phpBB Italia

Sito di supporto italiano per phpBB
https://www.phpbbitalia.net/forum/

forum hackerato, font ingigantito

https://www.phpbbitalia.net/forum/viewtopic.php?f=4&t=9974

Pagina 1 di 1

forum hackerato, font ingigantito

Inviato: 05/09/2013, 10:19
da Pentambo
Ieri notte il solito ignoto è riuscito a hackerare il mio forum con una SQL injection andando ad aggiungere a tutti i file .html e .php una stringa in javascript codificato, di fatto bloccandomi il forum completamente.
Ho impiegato un ora a ripulire tutti i file e a cambiare le varie password.

Questa mattina entro nel forum e trovo i caratteri delle lettere enormi e non riesco a riportarli alla grandezza normale,
domanda c'è da intervenire su un particolare file o altro??

Re: forum hackerato, font ingigantito

Inviato: 05/09/2013, 10:50
da Barrnet
Fai un ripristino integrale FTP, non puoi sapere cosa altro abbia modificato, fai una bonifica di quello spazio web.

Re: forum hackerato, font ingigantito

Inviato: 05/09/2013, 15:49
da Pentambo
Barrnet ha scritto:Fai un ripristino integrale FTP, non puoi sapere cosa altro abbia modificato, fai una bonifica di quello spazio web.

Riesco a capire quali sono i file guardando la data di modifica e tutti quei file con data di creazione al 04-09-2013 che non fanno parte integrante del phpbb li ho cancellati.

Per ripristino integrale intenti che devo re-installare il forum???

Per caso sai dirmi quali sono i file che gestiscono dal PCA il modulo MANUTENZIONE??

Grazie

Re: forum hackerato, font ingigantito

Inviato: 05/09/2013, 23:24
da brunino
Hai provato a ridurre i caratteri con il tasto in alto a destra:

/\ A \/

Ripristino integrale ftp = ripristinare i files puliti e 'genuini' scaricandoli dal pacchetto ufficiale phpbb.
Ovviamente non toccando il database e dovresti reistallare le mod. Trova una buona guida e seguila

Re: forum hackerato, font ingigantito

Inviato: 06/09/2013, 20:09
da Pentambo
brunino ha scritto:Hai provato a ridurre i caratteri con il tasto in alto a destra:

/\ A \/

Ripristino integrale ftp = ripristinare i files puliti e 'genuini' scaricandoli dal pacchetto ufficiale phpbb.
Ovviamente non toccando il database e dovresti reistallare le mod. Trova una buona guida e seguila

Per i caratteri risolto andando a modificare la grandezza direttamente nel file .css e poi pulite le varie cache.

Per il ripristino risolto scaricato tutto in locale e con un GREP cercato le stringhe e cancellate, ricaricate nel server ora tutto OK.

DOMANDA : ma come hanno fatto ha infilare la stessa stringa in tutti i file in 2 minuti e non capisco se è stato un RFI o un SQL INJCTION
Tutti gli orari sono UTC+02:00
Pagina 1 di 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/