News:

SMF 2.1.4 has been released! Take it for a spin! Read more.

Main Menu

Hacker o virus?

Started by SUBYFOREVER, February 25, 2005, 05:35:28 AM

Previous topic - Next topic

SUBYFOREVER

Scusate il disturbo, ma mi sono successe due cose molto strane... ieri sul forum http://www.clubsubaru.it/forum [nofollow] alle 17.40 si è loggato 1 ip risultato di tele 2 con user e pwd uguali ad uno degli admin del forum mentre lo stesso era già collegato! ho fatto anche 1 prova..stesse user e pwd ci si collega in 2 tranquillamente..e questo penso sia un bug... non ho visto topic al riguardo.. cmq sia, questo ip ha cancellato 3 utenti, tutti e 3 admin, compreso se stesso.Virus? nuovo attacco?
Ho riparato la tabella e tutto è andato ok fino alle 23.. poi di colpo la tabella members si è svuotata.. messo ofline il forum, ripristinato tutto con backup del pomeriggio per fortuna, ora mi trovo che ad esempio la funzione mostra ultimi post dalla tua ultima visita non funziona, e manca la funzione risposta veloce anche se abilitata.
Grazie a tutti..

FaSan

Ciao, allora... riguardo al fatto che ci si posso loggare contemporaneamente con lo stesso nick è fattibile e non è un bug.
Avevo letto qualcosa in merito nelle aree internazionali, ma sinceramente non ricordo dove.

Per il resto, non sò che versione di forum stai usando, ma la 1.0.2 risolve proprio alcuni problemi sulla sicurezza.
Ti consiglio di aggiornare il tutto quanto prima, unitamente al cambio delle password degli admin.




FaSan

Directy

Lunedì scorso, un gruppo di simpatici hacker messicani sono riusciti ad entrare nel mio forum 'non aggiornato' attraverso una falla della sicurezza riuscendo a mettere le mani su user e password del sito ed hanno combinato un bel lavoretto!!! ora ho la ver. 1.0.2... speriamo bene...

FaSan

Gli aggiornamenti vengono rilasciati appositamente per risolvere falli sulla sicurezza, oltre che ad "aggiustare" qualcosina per una corretta funzionalità.

E' sempre quindi meglio, se non indispensabile, apportare le modifiche necessarie ;)



FaSan

Directy

eh, mo l' ho capito!!! comunque, ho avuto difficoltà ad aggiornare il vecchio forum 1.0.1 al 1.0.2. Mi dava un errore. Ho dovuto cancellare tutto e reinstallare tutto da capo. Poi ho fatto puntare il forum al database.

SUBYFOREVER

con calma ne stiamo venendo a capo.. E' stato 1 attacco haker cmq, al 99%!
Abbiamo aggiornato anche noi alla 1.0.2  speriamo bene!:-)
Nel database le date in genere sapete in che modo sono salvate? nel senso che alla voce msgdate x esempio non trovo riferimenti a date reali ma un numero che non capisco come convertire in data reale... mi sapete aiutare?

Advertisement: