News:

Bored?  Looking to kill some time?  Want to chat with other SMF users?  Join us in IRC chat or Discord

Main Menu

IMPORTANTE - sicurezza del sito compromessa

Started by emanuele, July 23, 2013, 03:09:46 PM

Previous topic - Next topic

emanuele

http://www.simplemachines.org/community/index.php?topic=508232.0

In sintesi: il 20 luglio questo sito (simplemachines.org) è stato compromesso (hackerato se volete), si sa per certo che l'hacker ha avuto accesso al database ed ha preso dei dati.
Non si sa per certo cosa abbia preso, quindi si suppone lo scenario peggiore: tutto.

Consigli:
1) cambiate la vostra password qui,
2) se avete usato la stessa password per altri siti cambiatela immediatamente!
3) Se avete comunicato ad altri via PM tramite questo sito dati di account (ad ogni livello), ftp o altro cambiateli ancora più in fretta!

Il problema è stato causato da un admin che aveva utilizzato la stessa password qui e su un altro sito, l'altro sito è stato hackerato e la password è stata riusata qui.
Questo dimostra ancora una volta come sia fondamentale utilizzare password diverse per ogni sito.

Se volete più dettagli in italiano, Darknico ha postato qui:
http://www.italiansmf.net/index.php?topic=578.0


Take a peek at what I'm doing! ;D




Hai bisogno di supporto in Italiano?

Aiutateci ad aiutarvi: spiegate bene il vostro problema: no, "non funziona" non è una spiegazione!!
1) Cosa fai,
2) cosa ti aspetti,
3) cosa ottieni.

laudia

cavolo!!! io non ho mai usato pasword uguali o comunicato qualcosa di importante in privato. Corro qualche rischio? l'unica cosa che potrebbero aver preso è l'email ma senza pasword non credo possano farci nulla.
La pasword che uso qui l' ho cambiata ma, negli altri forum la pasword è completamente diversa devo cabiarla anche li.

emanuele

Se usi password diverse e non hai mai comunicato dati sensibili, una volta che hai cambiato la password qui, non corri altri rischi. ;)


Take a peek at what I'm doing! ;D




Hai bisogno di supporto in Italiano?

Aiutateci ad aiutarvi: spiegate bene il vostro problema: no, "non funziona" non è una spiegazione!!
1) Cosa fai,
2) cosa ti aspetti,
3) cosa ottieni.

ivanom.

ca**o!  :o ma la board italiana è stata compromessa? cioè si sa se l'hacker è italiano o straniero, quindi ha altre "ambizioni" che non siano la board in italiano? !
e perchè non avete "annunciato" il topic agli iscritti come me per porre rimedio il più in fretta possibile?? a me non è arrivata nessuna mail!

emanuele

Quote from: ivanom. on July 26, 2013, 05:26:47 AM
ca**o!  :o
Già...

Quote from: ivanom. on July 26, 2013, 05:26:47 AM
ma la board italiana è stata compromessa? cioè si sa se l'hacker è italiano o straniero, quindi ha altre "ambizioni" che non siano la board in italiano? !
Non so molto di più di quello che c'è scritto nel comunicato (...anzi a dire il vero non so niente di più), la board italiana fa parte dello stesso database e gli utenti sono tutti nello stesso database (ovviamente, dato che questa è sostanzialmente una normale installazione di SMF, nessuna sostanziale differenza da quella che hai tu, va bene alcune modifiche, alcune diverse impostazioni di sicurezza, ma il concetto è lo stesso), quindi si parte dal presupposto che tutto sia stato preso. Poi se si è fortunati è stato preso qualcosa di meno, ma bisogna partire dal presupposto peggiore.

La cosa più importante, oltre a cambiare la password qui e ovunque tu abbia (ri)usato la stessa password, è verificare di non aver inviato dati (di utenti di prova poi non cancellati, di utenti di admin o di pannello di controllo o ftp) a nessuno via PM. Se mai l'hai fatto, cambia anche queste passowrd. ;)

Quote from: ivanom. on July 26, 2013, 05:26:47 AM
e perchè non avete "annunciato" il topic agli iscritti come me per porre rimedio il più in fretta possibile?? a me non è arrivata nessuna mail!
E' stato.
Però ci sono 300'000 iscritti e mandare 300'000 email richiede tempo...a me (ID ~190'000) è arrivata ieri sera, il tuo ID è circa 340'000 quindi ti arriverà probabilmente tra oggi e domani.


Take a peek at what I'm doing! ;D




Hai bisogno di supporto in Italiano?

Aiutateci ad aiutarvi: spiegate bene il vostro problema: no, "non funziona" non è una spiegazione!!
1) Cosa fai,
2) cosa ti aspetti,
3) cosa ottieni.

ivanom.

