phpBB version 3.0.11 virusinfekterad?

[Sinom]

Det skall endast finnas två filer i mappen files

• .htaccess
• index.htm

Har det åkt med andra filer så kommer dessa från någon annanstans.

Ta bort alla filer utom de två som nämns ovan.

- Sinom

[Sinom]

Ny installation

Antog att det var ett helt nyinstallerat forum, inte en uppdatering.

De filersom finns i files är de bilagor som finns i forumet. Om man tar bort dessa så tar man bort bilagorna helt, vilket resulterar i bilden du bifogade.

Har du kvar filerna?
Om inte - Be Loopia om en backup på dessa.
Är det endast två filer som dom varnar är skadliga så ta bort dessa och se över de inläggen.

Det kan vara så att Uppdatering inte är med i Supportmallgeneratorn, skall se över detta

- Sinom

[Slacker]

Det förefaller som om bilder som dina medlemmar har laddat upp är infekterade med virus om det nu inte är falsk positiva. Det kan vara en säkerhetsrisk att tillåta uppladdning av bilder om forumet har illasinnade medlemmar. Du kanske borde kolla upp vilken medlem som laddat upp dessa bilder och kanske sedan undersöka om du kan blockera den medlemmen från att ladda upp bilder.

[Sinom]

Varför ligger inte bilagorna i de filer de egentligen är? PDF som PDF, JPG som JPG o.s.v?

Detta är av säkerhetsskäl samt att man skall kunna ladda upp filer utan att riskera att filnamnet redan existerar.

BMP-filer visas inte alltid av webbläsare. Bilder på internet bör vara JPG eller PNG.

- Sinom

[Marcus]

Kan tillälgga att det i databasen lagras vad filerna egentligen heter.

[Marcus]

Hej på dig,

Det verkar som de filer du hänvisar till är uppladdade den 13/9-2012 (eller där omkring) eller så är det skapade detta datum (se filnamnen). Detta är ju efter det att problemen uppstod... Detta får mig att tro att du låtit folk posta inlägg trots att det slutat fungera. Rätt eller fel?

Om filer fattas, är det tyvärr något som antingen Loopias backup och/eller din backup måste lösa... jag för förmoda att Loopia återställt de filer som fanns vid den sista tidpunkten de gjorde en backup. Jag har ingen aning om hur ofta Loopia kört backup, varje dygn eller en gång per vecka... men fanns det filer uppladdade efter deras backuptidpunkt så är det bara din egen backup kvar. Tog du en komplett backup efter att du satt forumet i underhållsläge, så ska det inte finnas filer som laddats upp under ditt arbete... dvs. alla filer finns i din backup.

Dock, som jag misstänkte ovan (första stycket) så finns det filer som är laddade upp efter uppdateringen.

Och då får du ett val att göra. Antingen lyckas du återställa till "före uppdatering" och då radera allt efter den 10e september... eller så får du stå ut med att en del saker från före är bort, för det är trots allt 14 dagar sedan problemet uppstod (allt som postats under den tiden kanske är värt mer än).

Men valet är inte lätt/roligt men, du får ev. vara tvungen att välja mellan pest och kolera här.

Ang. BMP-filer, har detta fungerat före uppdateringen?

/marcus

[Marcus]

Hej Per,

Jag tycker inte om när folk ljuger... http://www.varf.se/Forum_phpBB3/viewtopic.php?f=3&t=724

Det som inträffade var att två bilagor (PDF-filer) i vårt forum infekterats av virus kallat PDF:CVE-2012-4155. Jag fick då det felaktiga rådet av support att radera samtliga filer i katalogen för bilagor, och bebisen åkte ut med badvattnet.

Baserat på den information du gav oss, bl.a. att det var:

Ny installation

...berättade vi att /files inte vid nedladdning från phpBB ska innehålla några filer utöver de två som Sinom nämner. Hans råd är då
att se till att det är bara är dessa filer som ligger kvar... (ett i sammanhanget korrekt råd).

