Dołącz do zespołu ekspertów! Backend lub Frontend Developer?

Sprawdź najnowsze oferty pracy naszego partnera - 8lines.io!

Włamanie na forum, brak panelu admina

Błąd   Założony przez  Kamilo0002.

Adres forum:
[simsony.info]


Wersja silnika:
[1.4]


Opis problemu:
Na wstępie zaznaczę, że nie jestem pewien wersji silnika jaką mam obecnie zainstalowaną, ostatnią aktualizację robiłem z 10 lat temu i pewnie to jest głównym powodem, ale miałem włam. Działa tylko strona główna forum, na każdej podstronie wyświetla scam z linkiem do kasyn i fejkowe 404. Mogłem się tylko zalogować a po zalogowaniu jest biały ekran i nic nie wyświetla.
Nie mogę się również zalogować do panelu admina 
[Obrazek: Zrzut-ekranu-2023-09-4-o-21-27-17.png]
Czy możesz zalogować się do panelu administratora?
Ach nie możesz.
(04.09.2023, 20:30)Kamilo0002 napisał(a): Adres forum:
[simsony.info]


Wersja silnika:
[1.4]


Opis problemu:
Na wstępie zaznaczę, że nie jestem pewien wersji silnika jaką mam obecnie zainstalowaną, ostatnią aktualizację robiłem z 10 lat temu i pewnie to jest głównym powodem, ale miałem włam. Działa tylko strona główna forum, na każdej podstronie wyświetla scam z linkiem do kasyn i fejkowe 404. Mogłem się tylko zalogować a po zalogowaniu jest biały ekran i nic nie wyświetla.
Nie mogę się również zalogować do panelu admina 
[Obrazek: Zrzut-ekranu-2023-09-4-o-21-27-17.png]

Nie wygląda to jak włamanie, lecz na problem z wtyczką od nieprzeczytanych postów. Wyłącz ją i sprawdź ponownie, czy możesz się dostać do panelu admina.
Prośby na PW dotyczące wsparcia z problemami będą ignorowane. Pomoc poza forum - odpłatna.
Wygląda, że forum podniosło się po błędzie. Styl uległ zmianie.
(05.09.2023, 19:20)Łukasz napisał(a):
(04.09.2023, 20:30)Kamilo0002 napisał(a): Adres forum:
[simsony.info]


Wersja silnika:
[1.4]


Opis problemu:
Na wstępie zaznaczę, że nie jestem pewien wersji silnika jaką mam obecnie zainstalowaną, ostatnią aktualizację robiłem z 10 lat temu i pewnie to jest głównym powodem, ale miałem włam. Działa tylko strona główna forum, na każdej podstronie wyświetla scam z linkiem do kasyn i fejkowe 404. Mogłem się tylko zalogować a po zalogowaniu jest biały ekran i nic nie wyświetla.
Nie mogę się również zalogować do panelu admina 
[Obrazek: Zrzut-ekranu-2023-09-4-o-21-27-17.png]

Nie wygląda to jak włamanie, lecz na problem z wtyczką od nieprzeczytanych postów. Wyłącz ją i sprawdź ponownie, czy możesz się dostać do panelu admina.

Wyłączyć w sensie usunąć plik wtyczki z serwera? Bo nie miałem dostępu do PA. 
W sumie mogłem spróbować tak zrobić, tylko czy taki błąd wtyczki by wyświetlał scam z linkami do jakichś kasyn i fejkowe 404 z podstawioną wyszukiwarką? 
Przywrócenie kopii bazy danych i ftp na szczęście pomogło. Zaktualizowałem też przy okazji skrypt (wcześniej miałem jednak 1.6) do najnowszej wersji i wgrałem kompatybilną skórkę, co przyniosło kilka innych mniejszych i większych problemów, ale o tym już pewnie muszę w osobnych tematach.
No nie!
Myślałem, że po aktualizacji forum i nowych zabezpieczeniach będzie spokój, ale znowu miałem włamanie na forum. Tym razem na szczęście mogę się normalnie zalogować do PA, może dlatego, że zmieniłem jego domyślny adres i dodałem pin?