QuotePoi se si è fortunati è stato preso qualcosa di meno, ma bisogna partire dal presupposto peggiore.
saremo aggiornati se la cosa non riguarda noi della board italiana? e se sì, quando in quanto tempo?

emanuele

Il problema non è "la board", riguarda l'intero forum di cui la board italiana fa parte (a meno che tu ti stia riferendo Italian SMF, in tal caso, quello non è stato toccato perché è totalmente un altro sito).

Le discussioni sono pubbliche comunque.
Il problema sono il *tuo* account e gli account sono tutti uguali, quindi riguarda tutti, anche "noi". ;)


Take a peek at what I'm doing! ;D




Hai bisogno di supporto in Italiano?

Aiutateci ad aiutarvi: spiegate bene il vostro problema: no, "non funziona" non è una spiegazione!!
1) Cosa fai,
2) cosa ti aspetti,
3) cosa ottieni.

pierpis

Scusa Emanuele, io vedo che nel data base che mi ha dato l'host le password sono criptate .... non sò in quale modo, ma non se ne capisce nulla, è possibile che qualcuno riesca a decriptarle?

Darknico

Quote from: pierpis on July 26, 2013, 10:29:51 AM
Scusa Emanuele, io vedo che nel data base che mi ha dato l'host le password sono criptate .... non sò in quale modo, ma non se ne capisce nulla, è possibile che qualcuno riesca a decriptarle?

I modi ci sono, bruteforce
In questo caso però non è molto immediato, a seconda del decriptaggio ci possono volere da ore ad anni....
Italian SMF - Supporto Italiano per la board SMF - Ci trovate tutti li!! :)


Darknico

Quote from: emanuele on July 26, 2013, 05:51:38 AM
Quote from: ivanom. on July 26, 2013, 05:26:47 AM
e perchè non avete "annunciato" il topic agli iscritti come me per porre rimedio il più in fretta possibile?? a me non è arrivata nessuna mail!
E' stato.
Però ci sono 300'000 iscritti e mandare 300'000 email richiede tempo...a me (ID ~190'000) è arrivata ieri sera, il tuo ID è circa 340'000 quindi ti arriverà probabilmente tra oggi e domani.

A parte che non decidiamo noi, siamo semplici utenti (P.S. se eri registrato su Italian SMF avresti ricevuto subito la mail ;)) consiglio una cosa, che è quello che ho fatto io tempo fa, ovvero abilitare le notifiche della board News and Updates, così sarete sempre avvisati di ogni topic che viene aperto
Italian SMF - Supporto Italiano per la board SMF - Ci trovate tutti li!! :)


ivanom.

Devo cambiare password anche al database del mio forum, se è la stessa che adoperavo per entrare qui in smf forum? con il repair settings?

emanuele

Io spero tu stia scherzando...capisco l'usare la stessa password in più siti (lo faccio anch'io O:)), ma usare la password del database!! :o
MAI e poi mai usare password di database o ftp da nessuna altra parte! MAI.


Take a peek at what I'm doing! ;D




Hai bisogno di supporto in Italiano?

Aiutateci ad aiutarvi: spiegate bene il vostro problema: no, "non funziona" non è una spiegazione!!
1) Cosa fai,
2) cosa ti aspetti,
3) cosa ottieni.

ivanom.


ivanom.

p.s. comunque non uso lo stesso nome utente che ho usato qui, ma solo la password. Mi spieghi come fare, la procedura, e se conviene farlo?

emanuele

Quote from: ivanom. on August 09, 2013, 03:08:15 AM
p.s. comunque non uso lo stesso nome utente che ho usato qui, ma solo la password.
Ad essere onesti è meno insicuro riusare il nome che non la password: il primo può essere indovinato facilmente nella maggioranza dei casi, la seconda dovrebbe (in teoria) essere difficile.

Prima cosa devi cambiare la password dal pannello di controllo del tuo host.
Quindi userai repair_settings per impostare quella nuova.
Ovviamente cancella repair_settings una volta che hai finito. ;)


Take a peek at what I'm doing! ;D




Hai bisogno di supporto in Italiano?

Aiutateci ad aiutarvi: spiegate bene il vostro problema: no, "non funziona" non è una spiegazione!!
1) Cosa fai,
2) cosa ti aspetti,
3) cosa ottieni.

webbiko

Fortunatamente non sono solito usare la stessa password da piu' parti ...


Darknico

Quote from: networkdisuccesso on May 28, 2014, 05:50:28 PM
grazie per l'avviso

Prego
in ogni caso non corri nessun rischio, ti sei registrato ieri ;)
Italian SMF - Supporto Italiano per la board SMF - Ci trovate tutti li!! :)


Advertisement: