Attacco a phpbb

[pavel70]

Buongiorno a tutti,
gia da ieri avevo qualche sentore perchè ho avuto una 30ina di registrazione, tutti da utenti stranieri e con le solite email strane, tipo .pl o .ru etc..ho pensato: stai a vedere so spambot questi. Nel mio forum pero' nessun post di spam, forse, dico forse, sono stato fortunato perchè praticamente tutti i forum per accedere devi essere abilitato da me..

stamattina visito il phpbb.com e vedo un messagio ove parla di attacco, sono down..voi ne sapete qualcosa?

Riugardo al mio caso cosa mi consigliate di fare per favore? Blocco registrazioni è la prima cosa credo ma poi devo adottare qualche altra restrizione?

qui il msg del .com

(Update #2) Earlier today, several of the web servers powering phpBB.com were compromised. Upon discovering the ongoing attack, we immediately took our network offline to perform a thorough investigation, which is continuing.

At this time, we would like to ask everyone to follow basic security protocol. If you were using your www.phpBB.com or area51.phpBB.com passwords anywhere else, please change them to unqiue ones.

Your personal phpBB Forums are NOT affected by the compromise of our servers.

We will be rebuilding our systems from the ground up and verifying the integrity of all data prior to coming back online. This process will likely take several days.

Further updates will be posted here when we have additional information.

If you need urgent assistance, please make use of the #phpbb IRC channel on Freenode. A web-based client is available at http://webchat.freenode.net.


- The phpBB Team

Download phpBB | @phpBB on Twitter

[Angolo]

Si tratta di un attacco a phpbb.com.
phpbb.com è un sito
phpbb è un software.

Se sul tuo forum c'è solo un incremento di iscrizioni, non è un attacco. Peraltro, con il tipo di captcha da te impostato, dove la risposta è scritta nella domanda... direi che è norrmale l'incremento di iscrizioni.

[pavel70]

Si tratta di un attacco a phpbb.com.
phpbb.com è un sito
phpbb è un software.

Se sul tuo forum c'è solo un incremento di iscrizioni, non è un attacco. Peraltro, con il tipo di captcha da te impostato, dove la risposta è scritta nella domanda... direi che è norrmale l'incremento di iscrizioni.

si conoscevo la differenza tra phpbb e il .com, mi sono solo espresso male nel titolo.

Quindi da come mi dici dovrei stare tranquillo ma sempre con gli occhi ben aperti. Mi consigli di cambiare captcha allora?

[Angolo]

No. Deve solo essere reimpostato in modo corretto, ovvero, la risposta, non deve essere presente nella domanda.
Devi essere frutto di un piccolo sforzo mentale, che uno spambot non può effettuare facilmente.
Esempio: "Scrivi il nome di questo Forum".

[pavel70]

Ok Grazie Angolo...cmqstanno attaccando anche me...hanno iniziato a spammare...bloccate registrazioni...adesso faccio come detto da te...Grazie

[Angolo]

Aggiungo, che deve essere un set di domande (5-7) e non una.
E ricordo l'efficacia legata alla corretta configurazione del gruppo Nuovi utenti registrati.

[brunino]

Mi intrometto solo per puntualizzare che molto probabilmente l'attacco di phpbb.com non é di tipo spam-bot, ma un attacco al database (che é ben differente)

Inviato dal mio GT-S5360 con Tapatalk 2

[pavel70]

Sti cavoli....roba pesante..che due b...

[pavel70]

Grazie per l'assistenza Angolo, gentile come sempre. Eppure sino ad oggi quel sistema funzionava. Evidentemente hanno trovato il sistema. Adesso ho impostato una nuova domanda ovviamente senza risposta, o per meglio dire ne ho impostate 3 ma non capisco perchè al momento della registrazione ti chiede solo la prima. Ho effettuato una prova, registrandomi e, mi fa solo la prima domanda. In pca non vedo alcuna voce per impostare2, 3 domante etc. Dove sbaglio?

[Angolo]

È tutto regolare. Per verificare, devi provare con più browser, oppure eliminare i coockie e file temporanei del browser, svuotare la cache, chiuderlo e riavviarlo, facendo così più volte la verifica, ripetendo sempre la pulizia ogni volta.