phpBB Italia

Ciao, utilizzo phpbb da circa 5 anni semplicemente come forum personale, fondamentalmente per il fantacalcio, quindi non pubblicizzato nè nulla.

Dopo 2 mesi che non lo utilizzavo (pausa estiva campiopnato) ho notato che dai 18 utenti registrati il contatore era passato a oltre 6000. Con tantissimi compleanni..
La registrazione del nuovo utente era senza approvazione dell'amministratore (cioè io) nè con email.
Aggiorno il forum dalla versione 3.0.3 alla 3.0.9.

Ho cancellato tutti gli oltre 6000 utenti, lasciando i famosi 18, ho impostato la conferma dell'amministratore e stop. A quel punto mi contatta Aruba dicendomi che il file ucp.php contiene uno script di phishing, e mi esorta a rimuoverlo immediatamente.

Rimuovo la pagina incriminata che serve, a quanto pare, al logout utente e la sostituisco con il file di backup che avevo.

Imposto i permessi del forum per gli ospiti in modo che non vedano nessun topic/post etc.
Da quel momento ho sempre connessi 2/3 ospiti con ip tedeschi o americani, che si iscrivono o che navigano nel pannello utente. Sono costretto ad eliminarli dalla lista "attesa di approvazione".

Cosa rischio? C'è un bug nel forum? Perchè questo spam in un forum privato?
Chiedo qualche info in più per capire meglio la situazione.

Grazie.

E' questione trattata diverse volte...
Posto che in effetti non hai MOD, e non haoi aggiunto nessuno script (nemmeno un contatore di visite)...

- Effettua una seria e approndita scasione antivirus e antispyware
- Attua un ripristino integrale ftp
- Cambia tutte le password amministrative, incluse email, utilizzando password molto complesse.


Fatto questo, devi configurare correttamente le costrimisure spam bot: recaptcha, set di domande intellingenti, gruppo nuovi utenti registrati.

Poi bisogna vedere se nello spazio web hai altre applicazioni. Il ripristino integrale ftp, deve essere esteso a tutto il contenuto ftp, altrimenti non è integrale.

Bel casino insomma.
Pensavo potessi attuare qualche contromisura a livello forum, senza ripristinare integralmente.

Come posso fare a capire se riescono a loggarsi nel forum o con il mio account o senza account?

Qui sono raccolte delle contromisure per combattere spammer e raiders! Con me hanno funzionato: sono stato attaccato di massa da raiders per un lungo periodo.

Grazie mille mi leggerò attentamente il tuo link