Jump to content
najaru

Attacchi Hacker alle IP.Board

Recommended Posts

najaru

Purtroppo dobbiamo segnalare che si sono verificati molti Attacchi Hacker alle IP.Board in queste ultime 2 settimane.

Si verificano indipendentemente all'hosting utilizzato.

La maggiorparte dei problemi si verifica con la comparsa di codici "maligni" in alcuni file, la nostra board, nonostante avessimo sempre aggiornato il software anche con le ultime patch di sicurezza rilasciate, è stata anche bucata.

Per ora stiamo cercando di risolvere il problema, non c'è nulla di veramente visibile ma alcuni utenti potrebbero essere avvertiti dal browser di presenza di codice malevolo.

Questo potrebbe anche succedere sulle vostre board, quindi fate i dovuti controlli.

Qui ci sono 2 topic che documentano quanti abbiano lo stesso problema

http://community.inv...5-forum-hacked/

http://community.invisionpower.com/topic/372259-i-got-hacked-but-how

Al più presto vi daremo notizie della nostra situazione e cercheremo di rilasciare una o più guide di come utilizzare le funzioni di sicurezza di IP.Board

Volevo ringraziare gianpiero e Hostingplaza che ci stanno aiutando ad andare più a fondo nel problema

Share this post


Link to post
Share on other sites
Askancy

Nello specifico, qual'è l'indicatore dell'hackeraggio?

Ti sostituisce la index.php, ti inserisce uno javascript che gli antivirus te lo rilevano come virus, ti consuma tantissime risorse del server.

Qui su InvisionITA è stato inserito uno script maligno che gli antivirus rilevavano come virus.

Share this post


Link to post
Share on other sites
Zac

Grazie per la segnalazione.

In pratica basterebbe vedere se la data del file index è cambiato, oppure scaricarlo e fare una scansione del file ?

Share this post


Link to post
Share on other sites
Michele Bortolato

Dicono di porre il contenuto dello zip all'interno della root della ip-Board, ma come faccio a sapere tale path, non penso coincida con la root del forum.

Ed una volta fatto l'upload mmi compare una notifica in qualche parte nella consolle come per le nuove applicazioni installate?

Share this post


Link to post
Share on other sites
najaru

io ho apllicato entrambe le patch uscite egli ultimi giorni, eppure hanno bucato. l ho fatto subito. come si puo dire che dipendeva dal non aggiornamento?

Share this post


Link to post
Share on other sites
Askancy

Molti utenti sul forum di IPS dicono di aver applicato tutte le patch, anche l'ultima rilasciata il 6 novembre, ma sono riusciti ad'hackerare il forum.

Share this post


Link to post
Share on other sites
HostingPlaza

Il discorso è un'altro. Io sto monitorando e se per stasera è tutto ok vi dirò. Per ora posso solo dirvi 2 ore di lavoro (nel caso di invision) per togliere lo script malevolo. Appena sarò sicuro di quello che abbiamo fatto vi dirò come procedere e quale misure di sicurezza dovete prendere.

Share this post


Link to post
Share on other sites
najaru

confermo che dopo 5 ore di full scan sul mio pc non sono stati rilevati virus

grazie hostingplaza per l aiuto io non avevo i mezzi per agire con efficacia

grazie a gianpiero per il controllo sul db

Share this post


Link to post
Share on other sites
CUmirco

Domanda: e se avessero hakerato i dati di IPS?

Ricordo esserci le nostre credenziali per accedere via FTP - SSH ai nostri server.

In questo caso, nessun tipo di aggiornamento sarebbe al sicuro.

Andrea, tu hai trasmesso a IPS i tuoi dati d'accesso al server?

Io, nel dubbio, sto facendo un buckUp delle cartelle importanti (admin, .php posti in radice, hooks e altri)

Share this post


Link to post
Share on other sites
CUmirco

Io ho verificato i dati in IPS.

Sono superati, ovvero i dati di accesso sono stati soppressi l'anno scorso.

Ora, se avrò un hackeraggio, non dipenderà dall'acquisizione dei miei dati da IPS.

Della serie, a pensar male .......

Share this post


Link to post
Share on other sites
gianpiero

già che ci sei conviene una bonifica e riconfigurazione server di tutta la root.

Attenzione ai files di cache, che devono essere tutti spianati, di qualsiasi tipo essi siano.

Hai la mia solidarietà :(

Share this post


Link to post
Share on other sites
Askancy

Andre ma spiegami meglio, perché a questo punto penso di aver capito male e non vorrei che Games247 mi si sia infettato, praticamente, da cosa si nota se si è preso questo "virus"? io ho controllato index.php, ho controllato se ci sono file shell nell'ftp e niente, non noto anomalie... Google WebMaster dice che il sito non è infetto... ma vorrei esserne sicuro

Share this post


Link to post
Share on other sites
BomAle

non potrebbe essere il fatto che il cliente compili i dati ftp nel "client area" di ips? l'unico script che può avere accesso alle board sarà minify ecc... gli altri dei banner pubblicitari non credo centrino.

Share this post


Link to post
Share on other sites
HostingPlaza

Non ci sono notizie per quanto riguarda questo malware e IPB, a differenza di questo malware e wordpress dove ci sono un pò di guide. Ma il modo di infettare è diverso l'unica cosa che dice il team di IPB è aggiornare alla security patch, quello che non hanno detto è che se anche aggiorni ma non pulisci tutti e dico tutti gli index.html e php non ci fai nulla, quindi chi ha preso questo virus consiglio di aprire cartella per cartella(TUTTE LE CARTELLE) e cancellare il malware che di solito è proprio nelle prime 3 righe del file racchiuso tra <? e ?> per ora pare l'unico modo di sistemare questo malware.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Crea Nuovo...

Important Information

By using this site, you agree to our Terms of Use.