Υπάρχουν πολλοί τρόποι με τους οποίους μπορεί ένα site να βρεθεί σε κίνδυνο, συνήθως οι hackers προσπαθούν να χρησιμοποιήσουν το site σας για να φιλοξενήσει κακόβουλα αρχεία, η να ανακατευθυνει τους χρήστες σας σε μολυσμένες σελίδες.
1)Συνήθως οι hackers αφήνουν από πίσω ένα η 2 αρχεία η μια πόρτα ανοιχτή στο σύστημα σας, με αποτέλεσμα να έχουνε πρόσβαση οποιαδήποτε στιγμή
Για να καταλάβετε τι είδους αρχεία είναι καλά, και ποια κακά μπορείτε πχ. να κατεβάσετε μια καθαρή έκδοση του IPB και να ελέγξετε η με κάποιο antivirus.
2) Κάντε αναζήτηση για αρχεία με συγκεκριμένες επεκτάσεις, παρακάτω υπάρχουν μερικά παραδείγματα από ονόματα αρχείων, δεν είναι πάντα αυτά τα ονόματα αλλά μπορεί να σας βοηθήσουν να βρείτε κάτι
zx.php
c99.php
r57.php
sh.php
123482379874hjsdf8734.php
dsfjklsadjfklasdjfklads.php
ipbfirewall.php
Όταν θα κάνετε έλεγχο εάν δείτε κάποιο αρχείο με την ονομασία ipbfirewall, αυτό δεν είναι πραγματικό αρχείο της IPB, και σκοπό έχει να σας ξεγελάσει και να μοιάζει ότι είναι ένα κανονικό, ασφαλές αρχείο
Παράδειγμα από ένα αρχείο ipbfirewall το οποίο δεν είναι
της IPB.
>if ( ! defined( 'IPB_FIREWALL' ) ){ define('IPB_FIREWALL', 1); /** * NOTE: This is a protecting web-firewall modulegenerated by Invision Power * Module includes security patch for high-risksvulnerability CVE-2012-5692 * Do not touch this file for security reasons * Please insert this code to as many php files aspossible * * @package IP.Firewall * @version $Revision: 9544 if ( ! defined( 'IPB_FIREWALL' ) ){ define('IPB_FIREWALL', 1); /** * NOTE: This is a protecting web-firewall modulegenerated by Invision Power * Module includes security patch for high-risksvulnerability CVE-2012-5692 * Do not touch this file for security reasons * Please insert this code to as many php files aspossible * * @package IP.Firewall * @version $Revision: 9544 $ * @md5 e66e6cadd6e13efea54ed50c0eb2d32b * @sha1 6966286d64352840245f5b2248545450 * @crc32 5f51554f5445225d293d3d2463732965 */nbsp; * @md5 e66e6cadd6e13efea54ed50c0eb2d32b * @sha1 6966286d64352840245f5b2248545450 * @crc32 5f51554f5445225d293d3d2463732965 */
Συνήθως αυτά τα αρχεία τα βάζουν στο root directory, /cache, /public /uploads και γενικά σε διάφορες διαδρομές μπορεί να τα βρείτε
Γενικά πρέπει να αναζητήσετε για περίεργα ονόματα αρχείων και φακέλων, και να τα συγκρίνετε με τα πρωτότυπα.
Εικόνα από ένα κανονικό forum με ipb
Εικόνα από τον φάκελο /cache.
3)Αν βρείτε περίεργα αρχεία η φακέλους, μπορείτε να τα ανοίξετε και να ελέγξετε το κωδικά τους, η ακόμα να κάνετε scan και με ένα antivirus.
4)Όταν καθαρίσετε όλα τα "κακά" αρχεία, το επόμενο βήμα είναι να ανεβάσετε τα καθαρά αρχεία ξανά από την αρχή
Οι Ακόμα καλύτερα να ανεβάσετε ξανά όλα τα αρχεία από την αρχή, έτσι ώστε να είστε σίγουροι ότι δεν έχει μείνει κάτι πίσω
5)Μετά συνδεθείτε στο acp και μπορεί να δείτε ένα "Furl cache out of date error" μήνυμα, κάνετε κλικ στο Rebuild Furl Cache για να λυθούν τα προβλήματα.
Αυτό είναι ένα φυσιολογικό πρόβλημα, και οφείλετε στα νέα αρχεία που βάλατε.
6)Συνήθως οι κακόβουλοι χρήστες επεξεργάζονται τα σκιν σας, με αποτέλεσμα ο κακόβουλος κώδικας να μένει πίσω,αφού έχετε καθαρίσει το forum σας, πρέπει να κάνετε Rebuild και RecCache τα σκιν σας για να τα ενημερώσετε.
Για να το κάνετε αυτό συνδεθείτε στο ACP και πηγαίνετε Look&Feel, μετά επιλέξτε στα αριστεραTemplate Tools,
επιλέξτε όλες της επιλογές και πατήστε στο Rebuild.Μετά όταν το κάνει ξαναπατήστε στο Template Tools, και μετά στο Recache Skin Sets.
7)Αλλά επειδή μπορεί να υπάρχει περίπτωση να έχει μολύνει και τα αρχεία της γλώσσας σας, πηγαίνετε Look & Feel" > Manage Languages επιλεξτε τη γλώσσα σας και πατήστε στο Rebuild from XML.
Εάν έχετε κάποιο πρωτότυπο αντίγραφο της γλώσσας καλύτερα να το ξαναπεράσετε για να είστε σίγουροι.
8)Ένα άλλο πρόβλημα είναι ότι γίνονται τροποποιήσεις στα αρχεία htaccess, conf_global.php initdata.php index.php κ.τ.λ.Πρέπει να ελεγξετε τα παραπάνω αρχεία
9)Όταν ολοκληρώσετε όλα τα παραπάνω, τότε πρέπει να αλλάξετε όλους τους κωδικούς σας, δηλαδή από το FTP,cpanel,ACP, και το κωδικό της βάσης δεδομένων σας.
10) Ακόμα πρέπει να κάνετε Reimporting όλα τα hook σας, για να το κάνετε πηγαίνετε ACP-manage hooks > re-import all hooks
11)Το τελευταίο βήμα είναι να εκτελέσετε της επιλογές που σας παρέχει το Security Center.
AdminCP> System> System> Security Center
Πρέπει να βεβαιωθείτε ότι όλα είναι πράσινα.