[Rozwiązane] XuDB zhackowane :/

[Riess]

Mam złe wieści: Znalazłem backdoora w pamięci podręcznej XuDB. Skrypt umieszczony w katalogu xudb.pl/cache umożliwiał na wykonanie u nas dowolnego kodu.

Sprawdziłem access-logi oraz pliki forum, nie wygląda na to aby po jego umieszczeniu 17 listopada b.r. pliki forum były modyfikowane bądź sam skrypt był uruchamiany.

Jeśli używacie hasła które macie na XuDB gdzieś indziej, dobrym pomysłem jest je zmienić.

Zmieniłem politykę cachowania i uprawnienia niektórych katalogów na poziomie serwerva - niektóre strony mogą zacząć działać trochę wolniej.

Dla pewności zainstalowałem też na XuDB jeszcze raz łaty bezpieczeństwa dla IPB.

Jeśli zauważycie coś dziwnego, zgłaszajcie to.

[chak510]

Riess a czy jest to normalne że pokazuje mi ilość postów tam gdzie napisałem najwięcej bo mi pokazuje że mam 175 a naprawdę mam 200+ do tego nie zalicza mi na tą liczbę co mam pokazaną postów które napisałem gdzie indziej niż w X3 TC a na profilu się zalicza . Co więc robić ?

[Riess]

To normalne. Na profilu masz liczbę wszystkich postów które napisałeś, w liczniku obok wiadomości masz liczbę postów "na temat" - nie wszystkie fora są tematyczne i z nie wszystkich posty się wliczają.

[Xeeris]

A jeżeli tylko na Xudb jestem Xeeris, a ogólnie mam jeszcze jedną nazwe użytkownika to i tak powinienem zmieniać?

[Riess]

Humm? Jedziesz na kilku kontach na forum?

[Piteropeter]

Ale skoro nikt nie wykorzystywał tej furtki, to czy naprawdę jest konieczne, by zmieniać hasła? Używam różnych haseł w zależności od wartości danego konta (fora, gry internetowe itd. łatwe hasła - trochę tego jest, sklepy i reszta kont, które mogą spowodować stratę czegokolwiek więcej (przypisane karty) oprócz zawartości tychże kont - mocne hasła, nie do złamania w rozsądnym czasie) i nie uśmiecha mi się szukać każdego z tych kont i zmieniać hasła. Czy jestem aż tak atrakcyjnym celem, by ktoś próbował mi hackować konta?

[Xeeris]

Oczywiście, że nie . Ale jeżeli mam takie samo hasło na poczcie to też muszę zmieniać chociaż mam tą samą nazwę użytkownika?

[Riess]

Jeśli ktoś otrzymał dostęp do bazy danych XuDB, to posiada twój adres e-mail i hash twojego hasła. Jeśli twoja skrzynka ma takie samo hasło jak konto na XuDB, powinieneś je tam zmienić i/lub włączyć dwustopniową autentykację.

[Piteropeter]

A otrzymał ktoś ten dostęp?

[Xenon.Q]

No chyba tak skoro miał możliwość dodania jakiegoś skryptu do bazy danych strony. Dobrze, że kiedyś zapomniałem hasła i mam to wygenerowane przez Was Więc o e-mail nie musze się martwić, a faktycznie kiedyś miałem takie samo hasło tutaj jak i na e-mail.

[Riess]

Nie dodał do bazy danych, umieścił w katalogu na dysku.

[Riess]

Odpinam bo po 10 latach temat nie aktualny

[glouver]

Nom.... google juz nie krzyczy: "strona którą chcesz odwiedzić jest niebezpieczna " xD

[Riess]

43 minuty temu, glouver napisał:

Nom.... google juz nie krzyczy: "strona którą chcesz odwiedzić jest niebezpieczna " xD

Paanie, teraz to nawet https jest na forum