Sluchajcie,

Ze padlo nam forum to wiecie juz :)
Mamy na nim trojana, ktory jest trudny do usuniecia i caly czas z tym walcze.
Wczoraj do pozna sie z tym jebalem, ale wszystkie pliki index.php i index.html (a wiec najwazniejsze) sa zainfekowane.

Narazie nie wchodzcie na 6th bo mozecie zlapac syfa...

Mamy to: http://malwareint.blogspot.com/2010/09/ … other.html

Co ciekawe trojan ten byl przez pare dni na ebayu nawet :)

Zalozylem to badziewne darmowe forum, zeby przez czas naprawy nie odcinac Was od swiata.

Jak tylko uda mi sie usunac problem, albo (niestety) zalozyc nowe forum - bo jest taka szansa jesli nie uda sie uratowac tamtego - dam Wam znac.

Narazie musimy sobie radzic tutaj, potem sie to wyjebie.

Luke

Zajebiste to nowe forum. Ja mówię zostawić!!


Hehehehehehe :D

A znasz źródło tego wirusa, da się to określić wogóle?

No proszę Cię, to jakieś bagno z reklamami a nie forum, jednak lepsze to niż nic.

Luke wymślił że można odtworzyć bazę forum z backupu, i to teraz próbujemy, znaczy się firma NetArt nad tym pracuje.

Poki co nazwa sie z tym nie uporala (netart)

Wlasnie mija 3h jak siedze nad tym :)

Co usune plik index.html lub php - to ten skurwiel tworzy nowy :) Nie moge znalezc "matki"
W glownym pliku forum świrus dodal w chuj kodu swojego - niestety wymieszanego z kodem strony, zeby nie bylo latwo usunac.

Ja to pierdole :P

Jak NetArt nie przywroci backupu to kasuje forum (razem z tym gownem) i stawiam od nowa.

A teraz ide w kime.

Tyno nie napisali jeszcze ze juz zrobili, pytali siejeszcze w dodatkowym mailu czy nadpisac baze czy wystawic do pobrania.

Ale przecież sama baza sql nie rozwiaze problemu. Bo jeszcze sa pliki w katalogu.

Ok w zasadzie wszystko juz wiadomo :)

Nie da rady tego cofnac, nadpisanie samej bazy nic nie pomoglo.
Wirus siedzi w plikach, a teraz, skoro nadpisali baze - nie moga nadpisac plikow hehe (bo juz im sie zaktualizowala wersja) wiec kolo zamkniete i dupa :)

Decyzja zatem zapadla - kasujemy tamto forum i stawiamy nowe, razem z nowa strona 6th.
Nikomu z nas nie jest to na reke i nikt sie nie spodziewal hiszpanskiej inkwizycji, ale uczymy sie na bledach i tym razem postawimy na zabezpieczenia no i nowoczesnosc :)

Istnieje cien szansy, ze zasoby forum (albo chociaz czesc) uda sie uratowac (zaimportowac do nowego forum) - ale o tym bedzie wiadomo jak postawimy w/w

Jesli jednak okaze sie to niemozliwe, odbudujemy imperium!

ETA na postawienie nowej strony (nad ktora defacto prace trwaly juz jakis czas przed trojanem) to koniec tego tygodnia (w wersji na 70%) - ale w pelni funkcjonalnej.

Rzecz jasna prace beda trwaly "po godzinach" i glownie nocami, ale bede informowal na biezaco :)

Pytajcie, sugerujcie jakby co.

najbardziej to galerii szkoda:/

Galeria bedzie w 100% odzyskana i od nowa, lepiej zrobiona :)
Tak samo jak misjem, raporty itp - bo to jest kontent strony, nie forum.

czyli mój cały latami tworzony spam szlag trafi :( ?

Dobra, dosyć tego syfu z reklamami :)

Zapraszam na dawne forum!

Po ciezkiej walce udało sie usunac trojana i forum DZIAŁA! Ha!

Musze przyznac, ze byl to najciezszy przypadek wirusa z jakim sie zetknalem i roboty wygenerowal OD CHUJA!!! Jebane kacapy, dobrze sobie to wykombinowali..

Mozecie sie normalnie logowac i pisac - spam Yamnika wciaz jest i mozna sobie czytac ;)

Rownolegle rozpoczalem prace nad nowa strona i nowym forum - lepszym, nowszym i bezpieczniejszym.

Skoro dziala nasze stare to uda sie rowniez przeniesc najwazniejsze rzeczy (kontakty, konta, wazne pliki i ew. jakies uzasadnione rzeczy)
Poza tym tabula rasa :)

Fajnie, nauczylem sie czegos nowego i warto bylo sie powkurwiac i czas zainwestowac.

Nowa strona bedzie stala do konca tygodnia.

Reszta na forum www.6-th.com/forum


- Wasz admin :P

Dobra robota!

Zły adres chyba dałeś, bo jakieś coś dziwne wyskakuje.
----

poprawion :)