Jak Bronić się przed dziwnym atakiem

[ciunio92]

Cześć
Mianowicie jestem użytkownikiem forum ...pl
Od 3 dni jakieś dziwne rzeczy się dzieją
Nasze forum zostało uznane za groźne, bo niby wykonywane są ataki i instalowane są przez nie złośliwe oprogramowania.
Forum ipb jest cały czas atakowane.
Serwery gry cs też padają i atakujący zmienia adres strony na swój, a co najgorsze oni nie są Polakami.
Gdy wchodze na forum, to blokuje mi antyvirus linki podając jakieś dziwne z końcówką ru.
Nie wiemy jak się zabezpieczyć żeby to się skończyło.
Proszę o wskazówki.

 

[Dark Smark]

Prawdopodobnie złośliwy kod został podpięty pod pliki Twojego CMS/forum. Najlepiej jak się znasz przejrzeć główne pliki ipb czy nie zostały zmodyfikowane, można przejrzeć też datę modyfikacji tych plików poprzez klient FTP i tam szukać. Następnie zmiana hasła do FTP, bazy danych i głównego admina forum + przejrzenie użytkowników i ich rang może pomóc. Wasze forum prawdopodobnie są uznawane przez google przez zagrożenie ponieważ ktoś umieścił złośliwe skrypty w skryptach Twojego forum. Czasem tylko reinstalacja forum jest wydajnym i efektywnym sposobem na pozbycie się problemu. Warto też zaktualizować system CMS/forum do najnowszej wersji lub zainstalować jeżeli istnieją jakieś łatki bezpieczeństwa. Być może też Twój serwer na którym hostujesz swoją stronę jest dziurawy.

Nie wiem jak z Twoim angielskim:
http://docs.apwg.org/reports/APWG_WTD_HackedWebsite.pdf

 

[Achates]

Wszystko opisane juz wiele razy , zaczał bym od zmiany hasla FTP na 9/10 powod, zazwyczaj zapamiętane (zapisane) np. starszej wersji total commander, a nastepnie jak napisał Dark Smark, daty plikow w pierwszej kolejnosci index, admin/index , sprawdz na koncu kodu, zazwyczaj dopisane na koncu zaczyna sie od <script ...