Vai al contenuto
  • 0

Attacchi Hacker alle IP.Board


najaru

Domanda

Purtroppo dobbiamo segnalare che si sono verificati molti Attacchi Hacker alle IP.Board in queste ultime 2 settimane.

Si verificano indipendentemente all'hosting utilizzato.

La maggiorparte dei problemi si verifica con la comparsa di codici "maligni" in alcuni file, la nostra board, nonostante avessimo sempre aggiornato il software anche con le ultime patch di sicurezza rilasciate, è stata anche bucata.

Per ora stiamo cercando di risolvere il problema, non c'è nulla di veramente visibile ma alcuni utenti potrebbero essere avvertiti dal browser di presenza di codice malevolo.

Questo potrebbe anche succedere sulle vostre board, quindi fate i dovuti controlli.

Qui ci sono 2 topic che documentano quanti abbiano lo stesso problema

http://community.inv...5-forum-hacked/

http://community.invisionpower.com/topic/372259-i-got-hacked-but-how

Al più presto vi daremo notizie della nostra situazione e cercheremo di rilasciare una o più guide di come utilizzare le funzioni di sicurezza di IP.Board

Volevo ringraziare gianpiero e Hostingplaza che ci stanno aiutando ad andare più a fondo nel problema

  • Like 2
Link al commento
Condividi su altri siti

Messaggi raccomandati

  • 0

SI

 

metti url4short nel motore di ricerca del forum di IPB

 

p.s. Perchè il forum è tutto contenuto in un frame ?

Modificato da gianpiero
Link al commento
Condividi su altri siti

  • 0

Ho beccato il file:
skin_global.php
il file risulta modificato (a differenza di quelli della stessa cartella) il 22/12 alle ore 18.56
la patch è stata rilasciata 5 giorni dopo...
nel file è presente una modifica tipo quella riportata nel link che ho messo qui sopra

obfuscated_code_7xx.png

 

ho scaricato tutto il forum sul pc

ho fatto una ricerca $mds nei file php e ho trovato la sorpresa

 

Ironia della sorte. ho segnalato io la patch qui sul forum ma ero già dentro in pieno

il bello è che non da segni di infezione. la cosa poi funziona solo una volta, poi o con un cookie o con altro non va più.

Tanto di cappello a chi lo ha fatto

Modificato da Kentarro
Link al commento
Condividi su altri siti

  • 0
area clienti di ips
 

Grazie.

 

Allora, l'admin è tornato e abbiamo risolto tutti i problemi dei malware.

Adesso abbiamo un'altro errore:

L'admin ha deciso di comprare e aggiornare la board alla versione 3.4.1 (che dovrebbe essere l'ultima se non sbaglio), ma mentre installava ha ricevuto un errore riguardante file mancanti per l'aggiornamento del calendario (maledetto) e l'installazione si è bloccata.

Questi file del calendario mancano da quanto c'è stato "l'attacco" e infatti non si poteva neanche disinstallare l'app dall'ACP (dava errore con il database), adesso abbiamo provveduto a cancellarlo manualmente.

Il problema è che riprovando a fare l'installazione compare che la board è già aggiornata all'ultima versione (3.4.1), però entrando nell'ACP mi compare che la versione è ancora quella vecchia (Version: IP.Board 3.3.4) e infatti non è cambiato nulla, come potremmo fare per riuscire a fargli riconoscere la versione esatta, così da poter rifare l'installazione pulita?

EDIT: Ho notato che nell'acp adesso è comparso 3.4.1, però (ho visto l'acp della 3.4.1) e noto che mancano alcune cose, come SEO ecc...

Ho letto in giro che bisogna eliminare un file dalla cache (index.lock) ed eliminare delle tabelle per poter rifare l'installazione, ma sinceramente non ho trovato nessun index.lock, ne so cosa siano queste tabelle.

Grazie anticipatamente per l'aiuto.

Modificato da rungut
Link al commento
Condividi su altri siti

  • 0
ma stai installando o stai aggiornando?

Non so cosa abbia fatto, ma comunque penso che abbia aggiornato sostituendo i file (bho), c'è un modo per rifare l'installazione?

Sto vedendo tanti problemi, uno dei più fastidiosi è che non si può scrivere perchè non compare la tabella in cui scrivere. (puoi vedere qua http://puu.sh/1Qvnl)

Io ho fatto 3 tipi di backup, dal pannello dell'host, dall'ACP di ipboard e ho copiato tutti i file dall'FTP, possono servire per il mio scopo?

Modificato da rungut
Link al commento
Condividi su altri siti

  • 0
ma non si capisce se avete una board attiva con dei contenuti dentro o se state installando.

che hosting usate?

Certo, è attiva dal 2006/2007 e stiamo aggiornando!

Sai anche come risolvere questo problema? http://puu.sh/1Qvnl

Modificato da rungut
Link al commento
Condividi su altri siti

  • 0
se l aggiornamento non e' andato a buon fine le cose non funzioneranno
allora ritorno sempre alla mia domanda principale XD

Si può rifare l'installazione?

PS: Se faccio un restore, il forum mi ritorna alla versione precedente?

Link al commento
Condividi su altri siti

  • 0

saresti in grado di rimontare da qualche parte il forum funzionante "qualsiasi versione l'ultima che funzionava" con un backup ?

Modificato da gianpiero
Link al commento
Condividi su altri siti

  • 0
saresti in grado di rimontare da qualche parte il forum funzionante "qualsiasi versione l'ultima che funzionava" con un backup ?
Come ho scritto prima, ho 2 backup (1 da phpMyAdmin e 1 fatto dall'ACP) e in più ho tutti i file che c'erano su filezilla prima di aggiornare, però non saprei come fare.

Avevo provato a caricare i backup da phpMyAdmin in locale, ma compariva che il file era troppo grosso.

Se mi spieghi come fare posso provare.

Mi "sconcerta" il fatto che non ci sia una funzione per fare il Repair in Ipboard.

Modificato da rungut
Link al commento
Condividi su altri siti

  • 0
ti spiego come caricare il database in locale.

Te ne sarei grato :)

Ma se riuscissi caricarlo in locale che possibilità avrei di riparare il foro?

Link al commento
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un membro per lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora
  • Chi sta navigando   0 utenti

    • Nessun utente registrato visualizza questa pagina.
×
×
  • Crea Nuovo...

Informazioni importanti

Abbiamo inserito dei cookies nel tuo dispositivo per aiutarti a migliorare la tua esperienza su questo sito. Puoi modificare le impostazioni dei cookie, altrimenti puoi accettarli cliccando su continua. to insert a cookie message.