Działa tylko strona główna a po wejściu w jakikolwiek dział/temat/zakładkę pojawia się reklama z kasynami. Co może być odpowiedzialne za to? Da się tego pozbyć nie robiąc backupu? Ktoś normalnie stawia sobie Wordpressa na moim forum.

[Obrazek: oKA8T3H.png]

[attachment=undefined]
Dalej nie działają Wasze forumowe załączniki.

Usunąłem z FTP katalog cms w którym cały WP był postawiony.
W .htaccess miałem podmieniony kod:
RewriteEngine On
RewriteBase /cms/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /cms/index.php [L]

AddHandler application/x-httpd-php56 php

# EXAMPLE .htaccess FOR MYBB WITH GOOGLE SEO URL
# -------------------------------------------------------------------
# This file is identical to MyBB's htaccess.txt example file,
# with rewrite rules for a standard Google SEO install added.
#
# Before using this file please make sure to:
#
#  - replace /MyBB/ with your forum folder, e.g. / or /forum/
#  - replace yoursite/MyBB with your forum URL
#  - name the file '.htaccess' (starting with the dot, no .txt)
#
# Alternatively you can add the required rewrite rules to your
# existing .htaccess, the specific rules required will be displayed
# on the plugin status page once Google SEO URL is enabled.
# -------------------------------------------------------------------

# Niektóre hostingi (serwery) wymagają RewriteBase do poprawnego działania RewriteRules.
RewriteBase /

# Obejście Google SEO dla search.php pasm:
# Zrób pierwszą tą regułę RewriteRule w .htaccess!
RewriteRule ^([^&]*)&(.*)$ https://simsony.info/$1?$2 [L,QSA,R=301]

Options -MultiViews +FollowSymlinks -Indexes

#
# If mod_security is enabled, attempt to disable it.
# - Note, this will work on the majority of hosts but on
#  MediaTemple, it is known to cause random Internal Server
#  errors. For MediaTemple, please remove the block below
#
<IfModule mod_security.c>
# Turn off mod_security filtering.
SecRuleEngine Off

# The below probably isn't needed, but better safe than sorry.
SecRequestBodyAccess Off
</IfModule>

#
# MyBB "search engine friendly" URL rewrites
# - Note, for these to work with MyBB please make sure you have
#  the setting enabled in the Admin CP and you have this file
#  named .htaccess
#
<IfModule mod_rewrite.c>
RewriteEngine on

# Google SEO Sitemap (mapa strony):
RewriteRule ^sitemap\-([^./]+)\.xml$ misc.php?google_seo_sitemap=$1 [L,QSA,NC]

# Google SEO URL działy:
RewriteRule ^Forum\-([^./]+)$ forumdisplay.php?google_seo_forum=$1 [L,QSA,NC]

# Google SEO URL tematy:
RewriteRule ^Thread\-([^./]+)$ showthread.php?google_seo_thread=$1 [L,QSA,NC]

# Google SEO URL ogłoszenia:
RewriteRule ^Announcement\-([^./]+)$ announcements.php?google_seo_announcement=$1 [L,QSA,NC]

# Google SEO URL użytkownicy:
RewriteRule ^User\-([^./]+)$ member.php?action=profile&google_seo_user=$1 [L,QSA,NC]

# Google SEO URL kalendarze:
RewriteRule ^Calendar\-([^./]+)$ calendar.php?google_seo_calendar=$1 [L,QSA,NC]

# Google SEO URL wydarzenia:
RewriteRule ^Event\-([^./]+)$ calendar.php?action=event&google_seo_event=$1 [L,QSA,NC]

# Google SEO 404:
ErrorDocument 404 /misc.php?google_seo_error=404

# Default MyBB Rewrite Rules:
RewriteRule ^forum-([0-9]+)\.html$ forumdisplay.php?fid=$1 [L,QSA]
RewriteRule ^forum-([0-9]+)-page-([0-9]+)\.html$ forumdisplay.php?fid=$1&page=$2 [L,QSA]

