Ieri notte il solito ignoto è riuscito a hackerare il mio forum con una SQL injection andando ad aggiungere a tutti i file .html e .php una stringa in javascript codificato, di fatto bloccandomi il forum completamente.
Ho impiegato un ora a ripulire tutti i file e a cambiare le varie password.
Questa mattina entro nel forum e trovo i caratteri delle lettere enormi e non riesco a riportarli alla grandezza normale,
domanda c'è da intervenire su un particolare file o altro??
phpBB Italia chiude!
phpBB Italia ringrazia tutti gli utenti che hanno dato fiducia al nostro progetto per ben 9 anni, e che, grazie al grande lavoro fatto da tutto lo Staff (rigorosamente a titolo gratuito), hanno portato il portale a diventare il principale punto di riferimento italiano alla piattaforma phpBB.
Purtroppo, causa motivi personali, non ho più modo di gestirlo e portarlo avanti. Il forum viene ora posto in uno stato di sola lettura, nonché un archivio storico per permettere a chiunque di fruire di tutte le discussioni trattate.
Il nuovo portale di assistenza per l'Italia di phpBB diventa phpBB-Store.it, cui ringrazio per aver deciso di portare avanti questo grande progetto.
Grazie ancora,
Carlo - Amministratore di phpBB Italia
phpBB Italia ringrazia tutti gli utenti che hanno dato fiducia al nostro progetto per ben 9 anni, e che, grazie al grande lavoro fatto da tutto lo Staff (rigorosamente a titolo gratuito), hanno portato il portale a diventare il principale punto di riferimento italiano alla piattaforma phpBB.
Purtroppo, causa motivi personali, non ho più modo di gestirlo e portarlo avanti. Il forum viene ora posto in uno stato di sola lettura, nonché un archivio storico per permettere a chiunque di fruire di tutte le discussioni trattate.
Il nuovo portale di assistenza per l'Italia di phpBB diventa phpBB-Store.it, cui ringrazio per aver deciso di portare avanti questo grande progetto.
Grazie ancora,
Carlo - Amministratore di phpBB Italia
forum hackerato, font ingigantito
-
Barrnet
- Leader Moderatori
- Messaggi: 3124
- Iscritto il: 04/07/2010, 23:31
- Sesso: Maschio
- Versione: 3.0.10
- Server: UNIX/Linux
- PHP: 5.3.10
- Database: MySQL 5.1.61-community-log
- Contatta:
Re: forum hackerato, font ingigantito
Fai un ripristino integrale FTP, non puoi sapere cosa altro abbia modificato, fai una bonifica di quello spazio web.
Prima di installare una mod pensa...
Regolamento ~ Guida al ripristino integrale FTP ~ Guida al backup
Videogame Zone! ~ Phpbb-Store
Regolamento ~ Guida al ripristino integrale FTP ~ Guida al backup
Videogame Zone! ~ Phpbb-Store
-
Pentambo
- Utente
- Messaggi: 65
- Iscritto il: 09/11/2011, 12:29
- Sesso: Maschio
- Versione: 3.1.7
- Server: UNIX/Linux
- PHP: 5.4.45
- Database: MySQL 5.5.49
Re: forum hackerato, font ingigantito
Barrnet ha scritto:Fai un ripristino integrale FTP, non puoi sapere cosa altro abbia modificato, fai una bonifica di quello spazio web.
Riesco a capire quali sono i file guardando la data di modifica e tutti quei file con data di creazione al 04-09-2013 che non fanno parte integrante del phpbb li ho cancellati.
Per ripristino integrale intenti che devo re-installare il forum???
Per caso sai dirmi quali sono i file che gestiscono dal PCA il modulo MANUTENZIONE??
Grazie
-
brunino
- Moderatore
- Messaggi: 2819
- Iscritto il: 12/01/2013, 16:35
- Sesso: Maschio
- Versione: 3.1.2
- Server: UNIX/Linux
- PHP: php 5.3
- Database: mysql
- Località: Toscana, Firenze
- Contatta:
Re: forum hackerato, font ingigantito
Hai provato a ridurre i caratteri con il tasto in alto a destra:
/\ A \/
Ripristino integrale ftp = ripristinare i files puliti e 'genuini' scaricandoli dal pacchetto ufficiale phpbb.
Ovviamente non toccando il database e dovresti reistallare le mod. Trova una buona guida e seguila
/\ A \/
Ripristino integrale ftp = ripristinare i files puliti e 'genuini' scaricandoli dal pacchetto ufficiale phpbb.
Ovviamente non toccando il database e dovresti reistallare le mod. Trova una buona guida e seguila
E' sempre gradito un grazie
Creo estensioni per phpBB 3.1 su misura: contattami via MP.
Mie Estensioni: Top Ten Topics | Ban List | Topic List
Visita il mio forum di test e sviluppo stili e estensioni phpBB 3.1
Creo estensioni per phpBB 3.1 su misura: contattami via MP.
Mie Estensioni: Top Ten Topics | Ban List | Topic List
Visita il mio forum di test e sviluppo stili e estensioni phpBB 3.1
-
Pentambo
- Utente
- Messaggi: 65
- Iscritto il: 09/11/2011, 12:29
- Sesso: Maschio
- Versione: 3.1.7
- Server: UNIX/Linux
- PHP: 5.4.45
- Database: MySQL 5.5.49
Re: forum hackerato, font ingigantito
brunino ha scritto:Hai provato a ridurre i caratteri con il tasto in alto a destra:
/\ A \/
Ripristino integrale ftp = ripristinare i files puliti e 'genuini' scaricandoli dal pacchetto ufficiale phpbb.
Ovviamente non toccando il database e dovresti reistallare le mod. Trova una buona guida e seguila
Per i caratteri risolto andando a modificare la grandezza direttamente nel file .css e poi pulite le varie cache.
Per il ripristino risolto scaricato tutto in locale e con un GREP cercato le stringhe e cancellate, ricaricate nel server ora tutto OK.
DOMANDA : ma come hanno fatto ha infilare la stessa stringa in tutti i file in 2 minuti e non capisco se è stato un RFI o un SQL INJCTION
Chi c’è in linea
Visitano il forum: Nessuno e 37 ospiti