Vai al contenuto

IP.Board 3.1.x, 3.2.x, 3.3.x & 3.4.x Critical Security Update

  •
MauroMaggioni
Da MauroMaggioni
in Notizie

Featured Replies

Inviato

grazie, patch applicata

Inviato

Grazie per l'avviso, applicata.

Inviato
  • Admin

Patch applicata sia qui che sulla mia board, speriamo che non riiniziano con questi codici maligni...

Ma come mai non dicono mai cosa fixano queste patch con un changelog? :S

Inviato

fatto grazie

Inviato

installata grazie ;)

Inviato

controllate se avete qualche file strano in CACHE

del tipo bc842802e0bb.pHp con la H dell'estensione php in maiuscolo

sembra sia in relazione con l'ultima patch.

Dicono di cancellarlo:

 

http://community.invisionpower.com/topic/375899-suspicious-file-in-cache/

Modificato da gianpiero

Inviato

appena controllato, tutto ok.

Inviato

patch a sorpresa  :)

Inviato

In definitiva per essere sicuri di aver rimosso i "file malefici", sarà necessario controllare di non avere nel forum files php con:

 

- data uguale o posteriore al 21 dicembre, di cui non ci sia traccia nella installazione di base perchè un file generato o infilato non si sa come

- solitamente il file, se c'è , è nella cartella cache ( il nome è casuale tipo: abchr89jalkd.pHp ) , e finora non è stato trovato in altre directory

- non si è capito perchè l'estensione sia con la H maiuscola ma tant'è che è sempre così ( fino ad ora)

- è in relazione anche a converge, prodotto non più supportato. Ho chiesto se devo rimuovere la cartella converge_local che ho sul server e mi dicono di no

- chi usa converge si ricordi la patch anche per esso

- il thread nella community è confusionario, certi dicono di fare recache, altri di proteggere la cartella admin: direi che dalle notizie avute via ticket tutto questo non serve

 

Se usate filezilla o WinSCP si può fare la ricerca di file pHp via FTP. Filezilla possiede l'opzione "case sensitive" quindi con carattere jolly il file lo si trova, esempio con ricerca per  "*.pHp " cioè asteriscopuntopHp

Modificato da gianpiero

    • Like 1
    Inviato

    Patch applicata ai Forum IPB che gestiamo.

    Il messaggio Warning è ancora in cima all'ACP. Non sarebbe stato male un "Status OK" per l'applicazione di patch. Magari con una banale verifica della data dei file che concorrono...

    Crea un account o accedi per lasciare un commento
    Vai alla lista discussioni

    Chi sta navigando 0

    • Nessun utente registrato visualizza questa pagina.

    Informazioni importanti

    Abbiamo inserito dei cookies nel tuo dispositivo per aiutarti a migliorare la tua esperienza su questo sito. Puoi modificare le impostazioni dei cookie, altrimenti puoi accettarli cliccando su continua. to insert a cookie message.

    Account

    Navigation

    Cerca

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.