RewriteRule ^thread-([0-9]+)\.html$ showthread.php?tid=$1 [L,QSA]
RewriteRule ^thread-([0-9]+)-page-([0-9]+)\.html$ showthread.php?tid=$1&page=$2 [L,QSA]
RewriteRule ^thread-([0-9]+)-lastpost\.html$ showthread.php?tid=$1&action=lastpost [L,QSA]
RewriteRule ^thread-([0-9]+)-nextnewest\.html$ showthread.php?tid=$1&action=nextnewest [L,QSA]
RewriteRule ^thread-([0-9]+)-nextoldest\.html$ showthread.php?tid=$1&action=nextoldest [L,QSA]
RewriteRule ^thread-([0-9]+)-newpost\.html$ showthread.php?tid=$1&action=newpost [L,QSA]
RewriteRule ^thread-([0-9]+)-post-([0-9]+)\.html$ showthread.php?tid=$1&pid=$2 [L,QSA]

RewriteRule ^post-([0-9]+)\.html$ showthread.php?pid=$1 [L,QSA]

RewriteRule ^announcement-([0-9]+)\.html$ announcements.php?aid=$1 [L,QSA]

RewriteRule ^user-([0-9]+)\.html$ member.php?action=profile&uid=$1 [L,QSA]

RewriteRule ^calendar-([0-9]+)\.html$ calendar.php?calendar=$1 [L,QSA]
RewriteRule ^calendar-([0-9]+)-year-([0-9]+)\.html$ calendar.php?action=yearview&calendar=$1&year=$2 [L,QSA]
RewriteRule ^calendar-([0-9]+)-year-([0-9]+)-month-([0-9]+)\.html$ calendar.php?calendar=$1&year=$2&month=$3 [L,QSA]
RewriteRule ^calendar-([0-9]+)-year-([0-9]+)-month-([0-9]+)-day-([0-9]+)\.html$ calendar.php?action=dayview&calendar=$1&year=$2&month=$3&day=$4 [L,QSA]
RewriteRule ^calendar-([0-9]+)-week-(n?[0-9]+)\.html$ calendar.php?action=weekview&calendar=$1&week=$2 [L,QSA]

RewriteRule ^event-([0-9]+)\.html$ calendar.php?action=event&eid=$1 [L,QSA]

<IfModule mod_env.c>
SetEnv SEO_SUPPORT 1
</IfModule>
</IfModule>

#
# If Apache is compiled with built in mod_deflade/GZIP support
# then GZIP Javascript, CSS, HTML and XML so they're sent to
# the client faster.
#
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE application/x-javascript text/css text/html text/xml
</IfModule>

W panelu admina hostingodawcy ustawiłem dostęp do ftp tylko z mojego IP i zablokowałem zagraniczne, ale czy to wystarczy...

Teraz mam problem, że niektóre posty użytkowników są puste, ale po kliknięciu edycji jest cała zawartość posta! Lecz gdy kliknę zapisz to post jest dalej pusty. To samo jest z ogłoszeniami.

[Obrazek: nC0klDy.png]
[Obrazek: Gq7bGOR.png]

Jak usunę formatowanie Mycode z tych postów, które się nie wyświetlają to post się pokazuje. Tylko w 9 na 10 postów w temacie jest ten sam MyCode i posty wyświetla a losowo jednego posta w temacie nie wyświetli.
Za błąd niewyświetlania postów odpowiada wtyczka AddNoFollow, którą zainstalowałem parę tygodni temu.
https://community.mybb.com/mods.php?action=view&pid=562



Użytkownicy przeglądający ten wątek:

2 gości