Skocz do zawartości


- - - - -

BARDZO WAŻNE: XuDB zhackowane :/


10 odpowiedzi w tym temacie

#1 Riess

    Admirał Floty

  • Admiralicja
  • 204 postów
  • LokalizacjaWrocław
  • Rasa: Ziemianin
  • Gram w: X2: The Threat, X3: Reunion

Napisano 30 grudzień 2012 - 22:22

Mam złe wieści: Znalazłem backdoora w pamięci podręcznej XuDB. Skrypt umieszczony w katalogu xudb.pl/cache umożliwiał na wykonanie u nas dowolnego kodu.

Sprawdziłem access-logi oraz pliki forum, nie wygląda na to aby po jego umieszczeniu 17 listopada b.r. pliki forum były modyfikowane bądź sam skrypt był uruchamiany.

Jeśli używacie hasła które macie na XuDB gdzieś indziej, dobrym pomysłem jest je zmienić.
Zmieniłem politykę cachowania i uprawnienia niektórych katalogów na poziomie serwerva - niektóre strony mogą zacząć działać trochę wolniej.

Dla pewności zainstalowałem też na XuDB jeszcze raz łaty bezpieczeństwa dla IPB.

Jeśli zauważycie coś dziwnego, zgłaszajcie to.

#2 chak510

    Pilot bombowca

  • Użytkownicy
  • PipPipPip
  • 209 postów
  • Rasa: Ziemianin
  • Gram w: X: Beyond the Frontier, X2: The Threat, X3: Reunion, X3: Terran Conflict

Napisano 31 grudzień 2012 - 06:52

Riess a czy jest to normalne że pokazuje mi ilość postów tam gdzie napisałem najwięcej bo mi pokazuje że mam 175 a naprawdę mam 200+ do tego nie zalicza mi na tą liczbę co mam pokazaną postów które napisałem gdzie indziej niż w X3 TC a na profilu się zalicza . Co więc robić ?

#3 Riess

    Admirał Floty

  • Admiralicja
  • 204 postów
  • LokalizacjaWrocław
  • Rasa: Ziemianin
  • Gram w: X2: The Threat, X3: Reunion

Napisano 31 grudzień 2012 - 08:25

To normalne. Na profilu masz liczbę wszystkich postów które napisałeś, w liczniku obok wiadomości masz liczbę postów "na temat" - nie wszystkie fora są tematyczne i z nie wszystkich posty się wliczają.

#4 Xeeris

    Pilot bombowca

  • Użytkownicy
  • PipPipPip
  • 262 postów
  • LokalizacjaPodsektor Aurelia
  • Rasa: Ziemianin
  • Gram w: X3: Terran Conflict

Napisano 31 grudzień 2012 - 11:20

A jeżeli tylko na Xudb jestem Xeeris, a ogólnie mam jeszcze jedną nazwe użytkownika to i tak powinienem zmieniać?

#5 Riess

    Admirał Floty

  • Admiralicja
  • 204 postów
  • LokalizacjaWrocław
  • Rasa: Ziemianin
  • Gram w: X2: The Threat, X3: Reunion

Napisano 31 grudzień 2012 - 19:34

Humm? Jedziesz na kilku kontach na forum?

#6 Piteropeter

    Pilot bombowca

  • Użytkownicy
  • PipPipPip
  • 203 postów
  • Rasa: Argon
  • Gram w: X3: Reunion, X3: Terran Conflict

Napisano 31 grudzień 2012 - 22:36

Ale skoro nikt nie wykorzystywał tej furtki, to czy naprawdę jest konieczne, by zmieniać hasła? Używam różnych haseł w zależności od wartości danego konta (fora, gry internetowe itd. łatwe hasła - trochę tego jest, sklepy i reszta kont, które mogą spowodować stratę czegokolwiek więcej (przypisane karty) oprócz zawartości tychże kont - mocne hasła, nie do złamania w rozsądnym czasie) i nie uśmiecha mi się szukać każdego z tych kont i zmieniać hasła. Czy jestem aż tak atrakcyjnym celem, by ktoś próbował mi hackować konta? :)

#7 Xeeris

    Pilot bombowca

  • Użytkownicy
  • PipPipPip
  • 262 postów
  • LokalizacjaPodsektor Aurelia
  • Rasa: Ziemianin
  • Gram w: X3: Terran Conflict

Napisano 02 styczeń 2013 - 20:54

Oczywiście, że nie :) . Ale jeżeli mam takie samo hasło na poczcie to też muszę zmieniać chociaż mam tą samą nazwę użytkownika?

#8 Riess

    Admirał Floty

  • Admiralicja
  • 204 postów
  • LokalizacjaWrocław
  • Rasa: Ziemianin
  • Gram w: X2: The Threat, X3: Reunion

Napisano 03 styczeń 2013 - 15:03

Jeśli ktoś otrzymał dostęp do bazy danych XuDB, to posiada twój adres e-mail i hash twojego hasła. Jeśli twoja skrzynka ma takie samo hasło jak konto na XuDB, powinieneś je tam zmienić i/lub włączyć dwustopniową autentykację.

#9 Piteropeter

    Pilot bombowca

  • Użytkownicy
  • PipPipPip
  • 203 postów
  • Rasa: Argon
  • Gram w: X3: Reunion, X3: Terran Conflict

Napisano 03 styczeń 2013 - 16:05

A otrzymał ktoś ten dostęp?

#10 Xenon.Q

    Pilot

  • Użytkownicy
  • PipPip
  • 194 postów
  • LokalizacjaPiła
  • Rasa: Xenon
  • Gram w: X: Beyond the Frontier, X2: The Threat, X3: Reunion, X3: Terran Conflict, X3: Albion Prelude, X: Rebirth

Napisano 03 styczeń 2013 - 19:25

No chyba tak skoro miał możliwość dodania jakiegoś skryptu do bazy danych strony. Dobrze, że kiedyś zapomniałem hasła i mam to wygenerowane przez Was :) Więc o e-mail nie musze się martwić, a faktycznie kiedyś miałem takie samo hasło tutaj jak i na e-mail.





Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych