Aviso a todos

Veio um hacker no forum de megamen do hugo(bluen),estou avisando aqui para quem conseguir tirar o hack o hugo com certeza vai agradecer

Uhum. Se eu puder farei algo,depois eu posto aqui se eu consegui ou não.

Esse hacker tomou o forum ou ficou postando coisas de CSS,essas coisas?

Eu achei um site e o Hugo pode tentar isso:
Primeira coisa que você deve fazer é evitar o pior. Bloqueie o seu site do fórum. Seguem-se as razões para bloquear o fórum:

Evitar o uso ainda mais pelo hacker
Evitar comprometimento de terceiros (por exemplo: Trojans)
Limitar os danos à sua imagem
Existem vários métodos para bloquear um projeto, no entanto, o método mais conhecido e rápido que funciona melhor é. Htaccess. Você pode simplesmente colocar um arquivo htaccess no diretório raiz do seu projeto, incluindo o seguinte conteúdo.:

Order Deny, Allow
Negar a partir de todos

Backup:

Uma vez que você é feito colocando o arquivo. Htaccess, você deve imediatamente fazer um backup completo de seu fórum de negócios. Este backup também inclui um backup do banco de dados. Sob quaisquer circunstâncias, você não deve criar os backups usando software que já foi instalado no seu espaço web. Este backup pode ser usado posteriormente para análise, para descobrir o que dá o acesso de hackers. Além disso, você precisa do backup como prova, se se leva em consideração para iniciar um processo penal.

Definir Novas Senhas:

Certifique-se de redefinir todas as senhas incluindo FTP, web host front-end, banco de dados, etc ... Cada senha e cada muito ser alterado.

Descubra como o Fórum foi comprometida:

A coisa mais importante que nunca para descobrir é o que dá o acesso de hackers. Se você não tem o software mais recente do fórum instalado, que é um bom lugar para procurar. Infelizmente, isso não é o suficiente, se você usar somente o software mais recente do fórum. Cada pacote de expansão (Mod / Hack) pode representar a vulnerabilidade. Já que as extensões são geralmente escritos a ser muito mau, não assume automaticamente que a versão mais recente da extensão da brecha de segurança é fixo. Uma razão é que a maioria dos programadores que escrevem extensões, vejo isso como um hobby e não têm o conhecimento necessário para escrever área de segurança de software. É, portanto, praticar sempre cuidado ao usar extensões. Preste atenção na fonte de suas extensões e consulte a pessoa que criou as extensões.

A falha de segurança também pode ser uma senha não segura e / ou rachados dos moderadores e administradores da conta. Portanto, aplica-se a todas as contas de usuário que têm privilégios especiais para atribuir uma nova senha. Além disso, existem algumas possibilidades de ataques CSRF (falsificação de solicitação ou seja, cross-site também chamado de ataque com um clique) é um tipo de exploração malicioso de um site em que comandos não autorizados são transmitidos de um usuário confiável do site.

Backup ou Restauração reinstalação completa do programa:

Se um backup existe, é o suficiente para ter o retorno do fórum para a funcionalidade normal. A única perda que está presente, em seguida, é a falta de dados entre o último backup eo tempo de compromisso. No entanto, você deve estar ciente de que a falha de segurança ainda pode existir no backup que tenha sido tomada.

Bem, se você não tem backups em mãos, parece muito fora pior. Nesse caso, a completa re-instalação do software é a única solução. Aqui eu quero dizer não apenas o software do fórum em si, mas também todos os mods / hacks que foram instalados. Não se deve tomar o risco e confiança que o hacker já mudou nada nos arquivos.

