Salve a tutti.

Come spiegato altrove, abbiamo appena upgradato il forum a ipb 3.1.4 per un attacco hacker che ci reindirizzava ad un forum russo.

Pensavamo di aver risolto con il passaggio all'ultima release ma ci siamo trovati di colpo, oggi, defacciati. Qualcuno ha avuto accesso all'ACP ed ha cambiato il titolo di un paio di forum con DEFACED! F... ARMENIA!

Abbiamo provveduto a rimettere tutto a posto ma ci chiediamo come sia stato possibile!

Qualcuno può aiutarci a capire?

Grazie.

Luigi

Modificato 7 Dicembre 201015 anni da psico

Ciao Luigi benvenuto.

Brutta storia questa cosa, e deve allarmare tutti.

Nella prima pagina dell'acp dovresti poter vedere gli accessi eseguiti o tentati al lato admin, quindi già da quello puoi vedere come è successo. Anche perchè o si sono loggati con i dati di un admin (allora questo può essere un problema di password poco sicure) oppure si sono loggati con un account che stranamente aveva l'accesso admin.

Bisognerebbe intanto per conoscenza chiarire questo punto.

In ogni caso c'è un metodo per aumentare la sicurezza.

1) usare un nome della cartella admin non convenzionale

2) impostare una password aggiuntiva di sicurezza

Puoi vedere le istruzioni che aveva fatto ziorip in questo topic

Grazie per la pronta risposta.

Andiamo per gradi:

- oggi non vi è stato nessun tentativo di accesso "proibito" mentre nei giorni scorsi più volte un tale "pass" aveva tentato inutilmente di entrare;

- non vi sono state neanche intrusioni utilizzando il nome utente dell'admin perchè ho controllato gli orari di accesso e sono solo quelli che ho fatto io

Quindi, in apparenza, non avrebbero dovuto entrare però lo hanno fatto. E mi chiedo come!

Ora ho alzato le protezioni seguendo le indicazioni di ziorip e vi farò sapere cosa accade.

A presto.

Luigi

Mi raccomando attenzione agli ugrade con quelle misure di sicurezza, perchè potrebbero essere più delicati.

E speriamo in nessun altro danno.