Script malicioso invade painel de controle
4 participantes
Fórum dos Fóruns :: Ajuda e atendimento ao utilizador :: Questões sobre o painel administrativo :: Questões resolvidas sobre o painel administrativo
Página 1 de 1 • Compartilhe
Script malicioso invade painel de controle
Detalhes da questão
Endereço do fórum: http://pir2.forumeiros.com/
Versão do fórum: PhpBB2
Descrição
Este é um problema no meu fórum e ao mesmo tempo um alerta geral.
O script malicioso mostrado abaixo foi colocado na caixa de descrição do fórum (no painel de controle) e mesmo apagado retorna sempre. O script coloca uma resposta adicional a todos os tópicos que nada mais é que propaganda não autorizada. (ver imagem)
o script é
- Código:
<script src=//ifh.xp3.biz/t></script>
O problema é que, além de ser uma invasão do painel de controle, torna o fórum muito lento pois acrescenta centenas de mensagens.
Uma solução e uma resposta dos administradores do Forumeiros se faz imperiosa.
Aguardo preocupado.
Re: Script malicioso invade painel de controle
Olá e boa noite!
Vamos aos procedimentos padrões. Vá até os seus templantes e marque a opção:
https://i.imgur.com/6sILryE.png
Faça isso em todas as abas dos templantes:
https://i.imgur.com/kWpWIV3.png
E posteriormente, vá ao seus javascripts e desabilite a opção:
https://i.imgur.com/MDlCF5c.png
Feito isto, experimente remover o script da descrição e veja se ele torna a voltar. Vós digo que, na nossa plataforma, é impossível a penetração do painel de controle, exceto se você contribuir com isso, ou seja, em algum momento em outrora, o senhor acrescentou algum script malicioso que está lhe acarretando isso.
Gostaria de fazer um comentário extremamente pessoal: finalmente, minhas notas vão sair do vermelho, um fórum de física!
Sem mais,
MateusAnjos.
Vamos aos procedimentos padrões. Vá até os seus templantes e marque a opção:
https://i.imgur.com/6sILryE.png
Faça isso em todas as abas dos templantes:
https://i.imgur.com/kWpWIV3.png
E posteriormente, vá ao seus javascripts e desabilite a opção:
https://i.imgur.com/MDlCF5c.png
Feito isto, experimente remover o script da descrição e veja se ele torna a voltar. Vós digo que, na nossa plataforma, é impossível a penetração do painel de controle, exceto se você contribuir com isso, ou seja, em algum momento em outrora, o senhor acrescentou algum script malicioso que está lhe acarretando isso.
Gostaria de fazer um comentário extremamente pessoal: finalmente, minhas notas vão sair do vermelho, um fórum de física!
Sem mais,
MateusAnjos.
Re: Script malicioso invade painel de controle
Por favor, em que aba se encontra opção: "Opção de templates"? não consegui encontrar...
Re: Script malicioso invade painel de controle
Olá Euclides!
Sinto muitíssimo por não ter lhe orientado de forma acertada. A aba se localiza em todas as opções:
https://i.imgur.com/kWpWIV3.png
Que por sua vez, se localizam em:
Painel de Controle Visualização Templates
Aguardo o seu retorno.
Sinto muitíssimo por não ter lhe orientado de forma acertada. A aba se localiza em todas as opções:
https://i.imgur.com/kWpWIV3.png
Que por sua vez, se localizam em:
Painel de Controle Visualização Templates
Aguardo o seu retorno.
Re: Script malicioso invade painel de controle
Realmente nem encontro a palavra "templates" . Imagem abaixo
Re: Script malicioso invade painel de controle
Boa noite.
Tivemos casos semelhantes ao que nos reportou à meses atrás, contudo, ao enviar este relato ao suporte técnico, a resposta foi de que a invasão não é uma falha de segurança dos fóruns ou da empresa, e sim do próprio administrador.
Somente um administrador com acesso ao grupo administrativo (o G1) pode fazer qualquer alteração desta magnitude no fórum. Entenda então, que situações assim precisam de uma avaliação detalhada sobre as futuras ações dos seus Administradores ou quem seja que tenha acesso ao seu ACP.
Você precisa ser fundador dum fórum para acessar os templates!
Atenciosamente,
Shek
Tivemos casos semelhantes ao que nos reportou à meses atrás, contudo, ao enviar este relato ao suporte técnico, a resposta foi de que a invasão não é uma falha de segurança dos fóruns ou da empresa, e sim do próprio administrador.
Somente um administrador com acesso ao grupo administrativo (o G1) pode fazer qualquer alteração desta magnitude no fórum. Entenda então, que situações assim precisam de uma avaliação detalhada sobre as futuras ações dos seus Administradores ou quem seja que tenha acesso ao seu ACP.
Você precisa ser fundador dum fórum para acessar os templates!
Atenciosamente,
Shek
Re: Script malicioso invade painel de controle
Se fui eu, não tenho ideia de como pude ter feito. Encontrei a opção templates, porém os botões sim e não estão desabilitados. Não posso atuar neles (mesmo estando logado como fundador).
Re: Script malicioso invade painel de controle
Senhores, por favor compreendam que necessito instruções.
Re: Script malicioso invade painel de controle
Olá!