Para corrigir e garantir a instalação atual, você deve executar as seguintes coisas:

Configuração do Servidor

Instale a última versão do PHP
Instale a última versão do MySQL
Execute atualizações do sistema operacional
Prefira sempre usando uma plataforma de hospedagem dedicada
Aumentar a segurança, instalando Suhosin PHP patch de segurança de proteção.
Instale ModSecurity. Instalando ModSecurity podem afetar o desempenho do servidor, por isso é aconselhável usar um sistema de cache como APC ou eAccelerator.
Desative todos os serviços desnecessários
Protegendo PHP

Desativar extensões do PHP
expose_php = Off
display_errors = Off
enable_dl = Off
allow_url_include = Off
disable_functions = sistema, shell_exec, popen, pclose, proc_open, proc_close, proc_get_status, proc_nice, proc_terminate, exec, intermediário show_source, ReadFile, escapeshellcmd, escapeshellarg
É preciso ser cuidadoso ao desabilitar estas funções, porque os scripts de tantos precisar de alguma destas funções. Portanto, você deve executar testes se aplicações PHP ainda funcionam, se excluirmos estas funções.
Protegendo MySQL Database Server

Definir a senha para o usuário root
Administradores representa apenas allow localhost
Ir acesso de banco de dados a partir de computadores externos para evitar
Tornando o Apache Web server

Desabilitar todos os módulos que não são necessários
Todas as configurações de segurança relevantes devem ser integrados diretamente no httpd.conf, não em. Htaccess
Medidas de monitoramento:

Uma vez que o fórum retorna ao normal e está funcionando normalmente, você deve realizar mais nos primeiros medidas de acompanhamento a longo prazo. Se quiser, você pode usar um software especial ou Snort uso que é uma rede de sistema de detecção de intrusão, bem como ModSecurity para obter uma visão geral dos eventos ocorridos. O monitoramento deve ser realizado pelo menos meio ano, antes ele deve voltar ao "estado normal".

Infelizmente, é muitas vezes o caso de que se deve a uma falta de cópia de segurança, o sistema comprometido pode desaparecer por completo a partir da rede. A reconstrução de um fórum de negócios ou qualquer outro projeto muitas vezes não é mais viável - financeiramente ou por causa do enorme tempo e esforço. Se os dados do usuário se foi e você não tem backup dele, parece muito ruim. Quando você está nesta situação de novo a partir do zero, então você não deve perder a esperança. Mas uma vez que você sabe, aprender com os erros, e certifique-se de fazer backup de seus dados offsite usando um plano de backup offsite hospedagem.

Se você gostou deste post, por favor considere deixar um comentário ou subscrever o feed RSS para ter futuros artigos entregues ao seu leitor de feeds.

Se não ajudei em nada desculpe.

vale a tentativa

eu sei tirar, esse é o mesmo hack que viseram no de pokemon do lucas

so que vou ter que baixar o google chrome (não sei fazer com o firefox e não sei explicar) e presiso ter adm la

--- so que o lucas antes de eu tirar o hack, ele reinicio o forum ¬¬ ---

saicrom ta sumido em?
com certeza o hugo te agradece.

me da adm la , sou o toru vx como sempre, dai eu ja vou tirar o hack

e eu não o sumido '.-.'

obrigado a todos pela tentativa de ajuda.
pronto saicrom ja é adm la.
teria ajudado sim speed, se eu soubesse fazer qualquer uma das coisas que voce falou. acho que vou estudar mais isso pro meu forum de megaman ficar mais seguro, e vou pedir ajuda do goku tambem(adm principal do forum numero 1 de dragon ball da forumeiros(eu acho), e eu sou 1 dos melhores lutadores de la, e 1 dos amigos que ele fez antes de fazer o forum de DB)

Forum completamente "des-hackeado"

se quiserem ficar grato a alguem, primeiramente fiquem gratos a kosaka, ela que me ensinou a tirar esse tipo de hack, bom, vcs tem topico pra caramba em -.- levei 1:30 pra tira tudo, bom se tiver algum que eu esqueci me avisem

ok.
obrigado kosaka e saicrom.

hum... '-'
essa bagaça de forum volto a funfar? '-'
ou so tão de graça mesmo? '-'

Saicrom de volta???Isso ficará mais interessante...ahsahsuhasuas

estamos de graça com a sua cara. rsrsrrsrsrsrsrs
mentira ele volto mesmo, ta voltando aos poucos a atividade dele tambem.
seja bem vindo de volta mano.

então alguem ve aqui?

Ja tem mais dois treinos e um que o lucas não avalio mesmo antes do forum ter parado: https://sonicworldrpg.forumeiro.com/t44p15-treinos-do-saicrom#2949

Olkay..