• Community Manager

    Qualcuno è entrato, rubando la pass ad un Admin.

    E' entrato da qualche parte. Ho adoperato vari sistemi ed ho aggiornato la struttura.

    A questo punto sono preoccupato da qualcuno di questi prodotti:

    Add Banner 1.7
    Automatic Welcome PM 1.0.4
    Browser on Who's Online 1.0.1
    Censorship per Forum Default OFF 1.0.0
    Geek Auto-Link 4.7
    Members who have read a thread 2.21
    Multiple Login Detector 1.03
    Real ip detection 2.25
    vBSEO 3.0.0 RC8 vBulletin SEO
    vBSEO :: Sitemap Generator 1.6.1
    Zoints Thread Tags 1.2.1

    Avete idee? Ci sono aggiornamenti sui prodotti?


  • User Attivo

    Non c'entra una pippa... ma per far "prendere paura" a chi non conosce i proxy potresti usare un sistema del genere:

    http://www.vbstyles.com/indirizzo-sbagliato.txt

    Vabbe.. come ho già detto non c'entra.. ciao!


  • User

    @Giorgiotave said:

    Salve ragazzi,

    sapete se in questa versione (3.6.4) si possono rubare le password all'utente con id=1 del Forum?

    Ho letto qualcosa di sfuggita in lingua inglese e non ricordo dove.

    Le nuove versioni, aggiornano delle opzioni o dei file che riguardano questo aspetto?

    :ciauz:Il bug era collegato ad un redir con Explorer quindi era più un bug di Explorer che altro.
    Era un exploit che per mezzo di un file immagine (eseguibile e rinominato in .gif) caricata sul forum (non semplice di per se) permetteva di mandare i cookies di una persona ad una mail desiderata.

    L'ho provato e funzionava anche bene 😄

    Se non usate robaccia (scusate) windows non ne siete affetti.
    Se non permettete il caricamento di immagini direttamente sul forum (direttamente in una dir) non ne siete affetti.


  • User

    @Giorgiotave said:

    Qualcuno è entrato, rubando la pass ad un Admin.

    E' entrato da qualche parte. Ho adoperato vari sistemi ed ho aggiornato la struttura.

    A questo punto sono preoccupato da qualcuno di questi prodotti:

    Add Banner 1.7
    Automatic Welcome PM 1.0.4
    Browser on Who's Online 1.0.1
    Censorship per Forum Default OFF 1.0.0
    Geek Auto-Link 4.7
    Members who have read a thread 2.21
    Multiple Login Detector 1.03
    Real ip detection 2.25
    vBSEO 3.0.0 RC8 vBulletin SEO
    vBSEO :: Sitemap Generator 1.6.1
    Zoints Thread Tags 1.2.1

    Avete idee? Ci sono aggiornamenti sui prodotti?Qui la situazione si fa più complicata.
    Ogni software ha dei potenziali bug, a me in 8 hanni di esperienza sono entrati 1 volta per mezzo di un bug nel PhpAdsNews che avevo dimenticato di aggiornare. Un haker rumeno che per fortuna decise di dirmi quale era il problema o sarei ancora li a tirare parolacce 😄

    Quello che consiglio è quindi di aggiornare sempre tutti i software che avete.
    Se poi siete in un hosting condiviso sperate che anche gli altri si comportino di conseguenza.


  • Community Manager

    Non uso Explorer, lo sto usando solo ora 🙂

    Ho inoltre controllato tutti gli allegati usati e sono ok 🙂


  • User

    Qui riportano altre cose, managgg......

    http://hackingandother.forumcommunity.net/?t=6847019

    Sto andando in paranoia anche io 😄

    Altre fonti tra le più ufficiali : http://secunia.com/advisories/24341 e http://securitydot.net/xpl/exploits/vulnerabilities/articles/1748/exploit.html


  • Community Manager

    Vedi....:D

    Con la nuova versione secondo voi è possibile tappare questi buchi?

    Possiamo sapere esattamente che fanno?

    Forse la soluzione sarebbe non fare poteri agli amministratori e l'unico che hai i poteri bloccarlo da config (proprio come mi ha suggerito Enzo di vbulletinitalia.it che oggi è stato gentilissimo ed è stato con me un'oretta) 🙂


  • User

    Non dare poteri agli amministratori mi sembra un pò eccessivo, sarebbe come chiudersi una camera iperbarica a vita per paura delle malattie, ad ogni modo questi exploit sono sempre esistiti e sempre esisterano, credo che aggiornare all'ultima versione è tutto quello che possiamo fare.

    Tieni presente che il vBulletin è uno dei tanti software che gira su di un server ed è anche molto sicuro, se vogliono entrare, rubare password, credo ci siano altri metodi per farlo.


  • User

    Che genere di attacco era Archeoita ?


  • User

    Puoi farlo tramite la polizia postale, gli devi portare copia dei dati sull'HD e loro se ne occupano (compatibilmente con il loro lavoro).

    Scusa, se insisto però, che genere di attacco hai avuto, cioè che danni o che modifiche, da cosa te ne sei accorto insomma ?


  • User

    @archeoita said:

    Un flood massiccio e ripetuto da un solo IP che ha mandato in tilt il server, effettuato con qualche software.

    Ho già presentato la denuncia in polizia postale... vedremo.

    ciao
    AIMhh... bastardi.... O volevano atterrare il tuo sito o volevano entrare mandando in crisi qualche servizio, ad ogni modo se non sono entrati sei fortunato, molto, una vlta dentro, è il caos.
    Butta un occhio se puoi ai comandi da terminale, le date ed i contenuti dei file passwd...