Men eftersom sammanhanget inte stämde så stämmer ju inte rådet... men det kan Du knappast lasta oss för (som du gör på ert forum).

Jag vore tacksam om Du erkänner internt hos er att Du gjort fel, och inte skyller på någon support.

[Marcus]

Så man kan inte ha flera forum... Har man ett får man inte starta ett nytt...

Hur längre någon varit medlem här har inget med hur gammalt ett forum är.

Att det hamnar okända filer på en webbserver är inte hel otänkbart, t.ex. har detta förekommit på servrar där någon haft Wordpress i en katalog och phpBB i en annan... Orsaken har då visar sig bero på en bugg i Wordpress.

Visst! Jag säger inte att man ska låta bli att ta reda på mer om ett problem... Men å andra sidan så kan någon (vilken medlem som helst här) tro att man fått all information och svara... Läser det du skriver i din beskrivning av problemet hittar jag inget där heller om uppdatering, eller om att det var fler än de två infekterade filerna som var för mycket i mappen /files.

Man får så bra svar som man ställer frågan, så är det bara. Och sedan måste man också se att man får fundera på vad svaret innebär... Du kunde ju sagt, som svar på rådet, att "men det är ju massornas filer där"...

Nej, konvertering och uppdatering påstår jag inte är samma sak... men som sagt var, inte ett ord om uppdatering från din sida... Formuläret har Sinom tagit fram, och det erbjuder möjligheten att snabbt svara på ett antar "vanlig följdfrågor" när vi får in frågor av typen "Vi har ett fel! Vad göra?" (vilket du, som gammal medlem säger noterat att vi får då och då...). Tyvärr var inte formuläret helt komplett, men det hindrar inte dig från att nämna detta faktum...

Hälsningar
/Marcus

[Holger]

Eftersom phpBB är opensource och supporten här inte är anställd av phpBB och gör detta på sin fritid så finns det ingen "annans förskyllan".
Man ansvarar alltid SJÄLV för att ha en ordentlig och fungerande backup på allt INNAN man utför något.
Man kan aldrig täcka alla eventualiteter, serverinställningar och andra villkor "remote".

[Sinom]

Att det blev fel och bilagor raderades är beklagligt givetvis.

Vart fann du supportmallen?
Den jag har skapat genererar automatiskt BBCodes (färger och textstil) vilket jag antar att du inte satt och raderade.

I min mall finns följande:


Där finns uppdatering med. Då Ny installation stod i första inlägget så antog jag att så var fallet. Hur det gick sen finns i tråden.

Om du har använt en supportmall som inte är den i min signatur så är detta en föråldrad sådan och bör ej finnas, om så är fallet så skall jag ta bort den så fort som möjligt.

Ang. BMP - phpBB Gallery för fungera bra för ert forum, då varje medlem kan skapa egna album för diverse vyer, datum och annat. För att sedan länka ut detta i trådar som berör ämnet.
Det skulle även då underlätta visningen utav bilderna, då det skapar miniatyrer för snabbare överåskådning men behåller original upplösningen då jag antar att Ni vill ha så stora och skarpa bilder som möjligt.

- Sinom

[Holger]

"'nuff said" som amerikanaren skulle säga ...
Per har tagit bort tråden i sitt forum och ersatt med en annan.
Allt är bra. Allt har förklarats.

(När jag var som aktivast här efterfrågade jag ofta att supporten skulle gränsa in problem med begäran om mer information, man sköt ofta från höften. Men jag tycker att det har inte behövts sedan länge.)

[Sinom]

Vart fann du supportmallen?

Vilken supportmall använde du för att skapa ditt första inlägg?

Det är BBCodes i supportmallen som finns i min länk och i sticky-tråden, samt möjligheten att välja Uppdatering - Så jag antar att det inte var den.

Vi tar gärna bort en gammal version utav supportmallen om du berättar vart du fann den.

- Sinom