phpBB Italia

So che l'argomento è stato trattato diverse volte,però desidererei parlarne da altro punto di vista.
Supponiamo che il mio forum venga preso di mira dagli hacker (o Lamer),in realtà ritengo sia stato oggetto di manomissione,ma se questo mio, lo legge per primo Angolo,mi richiede prove e testimonianze che nemmeno in cassazione .
Pertanto......ipotizziamo.
Si sono dati da fare con l'index.php i vari common, totalmente la home page, la Gym sitemap e l'accesso PCA.
Il ripristino ha richiesto il tempo necessario per fare il restore via FTP delle pagine danneggiate.

La domanda è questa:
Da dove, e come fanno ad entrare?
Possibili ipotesi, certezze e variabili.
E su cosa sperano, che non vi sia back-up aggiornato?

la prima domanda che ti faccio è la seguente:
sei sicuro di non aver dato le credenziali del forum e dell'ftp a qualcuno e magari te ne sarai scordato?
Avevi una password prevedibile dei tuoi account?
Hanno "bucato" il tuo account o di un altro admin?
Nei logs da pca hai tratto informazioni utili?
Ad oggi non ho avuto sentore di phpbb3 bucato,ma la certezza non esiste.
Sperano su poco o meglio sul disservizio,perchè bene o male una copia del database ce la facciamo tutti i giorni.

Le credenziali forum sono in possesso di persone fidate (altro Admin e chi mi cura gli aggiornamenti)
Dai logs non risulta nessun ingresso per le ore che si presume sia stato compiuto il fatto.
Motivi per renderlo inefficente ve ne sono e da parte di persone con disponibilità economica,personalmente ho chiaramente una mia idea.
Era giusto per curiosità,se devo temere di peggio o questo è il massimo delle loro possibilità-

Ho visto parecchi attacchi al phpbb3, che a prescindere da tutto è una piattaforma sicura.
Poi è ovvio che le debolezze esistono, mica perchè paghi col vBulletin ti metteresti al sicuro, anzi!
Quindi aggiornare sempre e velocemente al rilascio di nuove versioni, aggiornare lo stile in uso, controllare bene le mod che si installano, cambiare le password frequentemente ed utilizzarle solo se particolarmente complesse... poi tanta sicurezza passiva, backup di struttura e database.

Blues ha scritto:ma se questo mio, lo legge per primo Angolo, mi richiede prove e testimonianze che nemmeno in cassazione .

Con quali prove affermi questo??

Salve a tutti,
wordpress aggiornato, phpbb all'ultima versione, ieri sera mi sono trovato la catella che li conteneva con la sola presenza di un trojan e di questo file che compariva nella home. Tutto il resto scomparso !
Qualche consiglio per impedire ciò in futuro? Non sono nemmeno incazzato perchè il sito è frequentato da ragazzi che giocano alla play, quindi nessun danno monetario però mi piacerebbe poter chiudere la porta.
Grazie in anticipo per l'aiuto.

Il profilo sicuramente non è aggiornato... aggiorna quello intanto.

- Seria e approfondita scansione antivirus e antispyware. Devi avere un Internet Security serio.
- Cambio di tutte le password amministrative, inclusa email (tutto) utilizzando davvero password molto complesse (alfanumeriche, maiuscole, minuscole, con caratteri speciali, lunghe, impossibili da ricorda a memoria.
- Ripristino integrale ftp, nel caso ci fosse qualche file alterato.

Tutto nell'ordine. Il resto, dipende dall'host.

Intanto grazie per le dritte.

Aggiornato profilo
Una volta fatto tutto ciò che m'hai consigliato, pensi sia risolutivo Evilsentinel?
Altra cosa, dal PCA phpbb non risultano attività per la sera dell'attacco. A questo punto mi chiedo se la falla sia da attribuire a Wordpress (che comunque è aggiornato settimanalmente).
Grazie ancora per l'aiuto

Il tuo link, punta a un sito inesistente. Correggi per favore.

Non saprei se la cosa sia da attribuirsi a wordpress. Prima di utilizzare Evilsentinel e simili, farei quanto suggerito. Poi se fra alcuni giorni non risolvi.. puoi provare con quello. Ma coma già detto:

Il resto, dipende dall'host.

link corretto.

Il resto, dipende dall'host.

messaggio ricevuto. molto chiaro, è ora di preparare una bella migrazione.
grazie per i consigli e il tempo dedicatomi
complimenti per il grande lavoro che fate anche a livello mod