Vai al contenuto

IP.Board 3.1.x, 3.2.x, 3.3.x & 3.4.x Critical Security Update

MauroMaggioni
Da MauroMaggioni
in Notizie

Featured Replies

Inviato

grazie, patch applicata

Inviato

Grazie per l'avviso, applicata.

Inviato
  • Admin

Patch applicata sia qui che sulla mia board, speriamo che non riiniziano con questi codici maligni...

Ma come mai non dicono mai cosa fixano queste patch con un changelog? :S

Inviato

fatto grazie

Inviato

installata grazie ;)

Inviato

controllate se avete qualche file strano in CACHE

del tipo bc842802e0bb.pHp con la H dell'estensione php in maiuscolo

sembra sia in relazione con l'ultima patch.

Dicono di cancellarlo:

 

http://community.invisionpower.com/topic/375899-suspicious-file-in-cache/

Modificato da gianpiero

Inviato

appena controllato, tutto ok.

Inviato

patch a sorpresa  :)

Inviato

In definitiva per essere sicuri di aver rimosso i "file malefici", sarà necessario controllare di non avere nel forum files php con:

 

- data uguale o posteriore al 21 dicembre, di cui non ci sia traccia nella installazione di base perchè un file generato o infilato non si sa come

- solitamente il file, se c'è , è nella cartella cache ( il nome è casuale tipo: abchr89jalkd.pHp ) , e finora non è stato trovato in altre directory

- non si è capito perchè l'estensione sia con la H maiuscola ma tant'è che è sempre così ( fino ad ora)

- è in relazione anche a converge, prodotto non più supportato. Ho chiesto se devo rimuovere la cartella converge_local che ho sul server e mi dicono di no

- chi usa converge si ricordi la patch anche per esso

- il thread nella community è confusionario, certi dicono di fare recache, altri di proteggere la cartella admin: direi che dalle notizie avute via ticket tutto questo non serve

 

Se usate filezilla o WinSCP si può fare la ricerca di file pHp via FTP. Filezilla possiede l'opzione "case sensitive" quindi con carattere jolly il file lo si trova, esempio con ricerca per  "*.pHp " cioè asteriscopuntopHp

Modificato da gianpiero

    • Like 1
    Inviato

    Patch applicata ai Forum IPB che gestiamo.

    Il messaggio Warning è ancora in cima all'ACP. Non sarebbe stato male un "Status OK" per l'applicazione di patch. Magari con una banale verifica della data dei file che concorrono...

    Per favore accedi per lasciare un commento

    Potrai lasciare un commento dopo aver effettuato l'accesso

    Accedi Ora
    https://invisionita.it/topic/4997-ipboard-31x-32x-33x-34x-critical-security-update/
    Vai alla lista discussioni

    Chi sta navigando 0

    • Nessun utente registrato visualizza questa pagina.

    Informazioni importanti

    Abbiamo inserito dei cookies nel tuo dispositivo per aiutarti a migliorare la tua esperienza su questo sito. Puoi modificare le impostazioni dei cookie, altrimenti puoi accettarli cliccando su continua. to insert a cookie message.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.