Eu honestamente não encontrei o tal script no código fonte do seu fórum!
Já tentou verificar as extensões instaladas no seu navegador?
Tem sequer algum template modificado?
Hancki
Eu honestamente não encontrei o tal script no código fonte do seu fórum!
Já tentou verificar as extensões instaladas no seu navegador?
Tem sequer algum template modificado?
Hancki
Re: Script malicioso invade painel de controle
Bem, eu talvez tenha conseguido deletá-lo. O que fiz foi escrever 255 caracteres "x" na caixa infectada (depois de limpá-la) e em seguida salvei. (O fórum ficou momentaneamente prejudicado pela descrição absurda). Em seguida apaguei os caracteres e salvei novamente a modificação. O script pareceu não ter retornado.
Não sei se pode estar escondido em outro lugar...
Agradeço a sua paciência em procurar o invasor no código fonte.
Não sei se pode estar escondido em outro lugar...
Agradeço a sua paciência em procurar o invasor no código fonte.
Re: Script malicioso invade painel de controle
PS: os navegadores estão limpos.
Re: Script malicioso invade painel de controle
A "coisa" não foi eliminada. Basta acessar como visitante, qualquer ítem. A última resposta, sem autoria, é ela. A imagem abaixo mostra o conteúdo
Ampliação dos códigos do elemento
Ampliação dos códigos do elemento
Re: Script malicioso invade painel de controle
Olá novamente.
Pelo que pude ver, o sistema responsável por isso é um tal de "Taboola". A função deste sistema é controlar o tráfego e monetiza-lo.
Pior que isso, é que esse site/sistema tem códigos específicos para fóruns Forumeiros. O que me leva a crer que a própria Forumeiros tem algo a ver com isso (não estou a afirmar, é apenas uma suspeita).
Por exemplo: http://cdn.taboola.com/libtrc/forumotion-pt/loader.js
Este é o código responsável pela introdução desses anúncios, e esse site tem um diretório específico para a Forumeiros.
Imagens:
- https://i.imgur.com/XGlbC6m.png
- https://i.imgur.com/hYxHp9v.png
Ou seja, como são anúncios (que geram receita), e se a Forumeiros visse que fosse intrusivo (fora da empresa), eu acredito que eles iriam remover isso. Como está feito de uma forma a adequar-se aos fóruns... suspeito muito que seja inserido com intenção.
Até sabermos algo novo, por favor adicione o código abaixo numa página Javascript, investida nos tópicos ou em todas as páginas, para remover essa intrusão nos tópicos:
Deve resolver temporariamente.
Hancki
Pelo que pude ver, o sistema responsável por isso é um tal de "Taboola". A função deste sistema é controlar o tráfego e monetiza-lo.
Pior que isso, é que esse site/sistema tem códigos específicos para fóruns Forumeiros. O que me leva a crer que a própria Forumeiros tem algo a ver com isso (não estou a afirmar, é apenas uma suspeita).
Por exemplo: http://cdn.taboola.com/libtrc/forumotion-pt/loader.js
Este é o código responsável pela introdução desses anúncios, e esse site tem um diretório específico para a Forumeiros.
Imagens:
- https://i.imgur.com/XGlbC6m.png
- https://i.imgur.com/hYxHp9v.png
Ou seja, como são anúncios (que geram receita), e se a Forumeiros visse que fosse intrusivo (fora da empresa), eu acredito que eles iriam remover isso. Como está feito de uma forma a adequar-se aos fóruns... suspeito muito que seja inserido com intenção.
Até sabermos algo novo, por favor adicione o código abaixo numa página Javascript, investida nos tópicos ou em todas as páginas, para remover essa intrusão nos tópicos:
- Código:
$(function() {
$('.post:has(.trc_rbox_container)').remove();
});
Deve resolver temporariamente.
Hancki
Re: Script malicioso invade painel de controle
Olá novamente.
Peço desculpa pelo post duplo, mas aqui tem a novidade: https://ajuda.forumeiros.com/t104200-
Hancki
Peço desculpa pelo post duplo, mas aqui tem a novidade: https://ajuda.forumeiros.com/t104200-
Hancki
Re: Script malicioso invade painel de controle
Muito bom, caro Hancki!! você foi realmente eficaz. Agradeço igualmente ao MateusAnjosV. O tópico pode ser considerado encerrado.
Agradeço.
Agradeço.
Re: Script malicioso invade painel de controle
Bom dia!
Nos desculpe o transtorno, infelizmente, nós não fomos avisados que alguns fóruns poderiam receber tal atualização antes.
Sem mais,
MateusAnjos.
Nos desculpe o transtorno, infelizmente, nós não fomos avisados que alguns fóruns poderiam receber tal atualização antes.
Sem mais,
MateusAnjos.
Questão marcada como Resolvida ou o Autor solicitou que ela fosse arquivada. Tópico marcado como Resolvido e movido para "Questões resolvidas". |
Tópicos semelhantes
» Painel de controle
» [Painel de Controle]
» Painel de controle
» Painel de controle
» Painel de controle
» [Painel de Controle]
» Painel de controle
» Painel de controle
» Painel de controle
Fórum dos Fóruns :: Ajuda e atendimento ao utilizador :: Questões sobre o painel administrativo :: Questões resolvidas sobre o painel administrativo
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos