Cs-NaBombie.eu - Najlepsza Sieć Serwerów!
PILNE: Naruszenie bezpieczeństwa forum - Wersja do druku

+- Cs-NaBombie.eu - Najlepsza Sieć Serwerów! (https://cs-nabombie.eu)
+-- Dział: Forum Główne (https://cs-nabombie.eu/forumdisplay.php?fid=1)
+--- Dział: Aktualności (https://cs-nabombie.eu/forumdisplay.php?fid=4)
+---- Dział: Ogłoszenia (https://cs-nabombie.eu/forumdisplay.php?fid=6)
+---- Wątek: PILNE: Naruszenie bezpieczeństwa forum (/showthread.php?tid=705)

PILNE: Naruszenie bezpieczeństwa forum - angelikanull - 29-05-2025

[Obrazek: f8JdQO2.png]


 W dniu 28 maja 2025 roku wykryliśmy naruszenie bezpieczeństwa na naszym forum.
Doszło do nieautoryzowanego dostępu do bazy danych przez użytkownika @ Tymek .
Dodatkowo na serwerze zostało znalezione nieautoryzowane oprogramowanie typu shell, które mogło być wykorzystane przez intruzów.
 
 
Wymagane działania:
 
Zmianę hasła do konta na forum
Zmianę hasła we wszystkich innych serwisach, gdzie używacie tego samego hasła
Monitorowanie kont e-mail pod kątem podejrzanej aktywności

 Potencjalnie skompromitowane dane:
 
Nazwy użytkowników (loginy)
Adresy e-mail
Hasła (zahashowane)
 

Przepraszamy za powstałe niedogodności.


RE: PILNE: Naruszenie bezpieczeństwa forum - angelikanull - 30-05-2025

[Obrazek: dZc9FvW.png]
  1. 6 stycznia 2025 roku - 16:22 - zostało zainstalowane złośliwe oprogramowanie Hauru Shell przez byłego technika w plikach silnika MyBB
  2. 28 maja 2025 roku - 23:30 - zostały zauważone anomalie na forum (nadawanie rank użytkownika, modyfikacja tematów), które nie znajdywały się w logach
  3. 29 maja 2025 roku - 01:00 - zostało zmienione hasło do bazy danych MySQL
  4. 29 maja 2025 roku - 10:00 - zostały zauważone kolejne anomalie na forum (odbanowanie użytkownika)
  5. 29 maja 2025 roku - 11:00 - przejrzenie logów otrzymanych od właścicieli hostingu współdzielonego i znalezienie anomalii
  6. 29 maja 2025 roku - 11:30 - przeskanowanie wszystkich plików na serwerze WWW i znalezienie złośliwego oprogramowania datowanego na 6 stycznia 2025 roku
  7. 29 maja 2025 roku - 11:45 - usunięcie złośliwego oprogramowania i poinformowanie administracji
  8. 29 maja 2025 roku - 12:50 - poinformowanie użytkowników o naruszeniu integralności serwisu
  9. 29 maja 2025 roku - 13:30 - ponownie zaktualizowane hasło do bazy danych
  10. 29 maja 2025 roku - 23:00 - zmiana systemu hashowania haseł na bezpieczniejsze
  11. 30 maja 2025 roku - 00:00 - zebranie finalnych informacji na temat zdarzenia, weryfikacja w logach, że uzyskanie dostępu do bazy danych zostało na 100% spowodowane przez użytkownika za pomocą złośliwego oprogramowania