Dołącz do zespołu ekspertów! Backend lub Frontend Developer?

Sprawdź najnowsze oferty pracy naszego partnera - 8lines.io!

Keylogger w plikach?

Konfiguracja  Założony przez  TheKubski.

wersja skryptu MyBB: 1.8.7
adres forum: http://polscy-youtuberzy.pl
na czym polega problem (screen, opis, komunikaty):

Witam, jak to już często w świecie internetowym bywa dostałem informacje od mojego byłego "Webmastera" o tym, że kiedy mi pomagał wgrał mi keylogger'a w plikach. Wyśmiałem go jak zwykłego gimbusa, bo nim jest. Wątpię w to co powiedział, no ale dobra kiedyś trzeba się lepiej zabezpieczyć. Ustawiłem kod pin i zmienił nazwę katalogu admin na jakąś inną. Owy "Webmaster" powiedział, że jak tylko założy konto na moim forum to strona wyleci w powietrze bo da sobie admina czy coś w tym stylu. Patrzyłem w inc/config.php i nie ma tam nic podejrzanego. Co jeszcze polecacie zrobić?
https://webboard.pl/thread-65744.html
Przeprowadź jeszcze z poziomu ACP weryfikacje plików, aby mieć pewność, że nic nie edytował.
Kodowanie, edycja i tworzenie styli, for, stron, poszczególnych elementów - polecane szczególnie dla osób, które nie potrafią sobie poradzić z problemami.
Już wiem na czym niby jego "keylogger" polegał. W sumie to nie keylogger tylko ja nie byłem świadomy tego, że jak zwykły użytkownik wpiszę http://polscy-youtuberzy.pl/admin/index.php, że może wejść do acp. Zmieniłem nazwę katalogu, mam nadzieję, że to pomoże.
(07.05.2016, 17:23)TheKubski napisał(a): Już wiem na czym niby jego "keylogger" polegał. W sumie to nie keylogger tylko ja nie byłem świadomy tego, że jak zwykły użytkownik wpiszę http://polscy-youtuberzy.pl/admin/index.php, że może wejść do acp. Zmieniłem nazwę katalogu, mam nadzieję, że to pomoże.

Wejdzie jedynie jak będzie miał nadane uprawnienia, jeżeli tego nie posiada tego nie zrobi. Możesz jeszcze dla bezpieczeństwa sobie zmienić hasło i użytkownika bazy danych, jeżeli taki delikwent miał dostęp do ftp może być w posiadaniu danych do mysql wtedy nada sobie uprawnienia
Żadne zabezpieczenie nie będzie dobre jeśli pobierzesz pluginy/style z nieoficjalnego źródła. Przykładem tego był mój przypiety temat w dziale styli. Owy styl dodatkowo posiadał plik w php, którego zadaniem było uploadowanie dowolnego pliku na serwer ftp. Po takiej akcji atakujący może zrobić co chce na danym koncie ftp począwszy od dodania konta, lub dostepu do bazy danych poprzez odczyt z pliku config.php.



Użytkownicy przeglądający ten wątek:

2 gości