Vai al contenuto
  • 0

Attacchi Hacker alle IP.Board


najaru

Domanda

Purtroppo dobbiamo segnalare che si sono verificati molti Attacchi Hacker alle IP.Board in queste ultime 2 settimane.

Si verificano indipendentemente all'hosting utilizzato.

La maggiorparte dei problemi si verifica con la comparsa di codici "maligni" in alcuni file, la nostra board, nonostante avessimo sempre aggiornato il software anche con le ultime patch di sicurezza rilasciate, è stata anche bucata.

Per ora stiamo cercando di risolvere il problema, non c'è nulla di veramente visibile ma alcuni utenti potrebbero essere avvertiti dal browser di presenza di codice malevolo.

Questo potrebbe anche succedere sulle vostre board, quindi fate i dovuti controlli.

Qui ci sono 2 topic che documentano quanti abbiano lo stesso problema

http://community.inv...5-forum-hacked/

http://community.invisionpower.com/topic/372259-i-got-hacked-but-how

Al più presto vi daremo notizie della nostra situazione e cercheremo di rilasciare una o più guide di come utilizzare le funzioni di sicurezza di IP.Board

Volevo ringraziare gianpiero e Hostingplaza che ci stanno aiutando ad andare più a fondo nel problema

  • Like 2
Link al commento
Condividi su altri siti

Messaggi raccomandati

  • 0
In realtà quell'immagine è grande..

 

probabilmente il forum riduce le immagini

 

in merito ai CRON in effetti nulla si aggira attorno quel orario,

Link al commento
Condividi su altri siti

  • 0

Credo che spianerò tutto. Unica cosa che non mi è chiara riguardo i passaggi consigliati da najaru

 

STEP 7: caricate tutte le applicazioni vergini dei pacchetti scaricati e corrispondenti a quelli usati per l'upgrade, a partire ovviamente da IP.Board.

 

Ricaricando il pacchetto IPBoard devo rieffettuare l'installazione del forum (quella a passaggi tanto per capirsi) indicandogli il database attuale?  
 

Link al commento
Condividi su altri siti

  • 0

no, i files vanno sostituiti ma il database non deve essere toccato.

Devi disporre dei files di installazione della tua versione, cancellare tutto quello che è on line, e caricarli tutti nuovi eccetto conf_global.php

Carica anche le patch direttamente. Se il database è a posto deve funzionare.

 

Puoi fare una cosa: crea una cartella sul server OLD, e via FTP selezioni tutta la ROOT del tuo forum e ( senza scaricare in locale) la trascini tutta dentro in OLD così ti salvi una copia.

Carichi i files nuovi al posto di quelli vecchi ( cioè dove è il forum ora) e provi. Controlla che non sia violato conf_global.php e lasciane una copia laddove metti i nuovi files.

Dopo la sostituzione dei files,  l'ACP dovrebbe funzionare subito.

 

La cosa migliore credo sia: buttare tutti i files e mettere i files dell'ultima versione, poi fare un UPGRADE

Se non puoi adattati alla soluzione precedente. Non so quante applicazioni ed hooks tu abbia, quelle le sistemi dopo. Disabilitale prima di iniziare.

 

 

 

 

 

Link al commento
Condividi su altri siti

  • 0

Ok, chiaro, avevo solo il dubbio se per caricare si intendesse copiare i files o avviare l'installer  tramite /admin/install/index.php dopo aver copiato i files. Quindi non procedo ad una nuova installazione, copio soltanto i nuovi files. Il conf_global che ho salvato è pulito. Ho gia disabilitato tutte le hook e portato tutto alla configurazione skin base e lingua inglese. Non ho hook o applicazioni particolari dato che ipseo e un paio di altre le ho disinstallate in quanto di scarsa importanza.

Risolvo un paio di cose e procedo. Grazie Gianpiero

Link al commento
Condividi su altri siti

  • 0

Ho diversi backup, quelli automatici e quelli manuali. Non dovrebbero esserci problemi.

Non ho praticamente nulla di installato, tra le app ho System, Members, Forums e Calendar,

 Tra le hook 

Ad Code Sidebar v1.0.0
Members Online Today v1.1.0
Recent Topics v1.0.0
Tags Sidebar v1.0.0
Status Updates v1.0.
Upcoming Calendar Events v1.0
Upcoming Birthdays v1.0.0
(SOS33) Show Forums Moderators v3.1.1

tutte disabilitate.

Link al commento
Condividi su altri siti

  • 0

Dopo aver spianato la public_html, ho appena caricato i files della mia versione  ma qualcosa mi sa che non va... molti elementi anche della skin dell'acp non si vedono. E sopratutto manca il testo. 

 

Inizialmente mi dava anche questo errore sul browser 

 

Fatal error: Call to a member function userHoverCard() on a non-object in /home/dominio/public_html/forum/admin/sources/base/ipsMember.php on line 158

 

Che faccio?   :unsure:

post-419-0-86604600-1357926103_thumb.jpg

post-419-0-78920900-1357926111_thumb.jpg

Modificato da Agnello
Link al commento
Condividi su altri siti

  • 0

Edit.

 

Ora sembra andare, ho effettuato il recache della lingua e tutto quello che mancava è apparso.  Unico problemino riguarda i titoli delle discussioni, solo su firefox.

post-419-0-55977800-1357928704_thumb.jpg

Modificato da Agnello
Link al commento
Condividi su altri siti

  • 0

Ah scusa, non avevo nemmeno letto la tua risposta. Non ho trovato quello che dici ma ho aggiornato la cartella  uploads da filezilla e ora funzionano anche su firefox.  Non chiedermi perche però  :D

Ho rimesso la skin e il set di immagini. Non resta che attendere per vedere se l'infezione si ripresenta. Vi aggiorno domani, grazie tante per il supporto.  :wub:

Modificato da Agnello
Link al commento
Condividi su altri siti

  • 0

Salve, sono nuovo e sono stato infettato come molti agli inizi di novembre.

Il forum non è mio, ma adesso ho il compito di "sistemarlo" visto che il capo è assente da allora...

Volevo cercare di riparlarlo, ma a quanto ho notato ci sono moltissimi errori e pagine mancanti anche dall'ACP ( mi compare il solito "ipboard There appears to be an error with the database").

Quindi avevo deciso di cancellare tutto e rifare un'istallazione pulita della board (magari installare una versione nuova di ipb), però vorrei salvare gli utenti e le discussioni(le altre cose non m'interessano), così da non recare un "danno" alla popolarità del sito...

 

Ho letto questo commento, ma non ho capito bene come fare per salvare utenti e discussioni.

Qualcuno sarebbe così gentile da spiegarmi più semplicemente ogni passo? 


STEP 1: disinstallate ed eliminate tutto quello che pensate sia superfluo e che eventualmente potete temporaneamente sacrificare, nello specifico lingue, skin, e hooks. Attenzione che eleminare un'applicazione significa perdere anche tutte le relative tabellle e dati nel database: operazione non reversibile. Consiglio di disabilitare o disinstallare già tutte le hooks.
STEP 1b: decomprimete in locale tutti i file zip dei prodotti
STEP 1c: nei file della board, cartella admin/install, cancellate il file index.php (in modo da evitare che possa essere rilanciata l'installazione).
STEP 1c-bis: impostate la lingua di default ID1 inglese, e usate il tool perchè tutti l'abbiano settata, ma soprattutto selezionatela voi admin. Stessa cosa per la skin, settate quella di base per IP.Board, e usate il tool per fare in modo che tutti abbiano solo quella.
STEP 1d: importante: eseguite un upgrade alle ultime versioni di tutti i prodotti che avete installati anche se non sono abilitati. Controllate infine che tutto funzioni a norma.
STEP 2: quello che avete deciso di tenere e che non è ufficiale (in particolare TUTTE le hook) disabilitatelo.
STEP 3: fate un doppio backup reale (non zippato) sia dell'FTP che del database, assicuratevi soprattutto di avere salvato le cartelle uploads, public e download
STEP 4: forza e coraggio...... cancellate TUTTO l'FTP, completamente , non deve rimanere nulla, neanche un immagine, un htaccess o una favicon o un file di config. Se avete dei file di configurazione per il server dovrete ripristinarli da zero.
STEP 5: ricreate manualmente (se ce l'avevate), la cartella in cui era contenuto IP.Board. ad esempio "forums"
STEP 6: aprite il config_global.php che avevate scaricato della vostra board, apritelo, controllate che ci siano i dati corretti di connessione al database, controllate che non ci siano codici malevoli, e caricatelo nella cartella in cui era e sarà contenuto il forum IP.Board.
STEP 7: caricate tutte le applicazioni vergini dei pacchetti scaricati e corrispondenti a quelli usati per l'upgrade, a partire ovviamente da IP.Board.
STEP 8: a questo punto il vostro sito dovrebbe rifunzionare normalmente, con le funzioni di base, non vedrete le varie immagini, avatar, e non ci saranno allegati o cose simili. Ma il sito dovrebbe funzionare nella norma. Se non va avete sbagliato qualcosa.
STEP 9: a questo punto consiglio di aspettare una decina di ore, per vedere che il codice non si replichi come prima.
STEP 10: progressivamente, partendo ad esempio dalla cartella upload, controllate TUTTI I FILE INDEX anche in tutte le sottocartelle per verificare che non contengano codici strani. Se sono puliti caricatela (la uploads per esempio) sull'ftp. E aspettate di nuovo una decina di ore. Ripetere stessa cosa con le altre, tipo la profile (contenuta nella public) e con quelle delle skin (contenute nella public/style_images)
Link al commento
Condividi su altri siti

  • 0
l errore del database non era ancoa stato segnalato tra i problemi, quindi quella procedura non va bene....

Allora come dovrei fare per ripristinare il forum?

 

Già da quando entro nell'ACP o vado su "SISTEMA" mi da l'errore: Warning : require (home / forum / admin / sources / ipsclass.php) [ function.require ]: failed to open stream: No such file or directory in  / home / forum / admin / upgrade / index.php on line 25

 

Poi tanti altri problemi, come:

shoutbox attiva e configurata per funzionare, ma non funziona e se provo a rimuoverla definitivamente da applicazioni e moduli mi compare: "There appears to be an error with the database."

Se vado su security center mi compaiono queste cose (che non avevo mai visto li): http://puu.sh/1OsJV e se provo a fare uno scan(quando riesco a farlo...) mi compaiono tantissimi errori.

Link al commento
Condividi su altri siti

  • 0
fossi in te comincierei con caricare via ftp tutti i file originali della board della tua versione

Quindi dovrei sostituire tutti i 3000 e passa file  via ftp?

 

Ah, dimenticavo, l'admin prima di andare via ha aggiornato la board credendo di risolvere, può essere un problema?

Sto notando che la maggior parte degli errori vengono da quel file: / home / forum / admin / upgrade / index.php on line 25

Link al commento
Condividi su altri siti

  • 0

La versione è 3.3.4, ma non avendo i file originali dell'admin come faccio? 

 

 

PS: da 5 minuti non mi da più errori O_O come può essere? in 2 mesi ha dato sempre errori e ora qualsiasi cosa faccia non mi da più errori!

Sarà forse perchè ho disattivato tutte le app?

Link al commento
Condividi su altri siti

  • 0

la 3.3.4 è ancora scaricabile dalla Client Area, sezione download

ti serve tutta non solo la cartella admin

Modificato da gianpiero
Link al commento
Condividi su altri siti

  • 0
la 3.3.4 è ancora scaricabile dalla Client Area, sezione download

ti serve tutta non solo la cartella admin

saresti così gentile da darmi il link? non la trovo.

Link al commento
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un membro per lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora
  • Chi sta navigando   0 utenti

    • Nessun utente registrato visualizza questa pagina.
×
×
  • Crea Nuovo...

Informazioni importanti

Abbiamo inserito dei cookies nel tuo dispositivo per aiutarti a migliorare la tua esperienza su questo sito. Puoi modificare le impostazioni dei cookie, altrimenti puoi accettarli cliccando su continua. to insert a cookie message.