "Questões resolvidas".
MateusAnjosV

MateusAnjosV
Membro do Fórum

Masculino
Inscrito dia : 16/10/2015
Mensagens : 1714
Pontos Ativos : 2356

http://holder.forumeiros.com/

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


Permissão deste fórum:
Você não pode responder aos tópicos neste fórum