Ciao, utilizzo phpbb da circa 5 anni semplicemente come forum personale, fondamentalmente per il fantacalcio, quindi non pubblicizzato nè nulla.
Dopo 2 mesi che non lo utilizzavo (pausa estiva campiopnato) ho notato che dai 18 utenti registrati il contatore era passato a oltre 6000. Con tantissimi compleanni..
La registrazione del nuovo utente era senza approvazione dell'amministratore (cioè io) nè con email.
Aggiorno il forum dalla versione 3.0.3 alla 3.0.9.
Ho cancellato tutti gli oltre 6000 utenti, lasciando i famosi 18, ho impostato la conferma dell'amministratore e stop. A quel punto mi contatta Aruba dicendomi che il file ucp.php contiene uno script di phishing, e mi esorta a rimuoverlo immediatamente.
Rimuovo la pagina incriminata che serve, a quanto pare, al logout utente e la sostituisco con il file di backup che avevo.
Imposto i permessi del forum per gli ospiti in modo che non vedano nessun topic/post etc.
Da quel momento ho sempre connessi 2/3 ospiti con ip tedeschi o americani, che si iscrivono o che navigano nel pannello utente. Sono costretto ad eliminarli dalla lista "attesa di approvazione".
Cosa rischio? C'è un bug nel forum? Perchè questo spam in un forum privato?
Chiedo qualche info in più per capire meglio la situazione.
Grazie.
phpBB Italia chiude!
phpBB Italia ringrazia tutti gli utenti che hanno dato fiducia al nostro progetto per ben 9 anni, e che, grazie al grande lavoro fatto da tutto lo Staff (rigorosamente a titolo gratuito), hanno portato il portale a diventare il principale punto di riferimento italiano alla piattaforma phpBB.
Purtroppo, causa motivi personali, non ho più modo di gestirlo e portarlo avanti. Il forum viene ora posto in uno stato di sola lettura, nonché un archivio storico per permettere a chiunque di fruire di tutte le discussioni trattate.
Il nuovo portale di assistenza per l'Italia di phpBB diventa phpBB-Store.it, cui ringrazio per aver deciso di portare avanti questo grande progetto.
Grazie ancora,
Carlo - Amministratore di phpBB Italia
phpBB Italia ringrazia tutti gli utenti che hanno dato fiducia al nostro progetto per ben 9 anni, e che, grazie al grande lavoro fatto da tutto lo Staff (rigorosamente a titolo gratuito), hanno portato il portale a diventare il principale punto di riferimento italiano alla piattaforma phpBB.
Purtroppo, causa motivi personali, non ho più modo di gestirlo e portarlo avanti. Il forum viene ora posto in uno stato di sola lettura, nonché un archivio storico per permettere a chiunque di fruire di tutte le discussioni trattate.
Il nuovo portale di assistenza per l'Italia di phpBB diventa phpBB-Store.it, cui ringrazio per aver deciso di portare avanti questo grande progetto.
Grazie ancora,
Carlo - Amministratore di phpBB Italia
Attacchi spam aiuto per la sicurezza
-
Angolo
- Leader Traduttori
- Messaggi: 7237
- Iscritto il: 11/03/2011, 17:37
- Sesso: Maschio
- Versione: 3.0.12
- Server: UNIX/Linux
- PHP: 5.6.18
- Database: MySQL 5.6.33-log
- Contatta:
Re: Attacchi spam aiuto per la sicurezza
E' questione trattata diverse volte...
Posto che in effetti non hai MOD, e non haoi aggiunto nessuno script (nemmeno un contatore di visite)...
- Effettua una seria e approndita scasione antivirus e antispyware
- Attua un ripristino integrale ftp
- Cambia tutte le password amministrative, incluse email, utilizzando password molto complesse.
Fatto questo, devi configurare correttamente le costrimisure spam bot: recaptcha, set di domande intellingenti, gruppo nuovi utenti registrati.
Poi bisogna vedere se nello spazio web hai altre applicazioni. Il ripristino integrale ftp, deve essere esteso a tutto il contenuto ftp, altrimenti non è integrale.
Posto che in effetti non hai MOD, e non haoi aggiunto nessuno script (nemmeno un contatore di visite)...
- Effettua una seria e approndita scasione antivirus e antispyware
- Attua un ripristino integrale ftp
- Cambia tutte le password amministrative, incluse email, utilizzando password molto complesse.
Fatto questo, devi configurare correttamente le costrimisure spam bot: recaptcha, set di domande intellingenti, gruppo nuovi utenti registrati.
Poi bisogna vedere se nello spazio web hai altre applicazioni. Il ripristino integrale ftp, deve essere esteso a tutto il contenuto ftp, altrimenti non è integrale.
-
stracco
- Utente
- Messaggi: 3
- Iscritto il: 15/09/2011, 19:07
- Sesso: Maschio
- Versione: 3.0.9
- Server: Windows
Re: Attacchi spam aiuto per la sicurezza
Bel casino insomma.
Pensavo potessi attuare qualche contromisura a livello forum, senza ripristinare integralmente.
Come posso fare a capire se riescono a loggarsi nel forum o con il mio account o senza account?
Pensavo potessi attuare qualche contromisura a livello forum, senza ripristinare integralmente.
Come posso fare a capire se riescono a loggarsi nel forum o con il mio account o senza account?
-
mk3000
- Utente
- Messaggi: 50
- Iscritto il: 01/05/2011, 17:36
- Sesso: Maschio
- Versione: 3.0.8
- Server: UNIX/Linux
Re: Attacchi spam aiuto per la sicurezza
Qui sono raccolte delle contromisure per combattere spammer e raiders! Con me hanno funzionato: sono stato attaccato di massa da raiders per un lungo periodo.
-
stracco
- Utente
- Messaggi: 3
- Iscritto il: 15/09/2011, 19:07
- Sesso: Maschio
- Versione: 3.0.9
- Server: Windows
Re: Attacchi spam aiuto per la sicurezza
Grazie mille mi leggerò attentamente il tuo link
Chi c’è in linea
Visitano il forum: Nessuno e 13 ospiti